|
[讨论]求大佬们给些思路?拜托了
还有我想请教一下,如果我要直接编辑程序文件,用啥软件呢,x64dbg吗? |
|
[讨论]求大佬们给些思路?拜托了
hiccup wireshark抓到的包里搜一下有没有dns解析,程序里不太可能直接写ip地址我刚才试了,没有找到DNS解析,我怀疑这个程序是不是加壳了啊。因为我发现这个程序会自己复制一份,到c盘的temp目录,然后运行temp目录的那个程序,而且文件名是一堆随机生成的字母, |
|
[讨论]求大佬们给些思路?拜托了
nws0507 wireshark只抓到的ip吧 你ce没搜到ip 是不是他记录url字符串是域名啊我刚才wireshark也查看了DNS,把联网的都关了,运行那个程序,DNS啥都没有 |
|
[讨论]求大佬们给些思路?拜托了
alphc 你想实现改response,可以搜索原来的url字符串改成你的服务器,想返回什么就返回什么,另外,你字符串都搜到了,直接一个硬断定位到访问的地方不香吗我刚才试了一下,在CE里搜索我抓的那个ip地址,搜不到啊,什么情况这是,加壳了吗? |
|
|
|
|
|
[讨论]求大佬们给些思路?拜托了
hiccup 改本地host文件,把程序要访问的域名指向127.0.0.1,然后fiddle远程监听端口改为80,这个时候程序的http流量就会走fiddle了这个程序虽然用的协议是http,但是没用wininet,用的是第三方的库,而且也没用域名,是ip直接连的 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值