利用fiddle轻松去掉某熊猫精灵脚本助手更新检测(通用方法)
本帖最后由 publicjava 于 2024-7-30 22:23 编辑PS:http协议联网软件理论通用
例子下载:https://wwm.lanzouo.com/b04l1cb3i (密码jxt)
工具:SocksCap64、fiddle
教程开始:1.打开旧版本或者断开网络打开软件提示
2.打开SocksCap64 配置fiddle代{过}{滤}理
3.在SocksCap64隧道中打开软件
4.得到请求网络的信息
5.保存响应报文,实现本地响应
6.本地响应成功(fiddle显示请求有颜色)
7.成功进入软件
本帖最后由 朱朱你堕落了 于 2024-7-31 06:09 编辑
抓两次包,data字段的数据都不是固定的,如下图:
https://im.gurl.eu.org/file/d6e9a93c87c3320fa77d9.png
我不是固定的,那么所有人每次数据包都不同。
我很好奇甚至感到震惊的是:
楼主竟然用一次抓到的包做为软件每次打开时返回的数据,相当于固定封包了,
软件竟然能打开,这不是让人感觉很神奇吗?
比方说,
第一次软件打开时,生成一个时间戳1111发到服务器,服务器返回data加密数据,这时软件使用时间戳1111来解密,数据正常,软件能打开。
第二次软件打开时,生成一个时间戳2222发到服务器,使用fiddler本地固定封包为第一次data数据,这时软件使用时间戳2222来解密,99%解密失败,数据不正常,更严重者软件打开直接就崩溃了。
我想不通为什么楼主搞成固定封包,软件竟然还能打开,求助各位大佬解惑。
fiddle是不是要安装破解啊 没有看到数据包的解密过程
有没有可能,数据包解密不是用的时间戳,但是某个固定的key,且程序没有判断解密后的时间戳
这样就能用同一个封包打开软件了 学习了{:301_998:}感谢分享~ 学习了,感谢分享 又学到了 感谢 朱朱你堕落了 发表于 2024-7-31 06:02
抓两次包,data字段的数据都不是固定的,如下图:
时间戳和那些参数在本地dll调用没有网络校验 受教了!感谢分享! 我咋看着不太信呢.... 朱朱你堕落了 发表于 2024-7-31 06:02
抓两次包,data字段的数据都不是固定的,如下图:
是的那个data那个 是不固定的本地返回后我也打不开