通过抓包修改破解某某辅助验证实现
本帖最后由 Fxmles 于 2021-9-11 10:39 编辑通过抓包修改破解某某辅助验证实现
1、前言: 今天朋友给我发来一个辅助,问我能不能破解,我看了一下,感觉可以通过抓包来绕过验证,本人破解小白如有不对请大佬指出
2、使用: HTTP Debugger抓包器
3、软件执行过程:
首先打开软件,要求输入key,按下按钮,我输入假码,按下按钮,提示错误。
4、开始破解:
打开HTTP Debugger,然后回到程序再次点击登录,此时抓下了一条信息:
返回:
{
"resultCode" : 400,
"resultContent" : null,
"resultMsg" : "登录失败"
}
猜测resultCode是返回代码,而400=登陆失败。右键该条信息,选择设置自动回复,新建一条自定义回复,复制粘贴上面的返回,尝试把resultCode改为:300、200、100,其中200显示:
说明返回值200=登录成功。
猜测resultMsg是剩余时间,通过DIE查看pe文件,发现是一个vmp壳,VB6.0编译的文件,因此猜测软件由易语言编写。
如果不出意外,那么剩余时间格式,应该是易语言的日期格式,即:x天x小时x分x秒。
那么把上面的自定义回复中的登陆失败,随便改为99999天23小时59分59秒
登录测试:
但是目前还是有问题,点击确定后还是不能进入辅助窗口,返回HTTP DEBUGGER,发现除了有一条logoin的请求,还有一条keyHeart的请求。
同样,添加一条自定义回复:
{
"resultCode" : 200,
"resultContent" : null,
"resultMsg" : "99999天23小时59分59秒"
}
确认,登录测试,破解成功。辅助正常加载。
(本文章为本人原创,只在吾爱破解发布) 其实做软件的 应该要把重要配置数据(基址等)存在服务器上,发起登录后,返回一个sign凭证值,在用这个凭证值去加密取回配置信息。同时要校验数据有没有被篡改。有效防止不充值就“免费”用等不道德行为。。这样就算破解进去了,软件也不起作用 没有加密也是一亮点
飘零金盾,郭笑变异点,可能都比这个好玩 盲猜破解法,牛批 luckysky 发表于 2021-9-11 11:46
隔皮猜瓜猜对了
老哥,这啥辅助?下来玩玩 楼主是否可以把工具共享哈不,谢谢 可否发下抓包汉化额 1404158661 发表于 2021-9-11 11:01
可否发下抓包汉化额
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1371813&highlight=HTTP%2BDEBUGGER是这个 xyg10300 发表于 2021-9-11 11:04
楼主是否可以把工具共享哈不,谢谢
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1371813&highlight=HTTP%2BDEBUGGER 可以破解手游的吗 可以可以 谢谢分享,学习学习
谢谢分享,学习学习 这个挺强的,楼主厉害了