自写网络验证CM 成功100CB小小奖励
本帖最后由 会飞的鱼o丶 于 2018-2-21 22:29 编辑http://r.virscan.org/report/b231ab07341a38cf79379d55d1fa0cdc
欢迎小白来尝试- -。没有加花和暗装 检验一下自己的学习程度然后再完善 望各位指出
链接:https://pan.baidu.com/s/1smU5cpn 密码:8ufz
查毒
如图算成功
账号test-test
test1----test1
test2----test2
test3----test3
test4----test4 会飞的鱼o丶 发表于 2018-2-22 09:25
其余的 我还有没去 现在就是想知道 远程拉取 会不会在不知道账号密码的情况下被干掉
没有正确帐号的情况下显然不可能,你如果你本地不验证远程传回来的内容,没有正确账号是绝对没法知道你远程要传什么的。
如果你本地有校验流程,可以根据你本地的校验流程反推出你远程要传回来的内容。
这个CM里你的"this is ok"在本地没有任何校验,拿到json解析出来直接显示,如果不提供正确账号,谁都不会知道你要传回来的是"this is ok" 神枪泡泡丶 发表于 2018-2-22 08:52
跟机器有关?同台机器拦截下来都是一样的
有一个异常判断 这个情况是返回的上一次登陆的token发给服务器效验 然后符合规则再重新生成一个Token返回给客户端目前客户端还没有接收 这个token主要是用于后面的,这块的确是可以用这个token做登陆 test帐号测试无效,不知道什么原因,启动窗口显示登陆中· mq5123 发表于 2018-2-21 21:33
test帐号测试无效,不知道什么原因,启动窗口显示登陆中·
重新打开就好了 我来看看,{:1_909:} 学习一下支持一下 可以改host吗? 本帖最后由 jmtjkk 于 2018-2-22 00:57 编辑
00401591 处jnz改jmp
应该可以本地改host然后返回指定封包来实现吧?我没有尝试 把3改为1 某个账号的token的话貌似是固定的 神枪泡泡丶 发表于 2018-2-22 07:27
应该可以本地改host然后返回指定封包来实现吧?我没有尝试 把3改为1 某个账号的token的话貌似是固定的
不是固定的