如何绕过C#程序的VIP限制
本帖最后由 lizf2019 于 2020-10-3 19:15 编辑程序样本:https://www.lanzoux.com/iVsKDh4yg9a
本人尝试破解步骤:
https://static.52pojie.cn/static/image/hrline/line1.png
https://static.52pojie.cn/static/image/hrline/5.gif
1.使用die查壳:
发现是.NET程序
https://static.52pojie.cn/static/image/hrline/5.gif
2.使用DNSPY进行反编译:
发现应该没有混淆
https://static.52pojie.cn/static/image/hrline/5.gif
3.根据代码对程序进行分析:
程序会向以上网址发送如hxxp://www.ckpu23.xyz/api/locations.json后加参数username,token
网址如下;
"http://www.kip098.xyz",
"http://www.zxcvb555.pro",
"http://www.apru01.xyz",
"https://www.tuoni000.xyz",
"http://104.128.83.82",
"http://www.ckpu23.xyz"
程序会向服务器注册user和获取token
每次一个token会有30min的试用时间
----不会了----
求大佬指点破解思路
[可改发悬赏]
程序样本:https://www.lanzoux.com/iVsKDh4yg9a if (this.connState.state == 2)
{
this.Connect.IsEnabled = true;
this.connectLoadingView.Visibility = Visibility.Collapsed;
string content = "已连接";
if (ConfigUtil.IsSmartRouteOn())
{
content += "(智能加速)";
}
上面这里你去搜这个关键字,这里的connstate.state让它恒返回2就可以 看他取的username 針對這部分下去修改每次遞增1或者隨機亂數 不過這樣還是要每30分鐘註冊一次
除非寫補丁動態改
當然這種情況用多了有可能會被直接封IP
也可以看他返回的token
自己把驗證伺服器端IP改成自己的127.0.0.1或192.168.xxx.xxx or 10.1.xxx.xxx
在本地返回那串token 也是無限(註冊)使用
缺點仍然是30min
不過還是都會面臨伺服器如果校驗而被封掉的問題
欢迎各位大佬发表高见 可以查看返回参数.然后再接下去啊 json链接一般都是post发送的,得到意义也不大,要看返回的数据在那进行了时间对比
主要看user=apiresult.data
返回的user数据被哪里调用了,调用的地方肯定进行了对比。
我不懂net就不进行解读了 大部分都提示信息都是通过http请求得来传入信息框的,要说能改的也就第二个地方,启动时候判断会员是否到期,改false试试看吧
突然忘记了,服务器端应该还有一次验证,所以本地修改了也是没啥作用的。 学习了,很有意思的讨论 应该没啥用,核心功能都在服务器,改不了
页:
[1]
2