能力值:
( LV2,RANK:10 )
|
-
-
求大侠帮我看看这个网络定时验证的软件能不能跳过
也没楼上说的那么惨,我看的时候,大约做了一下程序的流程,是这样的:
程序启动-----读取http://www.zuckcn.com/wwmulti/regcheck.php?code=注册码&l=当前时间的unix时间戳----服务器返回该注册码的相关信息(我模拟过,大约为'0'注册时间unix时间戳'到期时间戳'比如:`0`1299068192`253392455349`)----然后开始群发-----软件读取http://newallot.im.alisoft.com/imlogingw/tcp60login?ver=6.50.04C&loginId=cntaobao用户名------旺旺服务器返回相关登陆的IP(我猜的,应该返回的是旺旺的服务器IP吧)-------软件随机抽取一个IP-----向IP发送请求认证码-------旺旺服务器返回该用户名的认证码---------将所有的信息组合,请求http://www.zuckcn.com/wwmulti/wwmulti.php?prefix=cntaobao&ism=1&uid=用户名&pwd=密码&pwdenc=0&ver=6.50.04C&cno=134197&pkey=认证码&d1=软件注册码&d2=当前时间的unix时间戳&d3=当前时间整数&d4=dfca8ceb972cdae8c152da9a9e15c759--------------关键部分就在这里,向该地址请求的时候,因为没有合法的注册码,所以无法抓包,也不知道他们的服务器会返回什么,于是我与该软件提供商联系,要求试用(——!)结果他们告诉我,软件是无法正常试用的,现在他们发布的所有版本都无法使用的~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
|