-
-
[原创]KSWEB破解并实时升级
-
发表于:
2019-1-30 16:16
7371
-
ksweb 常规的破解方法是修改内部判断逻辑代码,虽然达到了破解的目的,但是后期却因为签名不同无法升级。
研究了ksweb各个版本时发现了可以在不用修改代码情况下即可破解。
思路:
ksweb3.62版本上添加了rsa公钥校验,虽然可以解密出返回的数据包,但是无法进行篡改,
在ksweb中输入激活码时,会发送一条POST请求数据包,该数据包包含了激活码和邮箱,可以通过实时修改发送的数据包来达到破解的目的。
使用mitmproxy来修改:
#!/usr/bin/env python3
#-*- coding:utf-8 -*-
import mitmproxy
def request(flow):
if flow.request.method == 'POST':
if flow.request.host == 'kslabs.ru':
if flow.request.path == '/service/19032014/do.php':
#flow.request.url == http://kslabs.ru/service/19032014/do.php
if len(flow.request.content)>0 :
flow.request.content = b'serial=【XXXX-XXXX-XXXX-XXXX该激活码要和邮箱对应】&deviceID=【如果有邮箱和激活码可以不写】&emails=【邮箱】 &version=v3.62'
手机上设置代理,然后输入随意激活码即可激活
激活后可以进行升级,并且升级后任为激活状态。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-1-30 16:18
被Wechat团队编辑
,原因: 增加
