首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]网络验证破解学习,遇到的问题,请教 0.00雪花
发表于: 2011-7-8 16:44 1574

[旧帖] [求助]网络验证破解学习,遇到的问题,请教 0.00雪花

reddante 活跃值
2011-7-8 16:44
1574
明文send,recv没看到在什么地方,bp recv
71A2676F >  8BFF            mov     edi, edi
71A26771    55              push    ebp
71A26772    8BEC            mov     ebp, esp
71A26774    83EC 10         sub     esp, 10
71A26777    53              push    ebx
71A26778    33DB            xor     ebx, ebx
71A2677A    813D 5040A371 2>cmp     dword ptr [71A34050], 71A22C29
71A26784    56              push    esi
71A26785    0F84 5E4A0000   je      71A2B1E9
71A2678B    8D45 F8         lea     eax, dword ptr [ebp-8]
71A2678E    50              push    eax
71A2678F    E8 1FD5FFFF     call    71A23CB3
71A26794    3BC3            cmp     eax, ebx
71A26796    8945 FC         mov     dword ptr [ebp-4], eax
71A26799    0F85 C02E0000   jnz     71A2965F
71A2679F    FF75 08         push    dword ptr [ebp+8]
71A267A2    E8 87C6FFFF     call    71A22E2E
71A267A7    8BF0            mov     esi, eax
71A267A9    3BF3            cmp     esi, ebx
71A267AB    0F84 C82E0000   je      71A29679
71A267B1    8B45 10         mov     eax, dword ptr [ebp+10]
71A267B4    57              push    edi
71A267B5    8D4D FC         lea     ecx, dword ptr [ebp-4]
71A267B8    51              push    ecx
71A267B9    FF75 F8         push    dword ptr [ebp-8]
71A267BC    8D4D 14         lea     ecx, dword ptr [ebp+14]
.
.
.
.
.
.

0AA5F25C   030DA287  /CALL 到 recv 来自 030DA285
0AA5F260   00000950  |Socket = 950
0AA5F264   032565B8  |Buffer = 032565B8
0AA5F268   00001000  |BufSize = 1000 (4096.)
0AA5F26C   00000000  \Flags = 0
0AA5F270   F74535F8
0AA5F274   00000000
0AA5F278   032565B8  ASCII "HTTP/1.1 200 OK",CR,LF,"Via: 1.1 CREEC-PROXY15",CR,LF,"Connection: Keep-Alive",CR,LF,"Proxy-Connection: Keep-Alive",CR,LF,"Content-Length: 998",CR,LF,"Date: Fri, 08 Jul 2011 08:39:00 GMT",CR,LF,"Content-Type: text/xml;charset=utf-8",CR,LF...
请问怎么找到recv回来的东西?
还有,之前想过一个办法,因为网络验证繁琐的send,繁琐的recv,繁琐的jmp,就想到host欺骗,我修改了我本机的host文件,可是,为啥我send的东西还是发到原地址去了?ie访问也是源地址。不是我修改后的地址。
问题简单,求解答,有的时候很多东西就是一层窗户纸,希望有人能带领我捅破这层纸,先感谢了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
reddante
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
bp ws2_32.recv
后找不到recv的数据,不知道怎么办啊,知道的麻烦指点下。
2011-7-9 11:26
0
qwoshiren
雪    币: 61
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
recv函数执行完了才写入吧
2011-7-9 11:32
0
reddante
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
又遇到新问题
想想还是做域名欺骗
修改了host文件,定义到我的ip,ping 域名 得到我的ip,但是ie访问和软件连接都是练接的原来域名,send包里我看了是域名send,不是ip。
ipconfig /flushdns用了也不可以
ipconfig /displaydns 目标域名answer的是我的ip。
请教何解!望高手解答,指教!感激不尽!

另,如果我不用域名欺骗,找到recv的内容后又改怎么办呢?
2011-7-14 19:28
0
xuedimicai
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
尽量想多条路,方法总比问题多。我估计没人来答了,他们都不会。。哈哈。。爽
2011-7-14 20:02
0
reddante
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
会肯定是会,这论坛80%以上都会,只不过可能我问得唐突,也可能太简单,也可能认为这些问题,google,baidu都能解决,故,没有回答而已,但google了,baidu了,还是没理解到,小弟愚钝!
2011-7-16 09:10
0
reddante
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
尽管可能没人回答,但是我还是要问。好了,入正题
依然是网络验证,这个网络验证的过程如下
输入用户名及特征码,程序用明文send,返回也是明文。
然后程序通过判断返回明文的不一样,判断该用户名是否注册,如否,则返回并提示错误,若对,则继续判断用户注册过期的时间,也是通过明文recv中的信息
明文recv的信息是xml格式,包括用户名,注册日期,到期日期等等
请教
几个思路
1、域名欺骗,但是我没成功,不知为何。修改了host文件,定义到我的ip,ping 域名 得到我的ip,但是ie访问和软件连接都是练接的原来域名,send包里我看了是域名send,不是ip。
ipconfig /flushdns用了也不可以
ipconfig /displaydns 目标域名answer的是我的ip。
2、爆破,由于程序不是采用用户名比较,而是通过提交用户名返回一堆xml格式数据,如何找关键跳?
3、是否可以修改内存数据,让明文返回为正确用户名的返回,这样不管我输入的用户名正确与否,都能通过,但有如何做?
此几点,望高手解答,虚心求教。
2011-7-16 10:21
0
游戏蛀虫
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
   思路很清晰 但是偶等菜菜不知道咋个帮你了
2011-7-16 11:22
0
rufeifei
雪    币: 47
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我认为是不止一个网络地址进行验证
看看你是不是把所有的验证地址都屏蔽了
2011-10-15 09:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//