求帮助分析网络验证逆向的思路
一款小程序游戏的辅助,无壳,软件验证是访问服务器http,通过机器ID获取结果JASON{"code":"0","msg":"无效"}和{"code":"1","msg":"有效期:2022-12-31"}。分析出的启动流程:
软件启动->验证版本->验证授权->弹出授权验证结果提示窗->打开软件界面,
[*]如果未授权:点击运行后->弹出授权验证结果提示窗->软件退出
[*]如果已授权:运行后,会隔一段时间循环再次访问服务器获取授权JASON
本想用跳过法跳过验证,奈何找不到关键位置。求大佬们帮忙想想办法,有什么方法能修改软件获取后的JASON字符串?
软件链接:https://wwhh.lanzoul.com/iRHb81h21k9g 密码:cwz7 安卓也能本地修改hosts,然后搭建个web返回信息就行,如果用到https的话这个办法就行不通。
另外可以反编译看看那个函数用来获取验证信息,直接用lsposed修改函数的返回值,但也有局限性,内联函数会很麻烦.
模拟器运行的话,可以在主机跑fiddler来拦截。 软件调用recv收包后,还会与系统服务的收包内容进行校验,所以只修改recv的收包内容是不行的。需要采用驱动程序在系统收包时修改收包数据才行,或者利用代{过}{滤}理服务器或者网络截包工具(比如fildder)来修改数据包内容。 如果返回信息没有sign验证,不和客户端做校验的话直接修改返回信息即可,sunny修改比较方便一点 见我发的mitmproxy
mitmproxy修改response 3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨
3.找到提示窗文本信息或断点messagebox,在附近找关键跳转 会。隔一段时间循。环再次访问服务器获取授权JASON Hou 发表于 2023-12-7 09:44
3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨
第一个断点recv修改收包内容应该不可行,recv的修改了应该是无效的,想修改收包内容应该用驱动修改才行。 满不懂 发表于 2023-12-7 09:51
第一个断点recv修改收包内容应该不可行,recv的修改了应该是无效的,想修改收包内容应该用驱动修改才行。
为何无效?上驱动的作用是啥 jiachenhui 发表于 2023-12-7 09:40
如果返回信息没有sign验证,不和客户端做校验的话直接修改返回信息即可,sunny修改比较方便一点
感谢回复,网络软件用的较少,SUNNY是一款软件么?能给个链接和使用方法么,感谢
页:
[1]
2