一款.NET软件的网络验证
请教各位大佬,一款.net加了ConfuserEx的壳,无法脱,但是用抓包工具抓到了网络验证的地址,其实网络地址上就是一个TXT文本,里面存有用户名和时间,软件打开会读取这个地址上的文本里用户名和时间,然后软件再对比,正确了就运行,大概就是这么个流程如何利用这个突破口呢?网上搜了一下,有方法说本地host地址,具体是这么操作法呢?有没有大神详细说下呀?
https://i.hd-r.cn/b7fd35c01898488605c5f5768f251b68.jpg 看看你发的截图里的自动响应,把你抓到的包拖到自动响应里,改成你想要这个exe得到的数据。以后每次使用的时候,都用fiddler来拦截就可以了。不会使用自动响应的,度一下就应该明白了 HOST劫持,你自己返回这个就行了! 拦截,修改,再返回响应 就是在系统的hosts文件(C:\Windows\System32\drivers\etc\hosts)里把他的域名解析到本地添加一条类似以下记录,localhost就是你要劫持的域名
127.0.0.1 localhost 可以自己写个server程序+host拦截 软件发出来看看
本帖最后由 3yu3 于 2023-2-4 11:38 编辑
c# fiddler 写一个拦截程序。比较容易实现的方法可以用hosts+hfs 软件+返回数据发出来 我看看能不能用易语言写一个