首页
社区
课程
招聘
[旧帖] 哪位高手能教我破解网络验证类程序的程序?! 0.00雪花
发表于: 2010-8-3 16:39 7286

[旧帖] 哪位高手能教我破解网络验证类程序的程序?! 0.00雪花

2010-8-3 16:39
7286
哪位高手能教我破解网络验证类程序的程序?!

呵呵,比较拗口 ,不过我觉得,网络验证应该可以有一个通用的破解思路,我目前的想法是:
1、打开网络监听软件,让软件运行,查看网络验证的地址和返回值
2、修改程序验证地址
3、在IIS里构造验证的网页asp或其他
4、让程序本地验证,通过

具体的使用软件和操作细节还没实践,希望大家一起来做

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 73
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
基本上做不到吧!!
网络验证通不过,服务器端就会断开TCP连接。这样就使用不了服务器上的东西了。

只有攻破服务器,获取认证。
2010-8-3 18:29
0
雪    币: 57
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
对于那些只是验证的时候连接服务器,而运行的时候不连接,是不是可以这样来破解呢?

目前我正在试验一个软件,我觉得运行的时候连接服务器的比较少,因为这样的话,用户较多服务器性能要很受影响
不知道是不是目前大多数如此
2010-8-4 08:25
0
雪    币: 73
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
应该是可以的吧。
2010-8-4 19:51
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?
2010-8-7 22:41
0
雪    币: 57
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
呵呵,我已经破解了那个软件,

思路还是正确的,不过对于那些把功能放在服务器端的,肯定就不行了
2010-8-9 08:12
0
雪    币: 57
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?

应该也可以,不过要找到系统调用的call

我的办法简单一些
2010-8-9 08:26
0
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
应该 没有问题吧!
2010-8-9 23:40
0
雪    币: 221
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
研究客户端,看客户端如何处理发送和接收的信息。
通过研究客户端对服务端回传信息的解密过程,反推出服务器对原始信息的加密过程
然后再构建本地服务器

服务端:原始信息A -(加密)-加密后的信息B
客户端:回传的B-(**解密**)-原始信息A-(信息处理)-

因为有时候客户端需要用到服务端回传的附加信息,所以有些客户端不能简单通过爆破达到绕过验证的目的。

写的不清楚,请见谅
2010-8-10 12:19
0
雪    币: 57
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
恩,对,

不过我的这个软件,只是一个返回码,所以很简单

另外,我还有种思路,可以试着花钱注册,然后看服务器返回,这样能更准确的找到破解之道
2010-8-10 17:45
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hst
11
继续顶起来,
2011-1-28 00:55
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我觉得楼主的想法可行,可不可以不验证把那个验证的地方跳过去?
2011-1-29 15:32
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我提出下面的问题是我实际操作中遇到的:
程序每次启动或者使用某个功能时都要进行网络验证,而且不只是进行一次验证,而是进行二次验证(第一次验证成功后再客户端再第二次给服务器发送数据再次验证),另外,那些数据还进行了加密。而且,每次返回的数据都不同(第二次验证的时候,验证失败的时候每次返回的数据都是一样的,而验证成功的时候每次的数据都是不同的,具体形式是:一个固定的字符串+一串几十位的加密字符串),并且第一和第二次的数据也不同。因此,按照lz说的这个思路,遇到了以下问题:1,理论上需要对服务端返回的数据进行解密,清楚知道服务器的验证机制,才可能在本地构造服务器进行验证。2,如果软件每次启动和使用某些功能时都要验证,那么如果自己搭建服务器验证的话,这意味着使用这个软件的时候必须打开自己的服务器。

针对以上遇到的数据解密比较麻烦,二次验证,每次返回的数据不同,觉得很难按照lz那个思路去做。
我认为这也是一种比较常规的思路:把网络验证这一步当成一个关键call,同时一般有一个关键跳,修改关键跳就可以了,所以一切还是终归到找关键跳的问题上。(这个思路是一般的破解思路吧)

我刚才说的那个两次网络验证的软件,我分别找到了两个关键call,并且修改了两个关键跳,我感觉应该没有问题了,但是我测试之后,软件能运行,而且还显示是注册版的,但是当使用某些功能的时候,会出现数组下标越界的错误。我暂时也不知道该怎样解决这个问题。希望大家指点指点。

我是菜鸟,上面是个人愚见,望大家多多指点!
2011-2-3 17:52
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
看看很重要
2011-2-3 22:53
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
学习学习,貌似网络验证很麻烦
2011-2-5 12:38
0
游客
登录 | 注册 方可回帖
返回
//