利用fiddle轻松去掉某熊猫精灵脚本助手更新检测(通用方法)

publicjava · 发表于 2024-7-30 22:20

本帖最后由 publicjava 于 2024-7-30 22:23 编辑

PS:http协议联网软件理论通用
例子下载：https://wwm.lanzouo.com/b04l1cb3i (密码jxt)
工具：SocksCap64、fiddle
教程开始：1.打开旧版本或者断开网络打开软件提示

2.打开SocksCap64 配置fiddle代{过}{滤}理

3.在SocksCap64隧道中打开软件

4.得到请求网络的信息

5.保存响应报文，实现本地响应

6.本地响应成功（fiddle显示请求有颜色）

7.成功进入软件

朱朱你堕落了 · 发表于 2024-7-31 06:02

本帖最后由朱朱你堕落了于 2024-7-31 06:09 编辑

抓两次包，data字段的数据都不是固定的，如下图：

我不是固定的，那么所有人每次数据包都不同。
我很好奇甚至感到震惊的是：
楼主竟然用一次抓到的包做为软件每次打开时返回的数据，相当于固定封包了，
软件竟然能打开，这不是让人感觉很神奇吗？

比方说，

第一次软件打开时，生成一个时间戳1111发到服务器，服务器返回data加密数据，这时软件使用时间戳1111来解密，数据正常，软件能打开。
第二次软件打开时，生成一个时间戳2222发到服务器，使用fiddler本地固定封包为第一次data数据，这时软件使用时间戳2222来解密，99%解密失败，数据不正常，更严重者软件打开直接就崩溃了。

我想不通为什么楼主搞成固定封包，软件竟然还能打开，求助各位大佬解惑。

melo520 · 发表于 2024-7-31 14:43

fiddle是不是要安装破解啊

windindind · 发表于 2024-7-31 07:25

没有看到数据包的解密过程
有没有可能，数据包解密不是用的时间戳，但是某个固定的key，且程序没有判断解密后的时间戳
这样就能用同一个封包打开软件了

许我浅笑而安 · 发表于 2024-7-31 04:57

学习了

感谢分享~

dutyzqly · 发表于 2024-7-31 07:56

学习了，感谢分享

深情不及久伴 · 发表于 2024-7-31 08:00

又学到了感谢

玩机小白丶王 · 发表于 2024-7-31 08:06

朱朱你堕落了发表于 2024-7-31 06:02
抓两次包，data字段的数据都不是固定的，如下图：

时间戳和那些参数在本地dll调用没有网络校验

Morax666 · 发表于 2024-7-31 08:12

受教了！感谢分享！

sangco · 发表于 2024-7-31 08:40

我咋看着不太信呢....

dlpy001 · 发表于 2024-7-31 09:04

朱朱你堕落了发表于 2024-7-31 06:02
抓两次包，data字段的数据都不是固定的，如下图：

是的那个data那个是不固定的本地返回后我也打不开

帐号		自动登录	找回密码
密码			注册[Register]

[分享] 利用fiddle轻松去掉某熊猫精灵脚本助手更新检测(通用方法)

免费评分

本帖被以下淘专辑推荐:

浏览过的版块