首页
社区
课程
招聘
今天完成的一个简单网络验证破解(入门级)
发表于: 2005-7-24 18:54 21792

今天完成的一个简单网络验证破解(入门级)

2005-7-24 18:54
21792

国外某网络软件
加密分析,该程序使用Armadillo加壳,并使用网络验证,每次运行需要从该公司服务器申请执行许可。
通过IRIS监听验证过程,发现他的验证过程基于http协议,服务器端为asp,可以用比较简单的方法实现模拟验证服务器
他的详细验证过程如下
软件启动
请求http://www.example.com/getver.asp
返回字符串 3.45 (比较软件本身版本号,=3.45则不提示升级)
获取硬盘物理序号并按照一定的规则转换成硬件码 (结果为212487602000,我的硬盘生成的是这个硬件码)
注册表读取用户名和注册码(已注册用户的用户名和注册码被写入注册表)
从注册表未能获取用户信息和注册码,提示注册,已注册则跳过下一步。
输入用户名netx注册码441363-112460-365001-427305,点击注册
软件提交数据到服务器验证
请求http://www.example.com/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305
合法验证,返回程序运行许可字串示例:08f08f08f08f08f09f08f09f09f07f02e02e02e02e02e.47e13f09f14e13e13e13e13e13e13e13e13e13e13e12e08f08f08f08f08f57f17e13e26f23f23f23f23f23f23f24f24f24f23f20f22e
该字串随软件运行时间,用户名变化而变化
软件启动完成,各个功能正常使用。

不合法返回:error!
软件各个功能不能正常使用。

已有合法注册码一组,现需要多台机器使用。破解方法如下:
修改系统system32\drivers\etc\目录下的hosts文件
增加解析记录
127.0.0.1       localhost
10.9.163.1      www.example.com #将验证服务器域名解析到本部门web服务器10.9.163.1 或者如下
#127.0.0.1      www.example.com#将验证服务器域名解析到本机

在本机IIS根目录或者web服务器根目录下建立getver.asp,gen.asp

getver.asp内容为3.45

gen.asp内容为
<%
dim Http
set Http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET","http://67.15.34.XXX/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305",false
'67.15.34.XXX为www.example.com的真实IP,因为该域名已经被转向,所以此处需要使用真实IP
Http.send()
Response.write Http.responseText;
set http=nothing
%>

至此,运行软件,软件已经被欺骗到你指定的服务器进行验证,不论你的硬件id,和用户,注册码如何,都能通过自己的验证服务器获得合法的运行许可。

总结,该软件过于侧重自己的网络验证,忽视了基本的本地验证,获取的许可字串也没有经过严格本地的校验,直接应用于软件各个功能模块的许可判断。而且这个网络验证似乎太简单了,写出来不知道对大家有没有参考价值。

2005/7/24 网网 QQ:108508999


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (21)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主的文章.
2005-7-24 22:07
0
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
3
支持网网
2005-7-25 08:52
0
雪    币: 50161
活跃值: (20635)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
网络验证不能用域名,以前也碰到过犯这错误的软件,正确的应用IP地址,并且得将IP字符加密。
2005-7-25 09:50
0
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用IP地址也不行,直接在路由上做个手脚就搞定。

具体的还是要把认证搞复杂一些。不能使用明码认证,每次通信数据都要不一样,使用不对称加密。当然还要结合本地认证进行辅助。
2005-7-25 10:13
0
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
分两步验证,首先从服务器取得随机密匙,然后用这个密匙加密这些数据再发送。服务器需要保存密匙。
2005-7-25 12:00
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
2005-7-25 12:02
0
雪    币: 151
活跃值: (66)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
8
支持下!~~`
2005-7-25 12:39
0
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
9
顶~
2005-7-25 12:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的.
2005-7-25 13:14
0
雪    币: 233
活跃值: (111)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
11
最初由 00nn 发布
有点象网上有人破解的"灰鸽子VIP"的用法(国产的一款比较好用的木马),也是改系统system32\drivers\etc\目录下的hosts文件,然后步骤是一样的.

如果使用域名进行验证,大家都是修改hosts实现转向的,你可以把原文转贴一下。
2005-7-25 13:49
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
域名和ip都是不可信的, 需要动态加密才能有效保证验证的安全性.
2005-7-25 14:11
0
雪    币: 267
活跃值: (235)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
13
好东西,学习了,支持。
2005-7-25 14:18
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
受益匪浅,多谢
2005-7-25 15:49
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
金山网络游戏《封神榜》的一个外挂也是用asp网页验证,大伙可找来试试手呀,那个外挂我就不说了,去google查查就知道。
还有,那个外挂可直接爆破的,比模拟认证更方便
2005-7-25 16:13
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
学习下..充实自己~
2005-7-28 18:00
0
雪    币: 6
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
最初由 阿笨 发布
金山网络游戏《封神榜》的一个外挂也是用asp网页验证,大伙可找来试试手呀,那个外挂我就不说了,去google查查就知道。
还有,那个外挂可直接爆破的,比模拟认证更方便


估计今天看到的一个QQ俄罗斯方块补丁也是
2005-7-28 18:42
0
雪    币: 463
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
呵呵,很多的外挂都是比较简单的验证,有的就返回一个信息,就可以使用全部功能了,晕死哦,验证什么都在服务器进行,好多的外挂都是这样的
2005-7-28 18:49
0
雪    币: 271
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好文,收藏
2005-7-29 14:52
0
雪    币: 328
活跃值: (925)
能力值: ( LV9,RANK:1010 )
在线值:
发帖
回帖
粉丝
20
顶!
2005-8-1 09:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
如果找到了网络验证的方法,可以做成跳过验证的吗?
这样不是更完美吗?
2005-8-1 18:29
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
有所受益.
2005-8-1 19:21
0
游客
登录 | 注册 方可回帖
返回
//