能力值:
( LV3,RANK:20 )
|
-
-
2 楼
http://115.com/file/aq1h97rd
程序下载
NKSetup.exe 是这个拨号软件的安装包,从官方的安装包里面直接拿出来的,官方捆绑了个短信软件。。。
打开就会自动安装到 %ProgramFiles(x86)%\ChinaNetSn ,目测应该是 NSIS 打包。
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
可以从伪随机数入手试试
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
楼上能详细说说吗?
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
考虑"帐号动态加密,密码不变,每回拨号都不一样"如果是你设计你会怎样设计,站在设计人员的角度上思考
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
为了帐号验证,用一个两边计算机都一样的东西,那就用 当前时间 了~
然后用某种特定的方法,md5或者位移之类的算法,截取特定位置的一段,加在帐号前面。(抓包是在帐号的前面)
那这个算法就在程序里面咯~
好吧,脱壳肿么弄。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
如果客户机日期时间是错误的呢?脱vmp壳哥木那水平
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
这问题很麻烦。。坐等结果
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
我跑去改了时间,然后拨号,正常上。。。
我也有想到这个。
这个程序安装还会有个驱动,XLPPoEPC.sys 。
我们这边的网,如果用系统自带拨号, 帐号密码都是 wuhan 可以连接且只能上 kd.wuhan.net.cn 这个网站下载 这个拨号软件。
难道在拨号之前会有从服务器验证,或者某个伪随机数直接就是从服务器拿过来的?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
悲催啊,你都说了账号密码都是wuhan,没看懂楼主要破解什么,唉,年纪大了,大脑反应慢了
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
编号 绝对时间 源 目标 协议 大小 解码字段 概要
129 17:09:33.412168 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 J9[/Abe*********** 代码=1 对方ID=" J9[/Abe***********" 密码="6538865"
130 17:09:33.412201 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 J9[/Abe*********** 代码=1 对方ID=" J9[/Abe***********" 密码="6538865"
132 17:09:33.534180 08:19:A6:CD:C3:82 00:1E:37:CC:56:E1 PPP PAP 91 代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"
949 17:10:08.044429 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 AB9[PAba*********** 代码=1 对方ID="AB9[PAba***********" 密码="6538865"
950 17:10:08.044511 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 AB9[PAba*********** 代码=1 对方ID="AB9[PAba***********" 密码="6538865"
951 17:10:08.138823 08:19:A6:CD:C3:82 00:1E:37:CC:56:E1 PPP PAP 91 代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"
1604 17:10:31.525735 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 J;[PA0b*********** 代码=1 对方ID=" J;[PA0b***********" 密码="6538865"
1605 17:10:31.525779 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 J;[PA0b*********** 代码=1 对方ID=" J;[PA0b***********" 密码="6538865"
1606 17:10:31.674054 08:19:A6:CD:C3:82 00:1E:37:CC:56:E1 PPP PAP 91 代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"
1909 17:10:35.701969 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 AJ;[PA2e*********** 代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"
1910 17:10:35.701990 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 AJ;[PA2e*********** 代码=1 对方ID="AJ;[PA2e***********" 密码="6538865"
1911 17:10:35.808159 08:19:A6:CD:C3:82 00:1E:37:CC:56:E1 PPP PAP 91 代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"
2242 17:10:39.211306 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 0B9[/A56*********** 代码=1 对方ID="0B9[/A56***********" 密码="6538865"
2243 17:10:39.211330 00:1E:37:CC:56:E1 08:19:A6:CD:C3:82 PPP PAP 60 0B9[/A56*********** 代码=1 对方ID="0B9[/A56***********" 密码="6538865"
2244 17:10:39.301455 08:19:A6:CD:C3:82 00:1E:37:CC:56:E1 PPP PAP 91 代码=2 消息="0;User(***********) Authenticate OK, Request Accept by hb.cn"
以上*********** 为我的11为手机号,即上网帐号。
在这个帐号的最前面 有一个十六进制的 OD OA 即一个回车符。
帐号密码为 wuhan 是安装的时候用的安装帐号,只能上一个网站 kd.wuhan.net.cn
其他的都不行,这个网站上提供了这个操蛋的拨号软件。
求指导/建议~
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
分析这些没什么用,我想要的是脱壳的问题。。。
|
能力值:
( LV4,RANK:50 )
|
-
-
13 楼
不能脱就带壳调啊,就算脱了,V掉的代码你也还原不了。
|
能力值:
( LV3,RANK:20 )
|
-
-
14 楼
好。。。吧。。。。。。。。。
|
|
|