今天完成的一个简单网络验证破解（入门级）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

今天完成的一个简单网络验证破解（入门级）

发表于: 2005-7-24 18:54 21756

今天完成的一个简单网络验证破解（入门级）

netx

2005-7-24 18:54

21756

国外某网络软件
加密分析，该程序使用Armadillo加壳，并使用网络验证，每次运行需要从该公司服务器申请执行许可。
通过IRIS监听验证过程，发现他的验证过程基于http协议，服务器端为asp，可以用比较简单的方法实现模拟验证服务器
他的详细验证过程如下
软件启动
请求http://www.example.com/getver.asp
返回字符串 3.45 （比较软件本身版本号,=3.45则不提示升级）
获取硬盘物理序号并按照一定的规则转换成硬件码 (结果为212487602000，我的硬盘生成的是这个硬件码)
注册表读取用户名和注册码（已注册用户的用户名和注册码被写入注册表）
从注册表未能获取用户信息和注册码，提示注册,已注册则跳过下一步。
输入用户名netx注册码441363-112460-365001-427305，点击注册
软件提交数据到服务器验证
请求http://www.example.com/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305
合法验证，返回程序运行许可字串示例：08f08f08f08f08f09f08f09f09f07f02e02e02e02e02e.47e13f09f14e13e13e13e13e13e13e13e13e13e13e12e08f08f08f08f08f57f17e13e26f23f23f23f23f23f23f24f24f24f23f20f22e
该字串随软件运行时间，用户名变化而变化
软件启动完成，各个功能正常使用。

不合法返回:error!
软件各个功能不能正常使用。

已有合法注册码一组，现需要多台机器使用。破解方法如下：
修改系统system32\drivers\etc\目录下的hosts文件
增加解析记录
127.0.0.1    localhost
10.9.163.1    www.example.com #将验证服务器域名解析到本部门web服务器10.9.163.1 或者如下
#127.0.0.1    www.example.com#将验证服务器域名解析到本机

在本机IIS根目录或者web服务器根目录下建立getver.asp，gen.asp

getver.asp内容为3.45

gen.asp内容为
<%
dim Http
set Http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET","http://67.15.34.XXX/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305",false
'67.15.34.XXX为www.example.com的真实IP，因为该域名已经被转向，所以此处需要使用真实IP
Http.send()
Response.write Http.responseText;
set http=nothing
%>

至此，运行软件，软件已经被欺骗到你指定的服务器进行验证，不论你的硬件id，和用户，注册码如何，都能通过自己的验证服务器获得合法的运行许可。

总结，该软件过于侧重自己的网络验证，忽视了基本的本地验证，获取的许可字串也没有经过严格本地的校验，直接应用于软件各个功能模块的许可判断。而且这个网络验证似乎太简单了，写出来不知道对大家有没有参考价值。

2005/7/24 网网 QQ:108508999

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・2

免费・7

支持

最新回复 (21)
00nn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	00nn 2 楼谢谢楼主的文章. 2005-7-24 22:07 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 3 楼支持网网 2005-7-25 08:52 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼网络验证不能用域名，以前也碰到过犯这错误的软件，正确的应用IP地址，并且得将IP字符加密。 2005-7-25 09:50 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 5 楼用IP地址也不行，直接在路由上做个手脚就搞定。具体的还是要把认证搞复杂一些。不能使用明码认证，每次通信数据都要不一样，使用不对称加密。当然还要结合本地认证进行辅助。 2005-7-25 10:13 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 6 楼分两步验证，首先从服务器取得随机密匙，然后用这个密匙加密这些数据再发送。服务器需要保存密匙。 2005-7-25 12:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 7 楼 2005-7-25 12:02 0
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 8 楼支持下!~~` 2005-7-25 12:39 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼顶~ 2005-7-25 12:45 0
00nn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	00nn 10 楼有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的. 2005-7-25 13:14 0
netx 雪币： 233 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 17 粉丝 1 关注私信	netx 3 11 楼最初由 00nn 发布有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的. 如果使用域名进行验证，大家都是修改hosts实现转向的，你可以把原文转贴一下。 2005-7-25 13:49 0
kernels 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	kernels 12 楼域名和ip都是不可信的, 需要动态加密才能有效保证验证的安全性. 2005-7-25 14:11 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 13 楼好东西，学习了，支持。 2005-7-25 14:18 0
wqtz1688 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	wqtz1688 14 楼受益匪浅，多谢 2005-7-25 15:49 0
阿笨雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	阿笨 15 楼金山网络游戏《封神榜》的一个外挂也是用asp网页验证，大伙可找来试试手呀，那个外挂我就不说了，去google查查就知道。还有，那个外挂可直接爆破的，比模拟认证更方便 2005-7-25 16:13 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 16 楼学习下..充实自己~ 2005-7-28 18:00 0
tobisome 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	tobisome 17 楼最初由阿笨发布金山网络游戏《封神榜》的一个外挂也是用asp网页验证，大伙可找来试试手呀，那个外挂我就不说了，去google查查就知道。还有，那个外挂可直接爆破的，比模拟认证更方便估计今天看到的一个QQ俄罗斯方块补丁也是 2005-7-28 18:42 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 18 楼呵呵,很多的外挂都是比较简单的验证,有的就返回一个信息,就可以使用全部功能了,晕死哦,验证什么都在服务器进行,好多的外挂都是这样的 2005-7-28 18:49 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 19 楼好文，收藏 2005-7-29 14:52 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 20 楼顶！ 2005-8-1 09:01 0
小菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小菜 21 楼如果找到了网络验证的方法，可以做成跳过验证的吗? 这样不是更完美吗？ 2005-8-1 18:29 0
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 22 楼有所受益. 2005-8-1 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netx

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
00nn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	00nn 2 楼谢谢楼主的文章. 2005-7-24 22:07 0
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 3 楼支持网网 2005-7-25 08:52 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼网络验证不能用域名，以前也碰到过犯这错误的软件，正确的应用IP地址，并且得将IP字符加密。 2005-7-25 09:50 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 5 楼用IP地址也不行，直接在路由上做个手脚就搞定。具体的还是要把认证搞复杂一些。不能使用明码认证，每次通信数据都要不一样，使用不对称加密。当然还要结合本地认证进行辅助。 2005-7-25 10:13 0
蓝色光芒雪币： 215 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 97 粉丝 0 关注私信	蓝色光芒 1 6 楼分两步验证，首先从服务器取得随机密匙，然后用这个密匙加密这些数据再发送。服务器需要保存密匙。 2005-7-25 12:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 7 楼 2005-7-25 12:02 0
shuair 雪币： 151 活跃值： (66) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 220 粉丝 0 关注私信	shuair 2 8 楼支持下!~~` 2005-7-25 12:39 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼顶~ 2005-7-25 12:45 0
00nn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	00nn 10 楼有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的. 2005-7-25 13:14 0
netx 雪币： 233 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 3 回帖 17 粉丝 1 关注私信	netx 3 11 楼最初由 00nn 发布有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的. 如果使用域名进行验证，大家都是修改hosts实现转向的，你可以把原文转贴一下。 2005-7-25 13:49 0
kernels 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	kernels 12 楼域名和ip都是不可信的, 需要动态加密才能有效保证验证的安全性. 2005-7-25 14:11 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 13 楼好东西，学习了，支持。 2005-7-25 14:18 0
wqtz1688 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	wqtz1688 14 楼受益匪浅，多谢 2005-7-25 15:49 0
阿笨雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	阿笨 15 楼金山网络游戏《封神榜》的一个外挂也是用asp网页验证，大伙可找来试试手呀，那个外挂我就不说了，去google查查就知道。还有，那个外挂可直接爆破的，比模拟认证更方便 2005-7-25 16:13 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 16 楼学习下..充实自己~ 2005-7-28 18:00 0
tobisome 雪币： 6 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	tobisome 17 楼最初由阿笨发布金山网络游戏《封神榜》的一个外挂也是用asp网页验证，大伙可找来试试手呀，那个外挂我就不说了，去google查查就知道。还有，那个外挂可直接爆破的，比模拟认证更方便估计今天看到的一个QQ俄罗斯方块补丁也是 2005-7-28 18:42 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 18 楼呵呵,很多的外挂都是比较简单的验证,有的就返回一个信息,就可以使用全部功能了,晕死哦,验证什么都在服务器进行,好多的外挂都是这样的 2005-7-28 18:49 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 19 楼好文，收藏 2005-7-29 14:52 0
liyangsj 雪币： 328 活跃值： (925) 能力值： ( LV9，RANK：1010 ) 在线值：发帖 34 回帖 195 粉丝 0 关注私信	liyangsj 25 20 楼顶！ 2005-8-1 09:01 0
小菜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	小菜 21 楼如果找到了网络验证的方法，可以做成跳过验证的吗? 这样不是更完美吗？ 2005-8-1 18:29 0
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 22 楼有所受益. 2005-8-1 19:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复