吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 19406|回复: 105
收起左侧

[.NET逆向] 某斗PDF转换器破解网络验证

  [复制链接]
Culaccino 发表于 2020-2-17 13:26
本帖最后由 Culaccino 于 2020-2-17 13:42 编辑

这是接着我第一篇帖子继续发的https://www.52pojie.cn/thread-994441-1-1.html ,最近刚好要用到pdf的软件,就想起我上次破解的那个软件是不是还可以用,结果安装之后发现已经换了验证方式,变成了网络验证,由于没找到注册的函数,所以试着破解了一下网络验证

虽然软件不怎么样,但是还是发一下破解思路吧

首先点开注册框弹出了这个窗口,就直接注册一个账号看看是什么情况
QQ截图20200217004148.png

发现是网络验证,查一下壳发现是没加密的.NET,进dnspy先把源码给提取出来

把exe拖进dnspy,点击文件 -> 导出到工程,这样就方便搜索字符串了

QQ截图20200217005941.png        QQ截图20200217005934.png

QQ截图20200217010056.png

直接打开wireshark抓点击注册之后发送的包看看,筛选出http的流量包

QQ截图20200217005214.png

可以看到请求的url里面包含了计算出来的机器码以及返回的用户信息的url,直接在导出来的源码里面用 filelocator 搜索字符串,发现有 savemachinecode 和 index.html这两个字符串,可以推断出像getuserinfo这类的应该是index.html访问后才请求到的

QQ截图20200217010353.png

点开  "GET /index/pdfplay/index.html?md=*************&userid=***** HTTP/1.1 "这个流量包的url

最下面有一串url双击进浏览器

QQ截图20200217005428.png

发现就是原来的那个界面,可以看到有未激活的字样

QQ截图20200217005554.png

在浏览器里面按F12分析一下流量请求的情况,找到getuserinfo里面返回的信息,应该这个才是最主要的信息了,去html里面再看看

QQ截图20200217010716.png

点击激活VIP的时候会弹出来下面这个信息,但是在此期间未发送任何包,说明是js直接判断的,直接把整个页面包括css,js,图片等东西都一次性搞下来,自己开个本地网页服务器,进行本地验证

QQ截图20200217011210.png
QQ截图20200217011241.png

开启phpstudy服务,把保存下来的文件放到phpstudy的文件夹下面,并且把index.html里面的url替换一下,这样就可以请求到自己服务器的内容了

QQ截图20200217012410.png

QQ截图20200217012233.png

QQ截图20200217013123.png

QQ截图20200217013204.png

在本地创建两个php文件, * 号填你自己获取到的值

getuserinfo.php
[PHP] 纯文本查看 复制代码
<?php
        header("content-type:application/json");
        $arr = array("issuccess"=>"1","data"=>["vid"=>****,"machinecode"=>"******","id"=>"****","loginname"=>"**********","viptype"=>"","endtime"=>""]);
        exit(json_encode($arr))
?>


active.php
[PHP] 纯文本查看 复制代码
<?php
        header("content-type:application/json");
        $arr = array("issuccess"=>"1","data"=>"1");
        exit(json_encode($arr))
?>


这样本地一模一样的服务就搭出来了,接下来就是激活VIP

QQ截图20200217013754.png

通过选择器找到激活VIP的按钮的className是user-jhvip,于是去js里面找到对应的click函数,对应的代码在index.html里面,发现是由viptype控制的,直接把viptype改成true

QQ截图20200217014248.png

再往下找发送active.php的函数,他居然把生成注册码的代码写到了js里面

QQ截图20200217014523.png

转到generate那个函数,把整个函数复制到浏览器的console里面,填入自己的机器码(就是getuserinfo.php里面的machinecode),就可以算出注册码了

QQ截图20200217123150.png

把返回值填到原来的js里面

QQ截图20200217123241.png

接下来就是要把软件里面的url定位到自己的服务器上了,由于在dnspy里面修改url报错,我选择直接在winhex里面改二进制

QQ截图20200217014926.png

直接在winhex里面搜索16进制  70006400660070006C0061007900,定位到url,把它修改成自己的url,问号后面的东西不用管它,因为返回的值都是一样的,只要把多余的“ / ” 和 “ ?”给替换掉

QQ截图20200217015102.png
QQ截图20200217015736.png

最后一步,进软件点击激活,如果没成功就把软件重启一下再试,注册成功后还是会返回未激活的界面,这是因为getuserinfo里面的内容还没改,只要把getuserinfo里面的加上  "viptype"=>"永久","endtime"=>"3681865903" 就可以了

QQ截图20200217123959.png

QQ截图20200217123844.png

写的匆忙可能有些地方没讲清楚还请谅解

免费评分

参与人数 21威望 +2 吾爱币 +116 热心值 +18 收起 理由
lzx8692 + 1 热心回复!
锐不可挡 + 1 鼓励转贴优秀软件安全工具和文档!
Hmily + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
fiona82 + 1 + 1 谢谢@Thanks!
wuaipojie + 1 用心讨论,共获提升!
狂奔的蜗牛465 + 1 + 1 我很赞同!
wwb66668 + 1 + 1 查到机器码,计算出注册码,修改config.ini里的注册码就是会员了。
唔彧乘风 + 1 热心回复!
hxd97244 + 1 谢谢@Thanks!
DoraeM + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
boyulin + 2 + 1 用心讨论,共获提升!
liyonghaod + 1 + 1 热心回复!
lufeifei24 + 1 + 1 谢谢@Thanks!
jlzoe + 1 + 1 谢谢@Thanks!
mosar_zh + 1 + 1 谢谢@Thanks!
kuailebaoshi + 1 + 1 我很赞同!
xkdfb + 1 用心讨论,共获提升!
cpj001 + 1 谢谢@Thanks!
FleTime + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wang_no1 + 1 我很赞同!
cosxiaobaitu + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zhangxc1989 发表于 2020-3-4 00:15
本帖最后由 zhangxc1989 于 2020-3-4 00:23 编辑

LZ的方法非常之屌........

我这种小菜鸟还是暴力破解比较靠谱~~~~这个鬼某斗pdf是个剽窃软件,完完整整剽窃了某捷PDF

所以暴力破起来,我丝毫没有负罪感~~说一下心得吧

用dnspy载入 exe文件,然后等待 PDFConvert.bllBase.dll  这个文件 出现在左边的框框里,如下图  
image.png
这个东西是重点~~~表一下。然后找到这个函数 Is_Reg,这个东西是判断你的软件是否已经注册。

我们先看原始代码↓
image.png
差不多就是比来比去~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~,好了,下面简单暴力的东西来了。
我们把里面的代码改成,如下图!
image.png
意思就是这个Is_Reg函数,永远返回为真,也就是你随便注册个号,都会显示为vip~
最后我们保存一下。
image.png

打开软件看看效果!!!
image.png

好了,玩完了,我也顺手联系了某捷PDF举报了一下这个某斗的剽窃行为~

最后感谢LZ的教程,十分感谢

我这方法目前还不知道有没有bug....请各位大佬指正
luoyudan 发表于 2020-2-20 06:42
我今年28了,初中文化,干了3年厨房,进论坛是为了少花点钱买软件!看那么多技术贴都样样想学!但自己又没专业知识,现在只记得英文字母是26个!我只能羡慕你们了。
设计师三七 发表于 2020-2-17 13:36
wangyoo 发表于 2020-2-17 13:37
学习到了
张义666 发表于 2020-2-17 13:41

学习到了
cosxiaobaitu 发表于 2020-2-17 13:42
小白学习思路来了,感谢分享
Nakkkkk 发表于 2020-2-17 13:42
学习到了,准备自己试一下,嘻嘻
枫叶如丹 发表于 2020-2-17 13:43
给楼主点赞,步骤很详细,就是搭建本地服务器比较麻烦点,能直接出破解的软件就更好。
wang_no1 发表于 2020-2-17 13:49
高级高级  一知半解
wxz8506 发表于 2020-2-17 13:50
支持,佩服!!!
z42282 发表于 2020-2-17 13:55
高级 但是不懂哈哈哈
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-24 10:39

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表