服务器验证socket如何破解-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
lwykj 雪币： 870 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 2 楼模拟服务器吧 2012-4-30 00:21 0
刀下留人雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	刀下留人 3 楼作者把关键代码放在服务端了。你通过模拟也是没用的！ 2012-4-30 00:21 0
兔兔雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 64 粉丝 0 关注私信	兔兔 4 楼 wep截下包然后把截到接受的 IP改到IP高级选项里面，用易语言发送正确信息给软件，然后软件就成功注册了 2012-4-30 00:46 0
himingwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	himingwei 5 楼首先，把发给服务器的验证数据包拦下来，留给以后分析，因为服务器只能根据这个保存你的数据。其次，要想让他把你看做是合法用户，个人觉得需要猜测他的验证过程，一方面是发给他的数据，另一方面，猜测他验证的时候大多也就一个标志位来体现是否为合法用户，所以，尝试溢出，构造变态点的数据包。最后，我得说一下，大多数过程是猜测，所以，可靠性不高，纯粹是个思路，菜鸟勿喷 2012-5-7 01:19 0
senilewolf 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	senilewolf 6 楼其实有难度因为封包都是加密的明文封包是不可能的了所以要破解封包也是个加密与解密的学问了 2012-5-7 08:24 0
DrX 雪币： 93 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	DrX 7 楼你确定不同时刻的验证数据包是相似的吗？是不是有IP和时间相关的因素在此？（比如很多网站生成session id一般会把IP和user agent一起hash，是不是此处你提到的这种联网验证也有相关因素呢？） 2012-5-7 13:20 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 8 楼首先，更正一下楼主的说法 socket，是通讯的连接，或者是指套接字。用KeyBuffer比较好理解，你要表达的意思。关于Server-Client验证，不管是TCP，UDP，超文本，，，，不管是，WS2_32,WSock，套接字1，套接字2. 说白了，都是一个IP一个Port。下 bp send,bp WSASend,bp Sendto，一层一层往上找，再用内存读取写入断电配合，总是可以找到原文的位置的。我是这么理解， 2012-5-7 16:58 0
victorzhao 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	victorzhao 9 楼我也有类似的问题，求教！ 2013-2-2 10:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
lwykj 雪币： 870 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 2 楼模拟服务器吧 2012-4-30 00:21 0
刀下留人雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	刀下留人 3 楼作者把关键代码放在服务端了。你通过模拟也是没用的！ 2012-4-30 00:21 0
兔兔雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 64 粉丝 0 关注私信	兔兔 4 楼 wep截下包然后把截到接受的 IP改到IP高级选项里面，用易语言发送正确信息给软件，然后软件就成功注册了 2012-4-30 00:46 0
himingwei 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	himingwei 5 楼首先，把发给服务器的验证数据包拦下来，留给以后分析，因为服务器只能根据这个保存你的数据。其次，要想让他把你看做是合法用户，个人觉得需要猜测他的验证过程，一方面是发给他的数据，另一方面，猜测他验证的时候大多也就一个标志位来体现是否为合法用户，所以，尝试溢出，构造变态点的数据包。最后，我得说一下，大多数过程是猜测，所以，可靠性不高，纯粹是个思路，菜鸟勿喷 2012-5-7 01:19 0
senilewolf 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	senilewolf 6 楼其实有难度因为封包都是加密的明文封包是不可能的了所以要破解封包也是个加密与解密的学问了 2012-5-7 08:24 0
DrX 雪币： 93 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	DrX 7 楼你确定不同时刻的验证数据包是相似的吗？是不是有IP和时间相关的因素在此？（比如很多网站生成session id一般会把IP和user agent一起hash，是不是此处你提到的这种联网验证也有相关因素呢？） 2012-5-7 13:20 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 24 关注私信	fosom 8 8 楼首先，更正一下楼主的说法 socket，是通讯的连接，或者是指套接字。用KeyBuffer比较好理解，你要表达的意思。关于Server-Client验证，不管是TCP，UDP，超文本，，，，不管是，WS2_32,WSock，套接字1，套接字2. 说白了，都是一个IP一个Port。下 bp send,bp WSASend,bp Sendto，一层一层往上找，再用内存读取写入断电配合，总是可以找到原文的位置的。我是这么理解， 2012-5-7 16:58 0
victorzhao 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	victorzhao 9 楼我也有类似的问题，求教！ 2013-2-2 10:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 服务器验证socket如何破解 0.00雪花