首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]请教各位高手,本地客户端的操作在一个网页控件里,怎么下断点?
发表于: 2013-8-7 21:41
6963
[求助]请教各位高手,本地客户端的操作在一个网页控件里,怎么下断点?
losed
2013-8-7 21:41
6963
搞了半天才搞明白登录界面是个网页。消息断点就不可行了。也没字符串提示。登录比较和是否过期的判断应该都是在服务器里进行。
我下了API,但似乎没有接触到代码的核心,尤其是点击登录按钮之后,不知道该怎么下断点,不知道程序做了些什么。
应该怎么办呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
11
)
exediy
雪 币:
228
活跃值:
(115)
能力值:
( LV5,RANK:70 )
在线值:
发帖
10
回帖
652
粉丝
3
关注
私信
exediy
1
2
楼
字符搜索!
2013-8-8 00:38
0
boainfall
雪 币:
116
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
394
粉丝
0
关注
私信
boainfall
3
楼
用哥介绍的方法试下,http://bbs.pediy.com/showthread.php?t=176267
2013-8-8 08:49
0
Nermor
雪 币:
138
活跃值:
(460)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
371
粉丝
2
关注
私信
Nermor
1
4
楼
网页干嘛用CALL啊; 分析下网页通信过程, 模拟GET POST 得到 session 或者令牌什么的就行了;
具体获取什么还得详细分析;
YY 的登陆是获取响应用户名的session 和当前产生的令牌,连同子服务器丢向GameClient.exe 登录过程就模拟完毕了;
你要是嫌分析过程麻烦, 可以使用 IE 表单提交;
或者你还是嫌弃麻烦, 请用按键,官方有网页表单提交教程;
又或者你还是觉得麻烦,请放弃此行业。大好的青春等着你去挥霍~
2013-8-8 09:50
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
5
楼
我是想知道登录的时候向服务器发送的我的机器特征码是怎么算出来的。我知道分析URL。但治标不治本啊。
2013-8-8 12:30
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
6
楼
谢谢回复。不过我说了登录的时候OD无法响应的问题,所以即使辨别出来您说的非框架函数我也不知道到底执行了哪些。
2013-8-8 12:32
0
Nermor
雪 币:
138
活跃值:
(460)
能力值:
( LV4,RANK:50 )
在线值:
发帖
29
回帖
371
粉丝
2
关注
私信
Nermor
1
7
楼
不一定是机器码, 可能是生成的令牌; 你得具体分析才行; 如果是机器码, 你完全可以伪造
能说下是啥游戏不
2013-8-8 13:05
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
8
楼
不是游戏。普通的软件。我怀疑是生成我的机器码然后发送给服务器。每个用户名有15天的试用期。15天后换用户名不能用了,强制要求用原来的用户名登录。
用IRIS抓包发现每个用户名对应的一个SYSPWD都不一样。也许是服务器把这个SYSPWD逆向了算出来机器码。就想知道怎么算出来机器码的。但OD怎么下断点啊。。郁闷。
2013-8-8 13:26
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
9
楼
木有高手回到我吗?
2013-8-9 16:24
0
hyhqqq
雪 币:
69
活跃值:
(26)
能力值:
( LV3,RANK:20 )
在线值:
发帖
10
回帖
32
粉丝
0
关注
私信
hyhqqq
10
楼
给send 下断点试试 然后试着找到构造封包的代码
2013-8-10 11:41
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
11
楼
send太多了。不好断啊
2013-8-13 21:25
0
losed
雪 币:
184
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
27
粉丝
1
关注
私信
losed
12
楼
大牛快现身啊
2013-8-18 19:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
losed
3
发帖
27
回帖
10
RANK
关注
私信
他的文章
请教:服务器端可以根据我的宽带上网的IP地址来定位我吗?
31167
[转帖]英国卫报爆出美国系统安插各种软件后门。安全专家Bruce Schneier号召技术人才夺回互联网
6295
[求助]请教各位高手,本地客户端的操作在一个网页控件里,怎么下断点?
6964
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部