网络验证 Key Gen Me
你这太简单了吧! 阳光肥肥 发表于 2024-5-1 11:51
容易发现程序去这个网址下载key,
,
秘钥是把这64个字节拆分为16字节1组然后通过计算得出来的 容易发现程序去这个网址下载key,
,
随便用python写个web,让该程序去原本网址下载的时候在本机下载(需要改host)就可以了。如下代码,1234567890123456就是一个伪造的key
from flask import Flask, jsonify
app = Flask(__name__)
@app.route("/3743127970/KeygenMe.txt", methods=["GET"])
def keygen_me():
key = "1234567890123456" * 4
return key
if __name__ == "__main__":
# 设置监听端口为80,另外需要修改host文件使得hdxzd12.gnway.cc指向本机
app.run(debug=True, port=80)
很简单就过掉了
1:附加
2:搜索字符串 看到明显的验证成功 验证失败
3:直接跳转
````````````这是不是太简单了? 防护有待加强 可以尝试用网页_访问 我尝试构造了四个密钥都是1234567890123456,但是不知道你的程序在分割的时候出了什么情况,可能导致其中一个不一样
页:
[1]
2