-
-
[原创]半斤八兩网络验证CM v2.0
-
发表于: 2012-12-16 00:16
-
|
|
|---|---|
|
|
|
|
|
 关注
|
|
|
|
|
|
提示的信息是从服务端返回的.返回的内容我也错了.
|
|
|
|
|
|
key 和 加密后信息一起发给服务器。 服务器解密(xor),比较用户名,密码, 只有一组 账号:Admin 密码:半斤八兩 然后,同样设置key,标志位,加密信息返回。 最后客户端收到信息,解密检查标志位,弹出信息框 |
|
|
|
|
|
碉堡了...............
|
|
|
|
|
|
struct sendPackage{
char name[32]; //用户名 char passwd[32]; //密码 SYSTEMTIME time;//当前系统时间 char ver[4]; //版本?0.1 char unknow[28]; int smback; int addr; //这个地址很重要 char unknow[4]; char key; //rand(),后用这对全部的0x17c个字节进行加密 char keys[125]; //rand(),先用这对前0x7d个字节加密 char unkonw[130]; }; struct recvPackage{ int ver; char unknow[28]; SYSTEMTIME time;//当前系统时间 ... int addr; //验证成功会返回发送过去的地址,否则为0 int isright; //等于0x22验证失败..0x11 char text[254]; //欢迎使用半斤八两网络验证系统 v2.0版本 char key; //先进行全部异或解密 .... char key[70];//再用这个数组对前70个字节进行解密 }; 分析了个大概, 发包中通过两次异或加密,其中有个地址很重要。 收包中也通过两次异或加密,验证成功isright为0x11,addr为发送过去的地址. isright失败为0x22,addr失败为0  
|
|
|
 用户名 密码都是Guest
|
|
|
[QUOTE=飘雪超人;1136186]
用户名 密码都是Guest[/QUOTE]这个是要爆破的,你这个不算的. 
|
|
|
|
|
|
|
|
|
|
|
|
|
