[求助]关于破解网络验证-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼起得够早的啊:) 呵呵~你可以HOOK住CONNECT(别打我,好象是),里面的结构记录了IP地址,端口号......改一改就可以了... 实在不行就做个转包的 2007-12-23 06:12 0
ainiyang 雪币： 124 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 62 粉丝 0 关注私信	ainiyang 3 楼可以说得详细一点吗?我是个新手.呵呵.希望多学习 2007-12-28 19:20 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 4 楼 > 如果我一用以前的方法．就会删除我的ＨＯＳＴＳ文件你以前是通过改hosts文件使得他去访问的一个FQDN解析到你的Apache所在IP吧。他如果有你说的这个行为，那说明很可能在一个gethostname()函数附近做了某种处理，对返回值做了某种校验，才能发现通过hosts文件的劫持。一般我会在gethostname()或等价函数上下断点，然后看附近的处理。以前我剁过一个，就这在gethostname()附近做了这类手脚，对抗了hosts文件劫持FQDN解析的。 > 他针对这个修改．让他自己的程序占用了８０端口．他自己的程序占80/TCP？那你拦bind()或accept()，找到这个位置，不要让他侦听80/TCP就是了。他要不侦听，就不会知道你改了hosts，我想他可能还没用到我前面说的那个gethostname()的办法，那就更好办啊。 2007-12-29 23:39 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 5 楼你拦connect()，你先翻MSDN，看看connect()的函数原型，自然就知道该改哪个形参控制的数据了。把目标端口改成80/TCP之外的，你的WWW服务再侦听在相应端口上即可。不过你若是拦了connect，这个时候可以结合调用栈回溯在IDA中去找指定80/TCP的静态代码了，也不必每次都拦connect。如果你对socket编程实在不熟，可以这样。改hosts，使那个负责验证的FQDN被解析到另一个IP，但非你本机，可以是虚拟机嘛，然后在虚拟机上做验证，也可以在虚拟机上用datapipe一类的转发工具转发到你做验证的IP上，因为经过了一道datapipe，你最终的验证就不必局限在80/TCP了，随你配置。 2007-12-29 23:45 0
xwxchl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xwxchl 6 楼新手学习中！！！！ 2008-1-3 11:24 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 7 楼有意思，我也来学习~~ 2008-1-3 11:36 0
daxiaoyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	daxiaoyu 8 楼 [QUOTE=;]...[/QUOTE] 学习个外挂认证需要多久,需要学习什么 2008-1-3 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼起得够早的啊:) 呵呵~你可以HOOK住CONNECT(别打我,好象是),里面的结构记录了IP地址,端口号......改一改就可以了... 实在不行就做个转包的 2007-12-23 06:12 0
ainiyang 雪币： 124 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 62 粉丝 0 关注私信	ainiyang 3 楼可以说得详细一点吗?我是个新手.呵呵.希望多学习 2007-12-28 19:20 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 4 楼 > 如果我一用以前的方法．就会删除我的ＨＯＳＴＳ文件你以前是通过改hosts文件使得他去访问的一个FQDN解析到你的Apache所在IP吧。他如果有你说的这个行为，那说明很可能在一个gethostname()函数附近做了某种处理，对返回值做了某种校验，才能发现通过hosts文件的劫持。一般我会在gethostname()或等价函数上下断点，然后看附近的处理。以前我剁过一个，就这在gethostname()附近做了这类手脚，对抗了hosts文件劫持FQDN解析的。 > 他针对这个修改．让他自己的程序占用了８０端口．他自己的程序占80/TCP？那你拦bind()或accept()，找到这个位置，不要让他侦听80/TCP就是了。他要不侦听，就不会知道你改了hosts，我想他可能还没用到我前面说的那个gethostname()的办法，那就更好办啊。 2007-12-29 23:39 0
scz 雪币： 4773 活跃值： (3767) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 65 关注私信	scz 5 5 楼你拦connect()，你先翻MSDN，看看connect()的函数原型，自然就知道该改哪个形参控制的数据了。把目标端口改成80/TCP之外的，你的WWW服务再侦听在相应端口上即可。不过你若是拦了connect，这个时候可以结合调用栈回溯在IDA中去找指定80/TCP的静态代码了，也不必每次都拦connect。如果你对socket编程实在不熟，可以这样。改hosts，使那个负责验证的FQDN被解析到另一个IP，但非你本机，可以是虚拟机嘛，然后在虚拟机上做验证，也可以在虚拟机上用datapipe一类的转发工具转发到你做验证的IP上，因为经过了一道datapipe，你最终的验证就不必局限在80/TCP了，随你配置。 2007-12-29 23:45 0
xwxchl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	xwxchl 6 楼新手学习中！！！！ 2008-1-3 11:24 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 7 楼有意思，我也来学习~~ 2008-1-3 11:36 0
daxiaoyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	daxiaoyu 8 楼 [QUOTE=;]...[/QUOTE] 学习个外挂认证需要多久,需要学习什么 2008-1-3 16:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于破解网络验证 0.00雪花