吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 27430|回复: 55
上一主题 下一主题
收起左侧

[其他转载] 【Fiddler为所欲为第五篇】破解必备思路

    [复制链接]
跳转到指定楼层
楼主
狂暴补师亚丝娜 发表于 2019-5-23 15:57 回帖奖励
本帖最后由 狂暴补师亚丝娜 于 2019-5-23 17:59 编辑

首先,大家如果还没看过之前三篇教程,可以顺便看看哦。了解封包的本质才能尽可能地为所欲为。
为所欲为第一篇:https://www.52pojie.cn/thread-854434-1-1.html
为所欲为第二篇:https://www.52pojie.cn/thread-858631-1-1.html
为所欲为第三篇:https://www.52pojie.cn/thread-859813-1-1.html
为所欲为第四篇:https://www.52pojie.cn/thread-864112-1-3.html


本来第四篇就应该差不多的, 但是之前C佬在学FD的时候,遇到了很多问题,因此再继续出,将C佬遇到的坑,在帖子上写出来。@CrazyNut
顺便恭喜C佬,成功薅到考虫的羊毛,最后竟然不要回报提交BUG给考虫了,哈哈哈哈哈..................

首先,不管你英语是有多么的不好,一定要记住关键词:
Request(请求)、Response(回复)
在Fiddler script中,会经常使用带有这两个单词的地方。比如Onbefore Request.....


你最想了解的问题:
我想破解某个APP的会员使用权限,怎么做最好?
其实破解使用权限有两种思路供大家选择。以【绑定手机为例】。
A用户购买了【吾爱免费刷话费】的APP,绑定了小米9【序列号为123456】。此时B用户的手机一加7pro【序列号为654321】,也想用这个APP,则可以采取这两种方式:

教学开始:
一、修改提交的数据,以达到欺骗服务器的目的。
首先:欺骗服务器的意思就是说在达到服务器之前,就需要做好欺骗的工作,因此,需要在Request这里面就进行修改。Request(请求)
假设这个是A手机提交的封包:
GET https://www.52pj.com/UpdateCheck.aspx?isBeta=True HTTP/1.1
User-Agent: Fiddler/5.0.20173.50948 (.NET 4.6.2; WinNT 6.1.7601 SP1; zh-CN; 4xAMD64; Auto Update; Full Instance; Extensions: APITesting, AutoSaveExt, EventLog, FiddlerOrchestraAddon, HostsFile, RulesTab2, SAZClipboardFactory, SimpleFilter, Timeline)
Pragma: no-cache
Host: www.52pj.com
Accept-Language: zh-CN
Accept-Encoding: gzip, deflate
udid:123456
Connection: close

看这个封包,udid:123456就是A手机的特征,也就是说,一加7pro也想使用APP,则可以下断点,将udid:654321改成udid:123456,再提交给服务器就OK啦!这样就能达到欺骗服务器的方式啦。

二、修改返回数据,以达到欺骗客户端的目的。Response(回复)
首先:欺骗服务器的意思就是说在达到服务器之前,就需要做好欺骗的工作,因此,需要在Response这里面就进行修改。
假设这个是A手机返回的封包:
staus:1
endtime:2019-05-23

看这个返回的结果,1表示状态,endtime表示到期时间,也就是说5月23日到期。于是我们下断点,将返回的封包改成A手机,既可成功欺骗客户端而使用APP啦。

三、欺骗服务器和欺骗客户端的优缺点。
欺骗服务器:
优点:
1、若服务器返回的key是一次性加密的,则无法做到欺骗客户端。但是服务器端返回的数据是合法的,因此可以直接破解。
2、服务器数据不会异常,后台只会显示小米9一直在换着地方登陆,而不会有过多的猜想。
缺点:
1、必须已经有一台付费的设备才可以,必须要付费。

欺骗客户端:
优点:
1、无需付费的设备即可破解,看返回的数据更容易修改。
2、无需了解APP验证的业务逻辑, 只看最后结果。
缺点:若为加密算法, 绑定了其他的信息,则会破解失败。

以上两种破解方法各有特色,大家在破解的时候可以根据实际的情况来看。预祝大家可以顺利薅羊毛和破解!!!!

四、好了,知道如果破解APP了过后,就可以灵活使用script了!
祝大家破解成功,爱你们的亚丝娜~
但是亚丝娜最爱的人是谁呢?那肯定是xl。



免费评分

参与人数 38吾爱币 +55 热心值 +36 收起 理由
yxly2008 + 1 + 1 我很赞同!
80233 + 1 + 1 用心讨论,共获提升!
在线小学生 + 1 + 1 谢谢@Thanks!
li451511226 + 1 + 1 我很赞同!
94ygw + 1 + 1 谢谢@Thanks!
niyuntao + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Ooooh + 1 + 1 用心讨论,共获提升!
lickety + 1 + 1 我很赞同!
jack-luoren + 1 + 1 我很赞同!
life091303 + 1 + 1 用心讨论,共获提升!
狗哥哥 + 1 + 1 我很赞同!
56766876 + 1 我很赞同!
onlyat5201314 + 1 + 1 谢谢@Thanks!
liudong4 + 1 + 1 关注了大佬
MyNameIs + 1 + 1 谢谢@Thanks!
qingcao213 + 1 + 1 谢谢@Thanks!
水泥工艺学 + 1 + 1 谢谢@Thanks!
lv3371 + 1 + 1 谢谢@Thanks!
Zjun0 + 1 + 1 谢谢@Thanks!
gomane + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
tongningmei + 1 + 1 热心回复!
qwqwqwqq + 4 + 1 热心回复!
xuliang4428 + 1 + 1 我很赞同!虽然我名字含xl.
bluexxl + 1 + 1 好像我的ID也带xl.........
虐心i + 3 谢谢@Thanks!
hotsesnrg + 1 + 1 我很赞同!
李玉风我爱你 + 3 + 1 我很赞同!
xiaochenchen + 1 + 1 xl是谁?
苏紫方璇 + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
_ever_ + 1 + 1 那么问题来了 什么时候真的能薅羊毛呢
笙若 + 1 + 1 谢谢@Thanks!
tornado + 1 + 1 那么问题来了 什么时候真的能薅羊毛呢
王大木头 + 1 + 1 谢谢@Thanks!
念夕空 + 1 + 1 什么时候能薅羊毛啊
zzzain46 + 3 + 1 那么问题来了 什么时候真的能薅羊毛呢
′情缘。 + 1 + 1 对呀 我该看几期才能撸到呢
某中二绅士 + 3 + 1 那么问题来了 什么时候真的能薅羊毛呢
CrazyNut + 3 + 1 那么问题来了 什么时候真的能薅羊毛呢

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Monitor 发表于 2019-5-24 11:38
把五篇都收集成CHM文件了,喜欢的下载吧  

链接: https://pan.baidu.com/s/1_Hx1gtBnRf151pnCt8FSpQ 提取码: xr5m

免费评分

参与人数 3吾爱币 +2 热心值 +3 收起 理由
musicer03 + 1 谢谢@Thanks!
夏雨微凉 + 1 + 1 从第一篇截图到了第五篇,看到了你这层楼。。。。
狂暴补师亚丝娜 + 1 + 1 用心讨论,共获提升!

查看全部评分

推荐
浴火凤凰_2020 发表于 2020-6-2 00:03
Fiddler能够监控、拦截、修改进出客户端和服务器的数据。
关键上面的操作还可以通过编程实现。

如果看到这两点,还不兴奋的话,那对不起了 ,Fiddler对于你来说基本上没什么用。

Fiddler就像屠龙刀,需要你有深厚的内功做基础。
屠龙刀在普通百姓眼里还不如家里的菜刀实用。

顺便说一句:HTTP协议和Web开发你越熟悉,Fiddler玩得越溜。
如果你什么也不懂 。只想通过改包实现目的,那你需要的是运气!不是Fiddler!

希望楼主能继续下去,多分享一些破解的文章和思路。
最后为楼主的分享精神点赞!!!
沙发
TR小米哥 发表于 2019-5-23 16:07
3#
jimo 发表于 2019-5-23 16:16
能给个例子吗?如何具体的进行正则匹配更改呢?
4#
不依baya 发表于 2019-5-23 16:26
学习精华!
5#
hill_king 发表于 2019-5-23 16:38
给大佬倒茶
6#
额微粒波地 发表于 2019-5-23 16:52
哇太高深了
7#
Moriartya 发表于 2019-5-23 17:11
学习下,找个时间学学这个感觉挺好玩的
8#
920067776 发表于 2019-5-23 17:31
突然觉得fd要火了 各种端口搭建教程都离不开fd 了 我正好学习下怎么抓包
9#
lfglfg11 发表于 2019-5-23 18:05
给大佬膜拜啊
10#
52pojie_user_08 发表于 2019-5-23 21:47
这是真大佬
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 21:41

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表