简单绕过

010版本15.01
抓包工具 Reqable
准备一份可能过期的激活码
图片描述
点击激活后抓到的响应体

响应体是invalid，产生的奇异想法是修改响应把它改成valid 。
如下，点击断点

新建断点，点击完成，然后启用断点

然后去激活校验，如下拦截请求，点击执行

修改响应，然后执行

这一连串操作要行云流水，一气呵成！否则超时了就要重新操作了。
图片描述

防御手段

把校验放在服务端。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#工具脚本

收藏・0

免费・0

支持

最新回复 (1)
WMBa0 雪币： 1501 活跃值： (3743) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 217 粉丝 34 关注私信	WMBa0 2 楼牛逼，哈哈哈笑死了，你这个算漏洞吧 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Bileton

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
WMBa0 雪币： 1501 活跃值： (3743) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 217 粉丝 34 关注私信	WMBa0 2 楼牛逼，哈哈哈笑死了，你这个算漏洞吧 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复