首页
社区
课程
招聘
[已解决] [求助]一个QT框架的分析,已经到最后一步,忘高手来帮忙 50.00雪花
发表于: 2024-3-13 22:06 2911

[已解决] [求助]一个QT框架的分析,已经到最后一步,忘高手来帮忙 50.00雪花

2024-3-13 22:06
2911

程序是QT6写的小工具,将验证地址通过sunny抓包,然后重定向到自己服务器,直接构造数据包,所有网络验证的步骤都成功了,到最后程序本身开启应用的时候,死活就是失败,

也没有检测到有网络数据发出和返回,我把重定向取消,走他原来服务器就正常,走我这边就不行,这程序里面还能是验证了啥呢,我想他如果知道重定向了,我就又直接sunny拦截,直接返回正确的数据包,不走重定向,也是不行。

请问下这个还有可能是什么验证,可以确定肯定不是在网络端的,程序本身的,而且程序qt的加了强壳,实在搞不定,求支招!


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (36)
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很明显是 程序内部检测、时间戳 问题。
2024-3-14 11:03
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
他数据包没加密吗,你直接返回加密的有什么用
2024-3-14 12:08
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
zhatian 很明显是 程序内部检测、时间戳 问题。
应该不是时间戳,我反给他的数据就是正确的,就想不明白,只是把请求地址重定向了一下。是不是只有od来搞了
2024-3-14 12:14
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
linglonger 他数据包没加密吗,你直接返回加密的有什么用
当然加密了,aes加密,知道密钥不就搞定了,既然说了解决验证问题,肯定是解决了,何况他还有心跳,如果返回数据他不认识,早抛异常了,还会让我登录成功,随便修改内容权限他都正确显示?
2024-3-14 12:16
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
那应该是返回的数据可能不对,既然解密了就好办了
2024-3-14 13:56
0
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
那应该有一处或几处检测,只能一步一步跟了。
2024-3-14 14:54
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
zhatian 那应该有一处或几处检测,只能一步一步跟了。
关键是qt框架,你能跟?
2024-3-14 14:58
0
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
qt框架 怎么就不能跟? 一样跟。
2024-3-15 05:04
0
雪    币: 3710
活跃值: (2669)
能力值: ( LV7,RANK:105 )
在线值:
发帖
回帖
粉丝
10
wishwolf 当然加密了,aes加密,知道密钥不就搞定了,既然说了解决验证问题,肯定是解决了,何况他还有心跳,如果返回数据他不认识,早抛异常了,还会让我登录成功,随便修改内容权限他都正确显示?
看一下是不是有网络识别保护
2024-3-17 17:31
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
zhatian qt框架 怎么就不能跟? 一样跟。
各位小心此人,擅玩心理战,是不是骗子咱不知道,反正在我这他1000%是。特地去看了他之前的回帖,没一个正经的回答技术问题的。
2024-3-18 08:54
0
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
wishwolf 各位小心此人,擅玩心理战,是不是骗子咱不知道,反正在我这他1000%是。特地去看了他之前的回帖,没一个正经的回答技术问题的。
此人 想通过 让别人先做事, 然后  骗取 他人补丁程序 进行HOOk、逆向 窃取他人劳动成果,本着黑吃黑的心态,接单的 小伙伴 需打醒 十二分 精神。
2024-3-18 15:49
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
zhatian 此人 想通过 让别人先做事, 然后 骗取 他人补丁程序 进行HOOk、逆向 窃取他人劳动成果,本着黑吃黑的心态,接单的 小伙伴 需打醒 十二分 精神。
哈哈哈,把你聊天记录发出来,我发给你之后才发现我的服务器端口改了,因为不只发你一人,文件是几天前传的,可你告诉我你搞定了,我当时就震惊了,你是怎么搞定的,此为1。你让我打定金,我说你让我远程看下,或者录个成功应用的视频,你不肯,还说你自己研究去,没1个月你搞不定,此为2。然后说,没见过我这么墨迹的,我说换位思考,我啥也没看到,就凭你说一句搞定了,我就打个1k过去,没这个理,而且你Q是小号,什么信息也没,拿什么让我信你,我多少要看到你成功的证明,我也没要你发你的软件,更何况你发来我也不敢用,你必定加壳或者留后门,此为3。最后开始心理战术,觉得我非搞定这个软件不行,来一句我不差钱,我就想让你急。我笑了,玩心理站,骗子见多了,我大不了不搞了呗,又不是我去破了转卖,我也是帮朋友忙,无所谓滴,直接给你拉黑,再者你看看我啥时候注册的,我再菜也不至于看不出你有没有搞定,此为4。
你来列一下,我骗取你的行为,来来来!
我特意去翻了你在别人下面的所有留言,除了显示自己很能,没有一句真才实学,综上所述,你除了知道这些常用词语,你还会啥。
2024-3-19 08:48
0
雪    币: 6381
活跃值: (3445)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
吃瓜
截止到目前为止,根据已有对战资料我挺楼主
2024-3-19 08:55
0
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15



你的 重定向.exe 报毒Win32:Evo-gen [Trj] 也就是隐藏木马,我不说 你真以为我不知道?

你给的那份垃圾源码一点用都没有,从头到尾没用到你的那份垃圾。

{"status":0,"msg":"ok","data":{"password":"mcb972","minVersion":"1.3.5","id":"LL60YSW","key":"awA9fE"}}
{"code":"17s7k5w61aws5i76wzv28ygdxsq8ejq4","mac":"00:1f:e4:90:db:fc"}
有账号密码 直接登陆便是。
你说我怎么知道你服务器端口的,扫描服务器端口就是1分钟的事,而且 whois查询 就能知道你服务器信息,没什么神秘的。

大Q就能证明你是好人? 小Q就能证明是坏人? 你这个逻辑如小孩思维。

你从头到尾 一直在骗我的 补丁程序,让你先打1k证明你有诚意,就一直说我骗子。
还说先让 录视频,不录视频 就说我是骗子? 我请问你 我都不想 和你这么墨迹的人合作了 我为什么还要录视频?
再说 就是骗你也很简单,使用上面的账号 或者 花几十块 买个账号 登陆上软件 随便搞个视频 就能骗你 1k 那不是手到擒来吗?
我不理你 这等人 就是因为你 太自以为是的 聪明过头了。

我说不想和你合作 和 让你浪费1个月时间 是对你这斯的惩罚。结果你 恼羞成怒 给我拉黑了,心理不平衡 跑来 论坛 找存在感。

既然 你一直在说我是骗子 我也 大大方方的承认了,还让你去找别人,你却还舔着脸来求我,我现在听着你 语音的声音 我都感觉到 太过卑微恶心。

你是我 见到过的第一个 做黑产 做的 这么光明正大 这么的理直气壮的,既然都做黑产了 就不要这么狂。

注册时间2010到现在 还在求破 说明 垃圾一个,没什么好炫耀的,不知道你哪来的勇气。

我悄悄的告诉你,你用到的 支持库 sunny 都有我的 一大贡献喔。不信的话 进sunny群问群主吧。




通过搜索你的信息,就知道你有多卑微了:

牛B大佬:
求office的部署过程,非常感谢大佬!regal2002@163.com

所在地区:中国江苏无锡
商家类型:个人(声明)
商家认证:联系卖家   181716260



有个商城项目VUE的前端,需要封包app
现有wap 公众号 小程序,需要加个app
有能接的吗
Q 181716260

2024-3-19 12:11
0
雪    币: 6678
活跃值: (4177)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
wishwolf 哈哈哈,把你聊天记录发出来,我发给你之后才发现我的服务器端口改了,因为不只发你一人,文件是几天前传的,可你告诉我你搞定了,我当时就震惊了,你是怎么搞定的,此为1。你让我打定金,我说你让我远程看下,或者 ...
你看看你 过往的所有留言 全是求人的,真卑微。
2024-3-19 12:14
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
zhatian 你看看你 过往的所有留言 全是求人的,真卑微。
“你的 重定向.exe 报毒Win32:Evo-gen [Trj] 也就是隐藏木马,我不说 你真以为我不知道?”

你把重定向那个文件直接发出来,你别让我笑死了,装的360吧,但凡你会一点都不至于说这个是毒,e语言的,我连壳都没加,你说有后门,大哥,我既然找人,肯定是我技不如人,我还在里面放马,我有这技术,我还找你干啥。你动点脑子好不好。

{"status":0,"msg":"ok","data":{"password":"mcb972","minVersion":"1.3.5","id":"LL60YSW","key":"awA9fE"}}
{"code":"17s7k5w61aws5i76wzv28ygdxsq8ejq4","mac":"00:1f:e4:90:db:fc"}
这又是啥,我给了你一个正确的账号,你连哪去了,你都没连我服务器啊,大哥,重定向不开,你连的是软件的服务器。哎~~~还有,你这个只是你抓的哪里的包,再傻的作者也不会只用mac地址做机器码

你是我 见到过的第一个 做黑产 做的 这么光明正大 这么的理直气壮的,既然都做黑产了 就不要这么狂
注册时间2010到现在 还在求破 说明 垃圾一个,没什么好炫耀的,不知道你哪来的勇气。

你把别人都想成跟你一样了,我不干这个,当年注册的时候还是学生知道不,喜欢研究,只是不懂变现,现在只是个普通老百姓。


通过搜索你的信息,就知道你有多卑微了:

会查社工也算技术了,拿QQ号百度下,还能证明你啥了?
office部署?你是再逗我吗?我会发这个贴?
VUE那个是我发的,没毛病啊,自己不会只能花钱求人啊,所以见识的骗子也就多咯。你牛逼的很咯,什么语言都会写呗,
加你的Q也是当年网吧里留个马拿来的,就你会用小号?

继续查,看你能查到我的真实信息不,真的觉得说你傻都是抬举你。

你除了最上面贴个代码想证明一下自己,我真没看出你还有啥,再者你自己翻翻你自己的回帖,回过一句正经的技术问题吗?
你贴一下我发的文件吗,还在网盘里呢,你不贴我来贴,让大伙看看,说这个是隐藏木马。
2024-3-19 12:47
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
你是我 见到过的第一个 做黑产 做的 这么光明正大 这么的理直气壮的,既然都做黑产了 就不要这么狂。

都是带隐形手铐的人啊
2024-3-19 12:48
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
zhatian 你看看你 过往的所有留言 全是求人的,真卑微。
你说我怎么知道你服务器端口的,扫描服务器端口就是1分钟的事,而且 whois查询 就能知道你服务器信息,没什么神秘的。
这一句再次暴露了你的无知,有时间先学学基础知识好不好,扫描端口哈哈,你来告诉我,哪台服务器对外的时候不开放端口,
whois查询,从头到位,只有ip,没有域名,你用whois查啥呢?
2024-3-19 12:49
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
linglonger 你是我 见到过的第一个 做黑产 做的 这么光明正大 这么的理直气壮的,既然都做黑产了 就不要这么狂。 都是带隐形手铐的人啊
哈哈哈哈哈哈哈哈哈,
活捉王八一只!!!
恼羞成怒,马甲忘换了吧,原来2、3楼两个回我的都是你,这是广撒网的套路啊。你这个账号第一次回的时候,我还跟我朋友说这个人啥也不懂,再等等看别人怎么说。
笑死我了,这下不打自招了。你的手铐给你准备好了,哈哈哈,带好肥皂,你的笑柄会让我们经常想起你的。
2024-3-19 12:58
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
没想到这里也能吃瓜,看雪好久没这么热闹了呀.
本来看的好好的,2楼你这马甲一暴露,直接出局了,不好玩了这下.
楼主文件发我看看,我大概知道是啥原因,不是程序问题,你是漏了一个动作
2024-3-19 13:06
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
mb_blaawxvw 没想到这里也能吃瓜,看雪好久没这么热闹了呀. 本来看的好好的,2楼你这马甲一暴露,直接出局了,不好玩了这下. 楼主文件发我看看,我大概知道是啥原因,不是程序问题,你是漏了一个动作
好的,哥们,下载地址是这个https://www.123pan.com/s/8W6qVv-H5dfh.html
重定向文件也在里面,
喜欢热闹的朋友可以下载下来看看,我有没有留后门,800k没加壳的e语言,说是后门,还说sunny一大半是你的,你还有这闲功夫换着马甲在一个帖下回来回去的。哈哈哈
再看你给别人的留言,dy的各种协议你都有,好牛逼哦,好崇拜哦,一个协议卖一份都至少1个btc了,你咋还跟我们这帮菜b打嘴炮呢
2024-3-19 13:15
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
mb_blaawxvw 没想到这里也能吃瓜,看雪好久没这么热闹了呀. 本来看的好好的,2楼你这马甲一暴露,直接出局了,不好玩了这下. 楼主文件发我看看,我大概知道是啥原因,不是程序问题,你是漏了一个动作
拉黑了,找不到聊天记录了,真想发出来给大伙看看你那句:我不差钱,我就想让你急!!!
急的我呀,夜不能寐,做梦都要给你转账,求你帮我。
直接给你拉黑,小p孩,dy成功学看多了吧,我发帖只是为了让别人有个参考,怎么了?触动你的利益了是不,你再去注册几个号不就好了,看雪注册又不要钱。

我又不搞你说的这个产业,我只是帮朋友看一下这个挂,也不是商业软件,电脑里连个od都没有,谁跟你一样了,多少年没登过论坛了,真的是你什么档次啊,跑我这来狗叫。
2024-3-19 13:24
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
24
解决方法私你了,你试下,我没下游戏,前面的包都没问题,验证就出在注入之后,99%是这个原因
2024-3-19 13:27
0
雪    币: 719
活跃值: (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
mb_blaawxvw 解决方法私你了,你试下,我没下游戏,前面的包都没问题,验证就出在注入之后,99%是这个原因
感谢铁子,找到原因了,方便给个企鹅不,再发个红包给你,
那b开口要1.5w,先付个1k,你这50搞定,我感觉有点那啥~
2024-3-19 13:31
0
游客
登录 | 注册 方可回帖
返回
//