吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1317|回复: 14
收起左侧

[已解决] 客户端无参数请求服务端,服务端却返回动态数据

[复制链接]
小南跑 发表于 2023-8-18 11:11
50吾爱币


是这样的:

一款网络验证,可可,它有自己的服务端API验证函数(是所有网络验证的标配吧)

客户端向服务端发起请求,函数的参数每次都是固定的,比如:ks(“v_LoveYou”)

但是但是!!!

服务端每次的返回值都不一样 , 是动态数据。(一段加密文本)

我感觉这有点不科学,那客户端怎么解析这种动态数据呢。
它也没有解密用到的key,本地客户端真的能解析么?

楼楼也是刚开始学逆向,比较菜(汗)
辅助就不发了,避免违规求破。


希望看到帖子的大佬能指点一二,非常感谢!!!

遇到这种情况应该怎么往下研究呀?
实在是没思路了

最佳答案

查看完整内容

固定他的时间戳,不让变可以不!我见到过不对称验证的,客户端请求后就建立一个通道,同时有时间验证,再返加密的数据

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

i20089521 发表于 2023-8-18 11:11
固定他的时间戳,不让变可以不!我见到过不对称验证的,客户端请求后就建立一个通道,同时有时间验证,再返加密的数据

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
小南跑 + 1 + 1 热心回复!

查看全部评分

zhuxiangyu1024 发表于 2023-8-18 11:15
他要是每次返回值都一样,这服务端的意义在哪里呢,你 写死不就行了。。
 楼主| 小南跑 发表于 2023-8-18 11:22
zhuxiangyu1024 发表于 2023-8-18 11:15
他要是每次返回值都一样,这服务端的意义在哪里呢,你 写死不就行了。。

哥,写死不中啊,尝试过正版补码。

也就是固定它的动态数据,这条路走不通的:
飞机一键 发表于 2023-8-18 12:08
你怎么知道他客户端没有解密呢?
举世无双燕归人 发表于 2023-8-18 12:13
动态不是很正常吗,肯定要加时间戳验证的啊
 楼主| 小南跑 发表于 2023-8-18 12:17
飞机一键 发表于 2023-8-18 12:08
你怎么知道他客户端没有解密呢?

也就是说,客户端可以通过某种手段,就算是动态的数据,依然可以计算出固定结果
 楼主| 小南跑 发表于 2023-8-18 12:19
举世无双燕归人 发表于 2023-8-18 12:13
动态不是很正常吗,肯定要加时间戳验证的啊

动态是正常,奇就奇在它的这些动态数据,你没办法固定,而且客户端肯定有办法解析或者是验证。
这就不知道怎么破了
举世无双燕归人 发表于 2023-8-18 12:54
i20089521 发表于 2023-8-18 12:37
固定他的时间戳,不让变可以不!我见到过不对称验证的,客户端请求后就建立一个通道,同时有时间验证,再返 ...

时间戳都写在加密数据里面你怎么固定
 楼主| 小南跑 发表于 2023-8-18 13:23
i20089521 发表于 2023-8-18 12:37
固定他的时间戳,不让变可以不!我见到过不对称验证的,客户端请求后就建立一个通道,同时有时间验证,再返 ...

老哥一开口就知道是过来人,那些有参数的,大部分可以固定数据来解决。一张正版卡通杀。

就是这种无参请求的,返回动态数据,客户端肯定要解密,要么就逆算法(基本不可能,一般作者都会VM的)

要么就爆破(我感觉也不可能,原因还是因为VM)

感觉这种保护方式真就近乎无解了。

我回头再分析分析时间戳,感觉这是个不错的思路。
因为时间戳不需要作为参数就能传递,只要控制延迟,就能作为一种验证手段。


您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 08:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表