简单CrackMe
昨天在某易语言论坛看到一个网络验证授权系统(之前没听说),然后就学着搭建了下思路简单,错误进暗桩(死循环或者脱离调试),正确接着走,
无壳,无花
第一次写网络验证的小程序,自己练练手,也给新手练练手,这个应该不难
正确截图:
下载链接:
https://mojian.lanzouj.com/iwIf3m4kuxe 这个应该不难 贴一下大体逻辑,方便破解(因为上面的图片,文字被水印挡住了,说明一下,{ "NP克拉斯" ->是放在服务器的数据,出现这个就说明程序有功能了 })
https://img.imgdb.cn/item/60373dac5f4313ce25dd3963.png 服务器数据没卡密能获取到嘛 小白,没看懂 测试卡密
ThugUYsFeyqmWQKtkMSdpv9wCIfRHra5
6uA10vWJkqMyU7rlQi8n9cdR2t4SOBFT
z3wEVXpKBbgx1LAk2HTy5YFG67SdPa4i
OkZ7fKSlxnIACm3uU45wt1dcyW2VHvNj
aIg7PZ5RLAzbmrohptUSxB02GilQdkHn
dOJQM3K4ybT5BruqipwXPA7vlzV2GgID
QbW0n2czojRalqYvTyx8FtK5mDgshHw9
Z07Fqd2jptwYokJh5NKmnGU8zbMf3PVa
Ski3UPOTYMQlJIdwaANnDHsomfWvXGph
8eBxs2nlcM3a6ZE75bgdSv0Fp4zUNoHt 来看看下这个技术的了 来学习一下 破解不太会,打算找找授权的漏洞,也没找到。用的是温泉
目前发现用的是宝塔搭建的网站,且只开启了22,80,3306,8888这几个端口
推荐把22、80、3306关闭,8888开启白名单
并开启443使用SSL证书,弱口令没有测试
目前我觉得最致命的就是公网IP暴露,DDOS很容易
上CDN并开启单IP的QPS上限,防御部分CC攻击
尘缘丶 发表于 2021-2-26 16:30
破解不太会,打算找找授权的漏洞,也没找到。用的是温泉
目前发现用的是宝塔搭建的网站,且只开启了22,80, ...
用的腾讯服务器的试用活动,这个就2个月使用时间,没必要防护
页:
[1]