-
-
[原创] 某霸开料软件web验证
-
发表于: 2022-3-1 19:21
-
背景说明:
朋友遇到一个蛮好用的软件,但是需要购买使用,叫我帮他看看.
潜水论坛许久,总要出来和大家交流交流. 借此机会献丑献丑,都是很简单的,各位不要笑话我.
使用工具:
Charles
python
分析过程:
既然是网络验证,那就上工具试试看.Charles 抓包走起, 该软件网络相关部分走的是同一个web接口,那感觉事情会变得简单了
随便来个账号密码试试看
抓包内容是这样的
这...
目测这个 -1000就是关键数据
在Charles上面试一下重写数据 , 在 工具 --> 重写 ,启用重写功能. 把这-1000改 30 看看
再次登陆试试看.
编写工具
python脚本主要做了2件事情.
- 修改host文件 把此网址指向本地
- 遇到登陆动作改写内容,其他内容继续向他的服务器请求即可
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 | import sysimport localeimport http.serverimport socketserverimport flask,jsonimport requestsfrom flask.globals import requestimport winHelpimport hostsHelp#获取管理员权限winHelp.winHelp.getPower()server=flask.Flask(__name__)# 设置域名名称server.config['SERVER_NAME'] = 'f55K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0W2L8X3u0S2P5h3!0#2K9s2g2S2i4K6u0W2j5$3!0E0i4K6t1%4@server.route('/')def index(): return 'Index Page'@server.route('/Service.asmx', methods=['GET', 'POST'])def Service(): req = request print(req.headers) print(str( req.get_data())) #121.40.173.95 真实地址 rep = requests.post(url="59dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5J5x3g2)9J5k6e0b7H3i4K6u0W2x3e0M7K6i4K6u0W2z5e0g2Q4x3V1k6e0k6i4u0$3K9h3y4W2i4K6u0W2j5i4y4E0P5l9`.`.",data=req.get_data(),headers = req.headers) rep_Body = rep.text print ("动作:",req.headers["Soapaction"]) if req.headers["Soapaction"].find("ce8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2L8i4m8#2M7X3W2Q4x3X3g2G2M7X3N6Q4x3V1k6V1k6h3&6Y4L8s2g2^5K9h3^5`.")!= -1: rep_Body = rep_Body.replace("-1000", "1000") print("返回结果:",rep_Body) return rep_Body,rep.status_code,[("Content-Type","text/xml; charset=utf-8")]if __name__ == '__main__': print(hostsHelp.writeHost(["#renbaJihack","127.0.0.1 0a6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0W2L8X3u0S2P5h3!0#2K9s2g2S2i4K6u0W2j5$3!0E0"])) server.run(port=80,debug=True) |
技术比较菜.就用这种方式来实现.哈哈,大家见笑了.重在分享.
技术交流,如有侵权,请联系我删除此帖
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
