吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1075|回复: 17
收起左侧

[新手问题] 求帮助分析网络验证逆向的思路

[复制链接]
花木成畦手自栽 发表于 2023-12-7 09:19
一款小程序游戏的辅助,无壳,软件验证是访问服务器http,通过机器ID获取结果JASON{"code":"0","msg":"无效"}和{"code":"1","msg":"有效期:2022-12-31"}。

分析出的启动流程:
软件启动->验证版本->验证授权->弹出授权验证结果提示窗->打开软件界面,
  • 如果未授权:点击运行后->弹出授权验证结果提示窗->软件退出
  • 如果已授权:运行后,会隔一段时间循环再次访问服务器获取授权JASON


本想用跳过法跳过验证,奈何找不到关键位置。求大佬们帮忙想想办法,有什么方法能修改软件获取后的JASON字符串?

软件链接:https://wwhh.lanzoul.com/iRHb81h21k9g 密码:cwz7

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

33911628 发表于 2023-12-7 09:40
安卓也能本地修改hosts,然后搭建个web返回信息就行,如果用到https的话这个办法就行不通。

另外可以反编译看看那个函数用来获取验证信息,直接用lsposed修改函数的返回值,但也有局限性,内联函数会很麻烦.

模拟器运行的话,可以在主机跑fiddler来拦截。
满不懂 发表于 2023-12-7 10:15
软件调用recv收包后,还会与系统服务的收包内容进行校验,所以只修改recv的收包内容是不行的。需要采用驱动程序在系统收包时修改收包数据才行,或者利用代{过}{滤}理服务器或者网络截包工具(比如fildder)来修改数据包内容。
jiachenhui 发表于 2023-12-7 09:40
如果返回信息没有sign验证,不和客户端做校验的话直接修改返回信息即可,sunny修改比较方便一点
T4DNA 发表于 2023-12-7 09:42
见我发的mitmproxy
mitmproxy修改response
Hou 发表于 2023-12-7 09:44
3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨
3.找到提示窗文本信息或断点messagebox,在附近找关键跳转
13955199224 发表于 2023-12-7 09:50
会。隔一段时间循。环再次访问服务器获取授权JASON
满不懂 发表于 2023-12-7 09:51
Hou 发表于 2023-12-7 09:44
3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨

第一个断点recv修改收包内容应该不可行,recv的修改了应该是无效的,想修改收包内容应该用驱动修改才行。
Hou 发表于 2023-12-7 10:00
满不懂 发表于 2023-12-7 09:51
第一个断点recv修改收包内容应该不可行,recv的修改了应该是无效的,想修改收包内容应该用驱动修改才行。

为何无效?上驱动的作用是啥
 楼主| 花木成畦手自栽 发表于 2023-12-7 11:05
jiachenhui 发表于 2023-12-7 09:40
如果返回信息没有sign验证,不和客户端做校验的话直接修改返回信息即可,sunny修改比较方便一点

感谢回复,网络软件用的较少,SUNNY是一款软件么?能给个链接和使用方法么,感谢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表