求大侠帮我看看这个网络定时验证的软件能不能跳过-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 求大侠帮我看看这个网络定时验证的软件能不能跳过 0.00雪花

发表于: 2011-2-17 20:35 19622

[旧帖] 求大侠帮我看看这个网络定时验证的软件能不能跳过 0.00雪花

swlubiao

2011-2-17 20:35

19622

查看主题内容

收藏・2

免费・0

支持

最新回复 (43) ◀ 1 2
SunJOo 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SunJOo 26 楼心跳包学习了 2011-3-7 14:48 0
passzhutao 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	passzhutao 27 楼要是下载不扣币，偶愿意试 2011-3-7 15:08 0
小卜点雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	小卜点 28 楼用机时小偷直接冻结 2011-3-8 02:48 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 29 楼哦，刚刚看了楼上的回复，好像光破解还不行，还得能发送，我试试，反正我打算拿这个搞邀请码~~ 2011-3-8 17:33 0
swlubiao 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	swlubiao 30 楼如果有兴趣.可以联系我QQ:我发给你 107832010 2011-3-8 18:42 0
swlubiao 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	swlubiao 31 楼 [QUOTE=menfon;933896] 哦，刚刚看了楼上的回复，好像光破解还不行，还得能发送，我试试，反正我打算拿这个搞邀请码~~[/QUOTE] 破解软件上面显示那个到期时间不是很难...难得就是要能用! 2011-3-8 18:44 0
金戈铁马雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	金戈铁马 32 楼终于可以发言拉！ 2011-3-8 19:28 0
wpfde 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wpfde 33 楼说不能破解，那是不可能的。 2011-3-8 19:36 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 34 楼搞了我一下午，我终于搞明白了，我搓，现在淘宝在打击，所有的群发软件都不能用，难怪我不管怎么更改验证，都是验证失败。。。。。。。。。。。。。 2011-3-8 19:45 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 35 楼心跳包，就是检测客户端是否保存在线的一种手段，例如，可以设置美5分钟发送一次特定数据，然后服务端就认为客户端还在线，否则，就认为客户端已经离线，这样是为了解决网络传输中的突发情况。在这里，可能指的是这个东东，定时发送一些自身状态的数据，给作者那边，来判断是否正常注册。 2011-3-8 20:54 0
流浪の猫雪币： 1660 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	流浪の猫 36 楼心跳包？貌似通信行业里用的一个东西，用来检查链路是否正常的的帧，双方交互确定是否能够通信... 不过第一次听说这个东东 2011-3-8 21:47 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 37 楼求破的搞这么神秘 2011-3-9 17:17 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 38 楼还心跳包？悲剧……说真的，关键数据在服务器上的，每次都是不同的数据流入，就算你这次用的数据你抓包并做成了封包，但是下次的时候就不能用了。、所谓的心跳包：程序运行时产生一个唯一随机机器码，每次都不一样，然后给服务器发送请求，服务器根据每次不同的随机机器码算出对应的注册码，并加密传送（里面包含了关键执行数据），所以爆破和本地验证是不可能的。唯一破解的办法是入侵服务器，拿到服务器Shell，down下服务器数据。然后就可以做本地验证了（或者更改软件的指向）。 2011-3-9 22:07 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 39 楼也没楼上说的那么惨，我看的时候，大约做了一下程序的流程，是这样的：程序启动-----读取http://www.zuckcn.com/wwmulti/regcheck.php?code=注册码&l=当前时间的unix时间戳----服务器返回该注册码的相关信息（我模拟过，大约为'0'注册时间unix时间戳'到期时间戳'比如：`0`1299068192`253392455349`）----然后开始群发-----软件读取http://newallot.im.alisoft.com/imlogingw/tcp60login?ver=6.50.04C&loginId=cntaobao用户名------旺旺服务器返回相关登陆的IP（我猜的，应该返回的是旺旺的服务器IP吧）-------软件随机抽取一个IP-----向IP发送请求认证码-------旺旺服务器返回该用户名的认证码---------将所有的信息组合，请求http://www.zuckcn.com/wwmulti/wwmulti.php?prefix=cntaobao&ism=1&uid=用户名&pwd=密码&pwdenc=0&ver=6.50.04C&cno=134197&pkey=认证码&d1=软件注册码&d2=当前时间的unix时间戳&d3=当前时间整数&d4=dfca8ceb972cdae8c152da9a9e15c759--------------关键部分就在这里，向该地址请求的时候，因为没有合法的注册码，所以无法抓包，也不知道他们的服务器会返回什么，于是我与该软件提供商联系，要求试用（——！）结果他们告诉我，软件是无法正常试用的，现在他们发布的所有版本都无法使用的~~~~~ 2011-3-10 08:41 0
莱莱雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	莱莱 40 楼软件作者路过，借朋友的账号来回复一下：流程差不多就是这样了。至于前面说什么心跳包。。。呵呵，别误会，那是协议的要求，跟注册没关系软件的注册是和协议绑在一起的，换句话说，在客户电脑上执行的协议是不完整的，所以改个界面就说是破解了，实在让我无语若是真的把软件破解了而且能正常使用，我也认栽，但不要用无法使用的版本去骗用户，已经有用户反应过了，貌似就是前面那个改了界面的版本最后再做个小广告，经过这段时间升级，软件已恢复使用，有兴趣的可以试用一下效果，破解的同志也欢迎，大家互相交流 2011-3-18 17:17 0
zhoudongzh 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	zhoudongzh 41 楼作者亲自回帖了。。。 2011-3-19 12:17 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 42 楼额，最后我成功的申请了试用，不过等我真正截取到数据的时候，就没那么强烈的破解欲望了，就好像做一道数学题，虽然答案没出来，但是享受过程足够了！ 2011-3-30 17:37 0
slsongkx 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	slsongkx 43 楼放P！就没有不能破的东西！ 2011-4-24 20:23 0
张宏雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张宏 44 楼写一个一样的服务端,模拟服务器认证就可以哈 2011-4-26 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

swlubiao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) ◀ 1 2
SunJOo 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	SunJOo 26 楼心跳包学习了 2011-3-7 14:48 0
passzhutao 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	passzhutao 27 楼要是下载不扣币，偶愿意试 2011-3-7 15:08 0
小卜点雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	小卜点 28 楼用机时小偷直接冻结 2011-3-8 02:48 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 29 楼哦，刚刚看了楼上的回复，好像光破解还不行，还得能发送，我试试，反正我打算拿这个搞邀请码~~ 2011-3-8 17:33 0
swlubiao 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	swlubiao 30 楼如果有兴趣.可以联系我QQ:我发给你 107832010 2011-3-8 18:42 0
swlubiao 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	swlubiao 31 楼 [QUOTE=menfon;933896] 哦，刚刚看了楼上的回复，好像光破解还不行，还得能发送，我试试，反正我打算拿这个搞邀请码~~[/QUOTE] 破解软件上面显示那个到期时间不是很难...难得就是要能用! 2011-3-8 18:44 0
金戈铁马雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	金戈铁马 32 楼终于可以发言拉！ 2011-3-8 19:28 0
wpfde 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	wpfde 33 楼说不能破解，那是不可能的。 2011-3-8 19:36 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 34 楼搞了我一下午，我终于搞明白了，我搓，现在淘宝在打击，所有的群发软件都不能用，难怪我不管怎么更改验证，都是验证失败。。。。。。。。。。。。。 2011-3-8 19:45 0
shuichon 雪币： 6949 活跃值： (2785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 240 粉丝 1 关注私信	shuichon 35 楼心跳包，就是检测客户端是否保存在线的一种手段，例如，可以设置美5分钟发送一次特定数据，然后服务端就认为客户端还在线，否则，就认为客户端已经离线，这样是为了解决网络传输中的突发情况。在这里，可能指的是这个东东，定时发送一些自身状态的数据，给作者那边，来判断是否正常注册。 2011-3-8 20:54 0
流浪の猫雪币： 1660 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	流浪の猫 36 楼心跳包？貌似通信行业里用的一个东西，用来检查链路是否正常的的帧，双方交互确定是否能够通信... 不过第一次听说这个东东 2011-3-8 21:47 0
hovey 雪币： 211 活跃值： (152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	hovey 37 楼求破的搞这么神秘 2011-3-9 17:17 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 38 楼还心跳包？悲剧……说真的，关键数据在服务器上的，每次都是不同的数据流入，就算你这次用的数据你抓包并做成了封包，但是下次的时候就不能用了。、所谓的心跳包：程序运行时产生一个唯一随机机器码，每次都不一样，然后给服务器发送请求，服务器根据每次不同的随机机器码算出对应的注册码，并加密传送（里面包含了关键执行数据），所以爆破和本地验证是不可能的。唯一破解的办法是入侵服务器，拿到服务器Shell，down下服务器数据。然后就可以做本地验证了（或者更改软件的指向）。 2011-3-9 22:07 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 39 楼也没楼上说的那么惨，我看的时候，大约做了一下程序的流程，是这样的：程序启动-----读取http://www.zuckcn.com/wwmulti/regcheck.php?code=注册码&l=当前时间的unix时间戳----服务器返回该注册码的相关信息（我模拟过，大约为'0'注册时间unix时间戳'到期时间戳'比如：`0`1299068192`253392455349`）----然后开始群发-----软件读取http://newallot.im.alisoft.com/imlogingw/tcp60login?ver=6.50.04C&loginId=cntaobao用户名------旺旺服务器返回相关登陆的IP（我猜的，应该返回的是旺旺的服务器IP吧）-------软件随机抽取一个IP-----向IP发送请求认证码-------旺旺服务器返回该用户名的认证码---------将所有的信息组合，请求http://www.zuckcn.com/wwmulti/wwmulti.php?prefix=cntaobao&ism=1&uid=用户名&pwd=密码&pwdenc=0&ver=6.50.04C&cno=134197&pkey=认证码&d1=软件注册码&d2=当前时间的unix时间戳&d3=当前时间整数&d4=dfca8ceb972cdae8c152da9a9e15c759--------------关键部分就在这里，向该地址请求的时候，因为没有合法的注册码，所以无法抓包，也不知道他们的服务器会返回什么，于是我与该软件提供商联系，要求试用（——！）结果他们告诉我，软件是无法正常试用的，现在他们发布的所有版本都无法使用的~~~~~ 2011-3-10 08:41 0
莱莱雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	莱莱 40 楼软件作者路过，借朋友的账号来回复一下：流程差不多就是这样了。至于前面说什么心跳包。。。呵呵，别误会，那是协议的要求，跟注册没关系软件的注册是和协议绑在一起的，换句话说，在客户电脑上执行的协议是不完整的，所以改个界面就说是破解了，实在让我无语若是真的把软件破解了而且能正常使用，我也认栽，但不要用无法使用的版本去骗用户，已经有用户反应过了，貌似就是前面那个改了界面的版本最后再做个小广告，经过这段时间升级，软件已恢复使用，有兴趣的可以试用一下效果，破解的同志也欢迎，大家互相交流 2011-3-18 17:17 0
zhoudongzh 雪币： 170 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 0 关注私信	zhoudongzh 41 楼作者亲自回帖了。。。 2011-3-19 12:17 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 42 楼额，最后我成功的申请了试用，不过等我真正截取到数据的时候，就没那么强烈的破解欲望了，就好像做一道数学题，虽然答案没出来，但是享受过程足够了！ 2011-3-30 17:37 0
slsongkx 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	slsongkx 43 楼放P！就没有不能破的东西！ 2011-4-24 20:23 0
张宏雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张宏 44 楼写一个一样的服务端,模拟服务器认证就可以哈 2011-4-26 12:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复