首页
社区
课程
招聘
[旧帖] [转帖]网络验证破解by混世魔王 0.00雪花
发表于: 2008-2-9 05:34 5932

[旧帖] [转帖]网络验证破解by混世魔王 0.00雪花

2008-2-9 05:34
5932
网络验证破解 by混世魔王
通过IRIS监听验证过程,发现他的验证过程基于http协议,服务器端为asp,可以用比较简单的方法实现模拟验证服务器
他的详细验证过程如下
软件启动
请求http://www.example.com/getver.asp
返回字符串 3.45 (比较软件本身版本号,=3.45则不提示升级)
获取硬盘物理序号并按照一定的规则转换成硬件码 (结果为212487602000,我的硬盘生成的是这个硬件码)
注册表读取用户名和注册码(已注册用户的用户名和注册码被写入注册表)
从注册表未能获取用户信息和注册码,提示注册,已注册则跳过下一步。
输入用户名netx注册码441363-112460-365001-427305,点击注册
软件提交数据到服务器验证
请求http://www.example.com/gen.asp?h ... 12460-365001-427305
合法验证,返回程序运行许可字串示例:08f08f08f08f08f09f08f09f09f07f02e02e02e02e02e.47e13f09f14e13e13e13e13e13e13e13e13e13e13e12e08f08f08f08f08f57f17e13e26f23f23f23f23f23f23f24f24f24f23f20f22e
该字串随软件运行时间,用户名变化而变化
软件启动完成,各个功能正常使用。

不合法返回:error!
软件各个功能不能正常使用。

已有合法注册码一组,现需要多台机器使用。破解方法如下:
修改系统system32\drivers\etc\目录下的hosts文件
增加解析记录
127.0.0.1       localhost
10.9.163.1      www.example.com #将验证服务器域名解析到本部门web服务器10.9.163.1 或者如下
#127.0.0.1      www.example.com#将验证服务器域名解析到本机

在本机IIS根目录或者web服务器根目录下建立getver.asp,gen.asp

getver.asp内容为3.45

gen.asp内容为
<%
dim Http
set Http=server.createobject("MSXML2.XMLHTTP")
Http.open "GET","http://xxx.xxx.xxx.XXX/gen.asp?h=212487602000&u=netx&c=441363-112460-365001-427305",false
'xxx.xxx.xxx.XXX为www.example.com的真实IP,因为该域名已经被转向,所以此处需要使用真实IP
Http.send()
Response.write Http.responseText;
set http=nothing
%>

至此,运行软件,软件已经被欺骗到你指定的服务器进行验证,不论你的硬件id,和用户,注册码如何,都能通过自己的验证服务器获得合法的运行许可。

难度大一些的网络严整基本的本地验证,获取的许可字串也没有经过严格本地的校验,直接应用于软件各个功能模块的许可判断。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
2
学习了,谢谢
2008-2-9 07:52
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
????什么软件来的?
2008-2-9 10:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
软件已经被欺骗到你指定的服务器进行验证?是不是所有的软件都可以这样
2008-2-9 15:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
進來學習一下!
2008-2-9 15:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
是不是第一部机器要做服务器呢?
2008-2-9 23:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
什么意思啊,看不懂.
2008-2-10 09:13
0
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
学习一下 呵呵 我手里的软件也有网络验证 貌似比较麻烦!
2008-3-15 10:25
0
雪    币: 5
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
学习ING``````````````
2008-3-15 15:46
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
多谢教程,学习了......
2008-3-15 18:33
0
雪    币: 266
活跃值: (52)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
11
学习!

[QUOTE=摸金校尉;414608]网络验证破解 by混世魔王
合法验证,返回程序运行许可字串示例:08f08f08f08f08f09f08f09f09f07f02e02e02e02e02e.47e13f09f14e13e13e13e13e13e13e13e13e13e13e12e08f08f08f08f08f57f17e13e26f23f23f23f23f23f23f24f24f24f23f20f22e
QUOTE]

如果没有合法的注册码,要分析出这一串许可字串是否是很困难?
2008-3-15 19:34
0
雪    币: 59
活跃值: (1501)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
学习了,谢谢
2008-3-16 12:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这个不懂
权当学习了
2008-3-16 16:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我感觉这样的字符串 想弄出来确实不易啊
2008-3-16 16:57
0
游客
登录 | 注册 方可回帖
返回
//