[讨论]求大佬们给些思路？拜托了-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 2 楼改本地host文件，把程序要访问的域名指向127.0.0.1，然后fiddle远程监听端口改为80，这个时候程序的http流量就会走fiddle了 2020-3-26 17:10 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 3 楼自建个验证服务，改host 2020-3-26 17:10 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 4 楼可以山寨，也可以对那个字符串下硬断 2020-3-26 17:15 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 5 楼 hiccup 改本地host文件，把程序要访问的域名指向127.0.0.1，然后fiddle远程监听端口改为80，这个时候程序的http流量就会走fiddle了这个程序虽然用的协议是http，但是没用wininet，用的是第三方的库，而且也没用域名，是ip直接连的 2020-3-26 18:40 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 6 楼 alphc 可以山寨，也可以对那个字符串下硬断您可以详细的说下吗，什么山寨啊 2020-3-26 18:41 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 7 楼 nws0507 自建个验证服务，改host 这个程序没有域名访问 2020-3-26 18:41 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 8 楼不鱼儿您可以详细的说下吗，什么山寨啊[em_85] 你想实现改response，可以搜索原来的url字符串改成你的服务器，想返回什么就返回什么，另外，你字符串都搜到了，直接一个硬断定位到访问的地方不香吗 2020-3-27 08:06 0
不对雪币： 7065 活跃值： (3106) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 9 楼 HOOK advapi32.dll!send 跳转到你的代码处理数据包，然后替换或者修改都可以了 2020-3-27 09:24 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 10 楼 alphc 你想实现改response，可以搜索原来的url字符串改成你的服务器，想返回什么就返回什么，另外，你字符串都搜到了，直接一个硬断定位到访问的地方不香吗我刚才试了一下，在CE里搜索我抓的那个ip地址，搜不到啊，什么情况这是，加壳了吗? 2020-3-27 16:50 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 11 楼不鱼儿我刚才试了一下，在CE里搜索我抓的那个ip地址，搜不到啊，什么情况这是，加壳了吗? wireshark只抓到的ip吧你ce没搜到ip 是不是他记录url字符串是域名啊 2020-3-27 17:12 0
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 12 楼不鱼儿这个程序虽然用的协议是http，但是没用wininet，用的是第三方的库，而且也没用域名，是ip直接连的 wireshark抓到的包里搜一下有没有dns解析，程序里不太可能直接写ip地址 2020-3-27 17:38 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 13 楼 nws0507 wireshark只抓到的ip吧你ce没搜到ip 是不是他记录url字符串是域名啊我刚才wireshark也查看了DNS，把联网的都关了，运行那个程序，DNS啥都没有 2020-3-27 18:08 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 14 楼 hiccup wireshark抓到的包里搜一下有没有dns解析，程序里不太可能直接写ip地址我刚才试了，没有找到DNS解析，我怀疑这个程序是不是加壳了啊。因为我发现这个程序会自己复制一份，到c盘的temp目录，然后运行temp目录的那个程序，而且文件名是一堆随机生成的字母， 2020-3-27 18:10 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 15 楼还有我想请教一下，如果我要直接编辑程序文件，用啥软件呢，x64dbg吗？ 2020-3-27 18:17 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 16 楼用OD打开修改ip 2020-4-18 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 2 楼改本地host文件，把程序要访问的域名指向127.0.0.1，然后fiddle远程监听端口改为80，这个时候程序的http流量就会走fiddle了 2020-3-26 17:10 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 3 楼自建个验证服务，改host 2020-3-26 17:10 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 4 楼可以山寨，也可以对那个字符串下硬断 2020-3-26 17:15 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 5 楼 hiccup 改本地host文件，把程序要访问的域名指向127.0.0.1，然后fiddle远程监听端口改为80，这个时候程序的http流量就会走fiddle了这个程序虽然用的协议是http，但是没用wininet，用的是第三方的库，而且也没用域名，是ip直接连的 2020-3-26 18:40 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 6 楼 alphc 可以山寨，也可以对那个字符串下硬断您可以详细的说下吗，什么山寨啊 2020-3-26 18:41 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 7 楼 nws0507 自建个验证服务，改host 这个程序没有域名访问 2020-3-26 18:41 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 8 楼不鱼儿您可以详细的说下吗，什么山寨啊[em_85] 你想实现改response，可以搜索原来的url字符串改成你的服务器，想返回什么就返回什么，另外，你字符串都搜到了，直接一个硬断定位到访问的地方不香吗 2020-3-27 08:06 0
不对雪币： 7065 活跃值： (3106) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 9 楼 HOOK advapi32.dll!send 跳转到你的代码处理数据包，然后替换或者修改都可以了 2020-3-27 09:24 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 10 楼 alphc 你想实现改response，可以搜索原来的url字符串改成你的服务器，想返回什么就返回什么，另外，你字符串都搜到了，直接一个硬断定位到访问的地方不香吗我刚才试了一下，在CE里搜索我抓的那个ip地址，搜不到啊，什么情况这是，加壳了吗? 2020-3-27 16:50 0
nws0507 雪币： 2559 活跃值： (509) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 67 粉丝 3 关注私信	nws0507 11 楼不鱼儿我刚才试了一下，在CE里搜索我抓的那个ip地址，搜不到啊，什么情况这是，加壳了吗? wireshark只抓到的ip吧你ce没搜到ip 是不是他记录url字符串是域名啊 2020-3-27 17:12 0
hiccup 雪币： 6825 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 4 关注私信	hiccup 12 楼不鱼儿这个程序虽然用的协议是http，但是没用wininet，用的是第三方的库，而且也没用域名，是ip直接连的 wireshark抓到的包里搜一下有没有dns解析，程序里不太可能直接写ip地址 2020-3-27 17:38 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 13 楼 nws0507 wireshark只抓到的ip吧你ce没搜到ip 是不是他记录url字符串是域名啊我刚才wireshark也查看了DNS，把联网的都关了，运行那个程序，DNS啥都没有 2020-3-27 18:08 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 14 楼 hiccup wireshark抓到的包里搜一下有没有dns解析，程序里不太可能直接写ip地址我刚才试了，没有找到DNS解析，我怀疑这个程序是不是加壳了啊。因为我发现这个程序会自己复制一份，到c盘的temp目录，然后运行temp目录的那个程序，而且文件名是一堆随机生成的字母， 2020-3-27 18:10 0
不鱼儿雪币： 211 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	不鱼儿 15 楼还有我想请教一下，如果我要直接编辑程序文件，用啥软件呢，x64dbg吗？ 2020-3-27 18:17 0
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 16 楼用OD打开修改ip 2020-4-18 18:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复