PM3软件网络登录验证抓包都是加密乱码如何才能获取到原始提交数据及返回数据?
软件需要网络验证登录才能打开,运行后,我用SRSniffer抓包,但是抓到的都是如下的加密码乱码,https://attach.52pojie.cn/forum/201907/19/114352pd4l48molk8zlmlw.jpg
https://attach.52pojie.cn/forum/201907/19/113335y7zb2ly20k22zyv0.jpg
下面的是软件打开后点击登录后发送的数据包跟接收到的数据包
https://attach.52pojie.cn/forum/201907/19/113337fkp06347067pa4sp.jpg
https://attach.52pojie.cn/forum/201907/19/113339zou3tz33zxopm7a7.jpg
软件脱壳后跟踪码,我只能在这些地方找到这些信息
00401699|.58 pop eax
堆栈 =00249C28 (00249C28), ASCII "111111#222222#8F336214F77FE239F015ADD69F4CE868#078BFBFF00610F31#虚拟机-5.2.4.2"
eax=00000000
https://attach.52pojie.cn/forum/201907/19/113341ypgapbmobbkdg6ma.jpg
堆栈 =09940590 (09940590), ASCII "!@!@!rc6&crumb=location:F%3A%5Cassembly11asdsadvc..,。;?18F336214F77FE239F015ADD69F4CE868"
eax=00000000
https://attach.52pojie.cn/forum/201907/19/113344uhn66m1enlvhbizz.jpg
请问有什么办法可以抓到原始的发送信息及接收信息?
软件:https://www.lanzouj.com/i4r7ezc 本帖最后由 飞叶 于 2019-9-3 23:11 编辑
Proxmark3Client 5.2.5.1 目前最新完整客户端,里面有我已经脱好壳的客户端,脱壳后360报毒,不放心可以放虚拟机研究或自己脱壳,脱壳文件我改了一下登录按键只能点击一下就变灰不能点的限制,并且解决任意账号密码登录,绕过验证,楼下有修改方法说明!
https://www.lanzouj.com/i5zlorc
上面破解还有功能限制,应该是命令代码网络化造成,正在解决命令代码本地化即可完全破解 如果你需要这个软件我送你一套吧,费劲不?要不要把所有命令都给你网络化?需要软件联系我! ztdzxx 发表于 2019-8-10 20:51
如果你需要这个软件我送你一套吧,费劲不?要不要把所有命令都给你网络化?需要软件联系我!
感谢提醒,原来是命令网络化,我改本地化解决问题,完全破解! 是不是这软件不行啊.....我试了抓其它的 也都是乱码 pm3还有啥客户端吗
不是开源软件吗 艾莉希雅 发表于 2019-7-19 17:51
pm3还有啥客户端吗
不是开源软件吗
是的,但是这个软件需要网终验证才能跳出界面给你使用! 随风丶而逝 发表于 2019-7-19 17:25
是不是这软件不行啊.....我试了抓其它的 也都是乱码
这是通过https方式通过433端口提交及返回数据,所以都是加密的,所以就只能看看能否在软件中跟踪出提交的信息及返回的信息!
绕过网络验证问题我已自行解决,只要把错误的提示跳转改跳到验证正确的提示跳转即可绕过网络验证
关于无法通过网络验证而限制点击登录按键的解决办法是下限制程序功能函数断点EnableWindow断下后ALT+F9找到下面位置做如下更改即可
0066B0E9 FF7424 04 push dword ptr ss:
改为
0066B0E9 FF7424 04 push dword ptr ss:
本帖最后由 飞叶 于 2019-7-21 03:56 编辑
继续研究,还没有人帮我看看怎么找到这个网络验证提交的原始数据及返回的原始数据吗?{:1_936:} 按我上面的方法绕过网络验证运行,软件部份功能按键无效