-
-
[旧帖]
远程验证改本地验证的问题
0.00雪花
-
发表于:
2011-4-29 11:05
4700
-
本人有一个软件。该软件的运行模式是这样的:首先你要填入从软件公司购买的用户名和密码,然后就可以登陆远程服务器进行合法验证,这样就可以使用软件的功能。如果不登陆,各项功能是无法使用的。有人在网上对该软件进行了破解,将远程验证改成了本地验证,也就是即使软件公司的服务器不启用,破解软件照常可以实现登陆。我对该破解软件进行了封包分析,发现在你填入任意注册名和密码的时候,软件都向远程服务器的ip发送了封包,但远程验证服务器并没有封包返回,而这时软件却实现了登陆。这里,输入任意用户名和密码好理解,肯定是进行了爆破。但不知道改本地验证是如何实现的。按照一般办法,是首先要把远程ip指向本地,然后根据反馈的封包编写个验证程序来实现远程本地登陆。百思不得其解,希望明白的大侠指点下,附上解获的封包:
封包 发送者ip 接受者ip 大小 活动
1 199.153.24.189:2612 250.112.18.35:5024 27 发送
0000 64 63 6A 3B 64 63 6A 3B 44 43 4A 51 4E 42 36 2E wdf;wdf;txwdzw6.
0010 30 3B 4C 6F 67 69 6E 3B 3B 0D 0A 0;Login;;...
以上ip做了稍微改动,呵呵请见谅。静候高人支招。再次拜谢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!