首页
社区
课程
招聘
[原创]破解 WebInspect 7.7
发表于: 2008-7-5 02:51 39534

[原创]破解 WebInspect 7.7

2008-7-5 02:51
39534
大名鼎鼎的WebInspect想必大家都知道,这个东西是N久以前的了,不过感觉对检测网站漏洞有用,便在这里再次发表。不过,最好用破解后的程序检查自家的网站,不要对别人家的网站进行攻击。
访问 http://pickup.mofile.com/,提取码 6513771655424062 和 2112820196405929 ,可获取破解补丁以及源代码。源代码中有相关的说明。由于破解过程涉及WPF编程(C#),所以只适合有一定编程基础的朋友使用。
安装后的程序包含源代码以及说明,主要与NET破解有兴趣的朋友共勉。

以下是Webinspect程序加密特点:
WebInspect的最新版本(V7.7)采用了比较强的验证功能,大体可以总结如下:
   1、程序采用.net开发,程序集统一采用一个私钥签名,因此,在不修改本地系统强签名认证的前提下,无法通过补丁对程序进行修改。
   2、用户的配置文件保存在%ALLUSERSPROFILE%\Application Data\SPI Dynamics\Licenses\WebInspect\%USERDOMAIN%@%USERNAME%\License.xml下
   3、配置文件License.xml也采用了签名,如果随便修改,系统拒绝执行。
   4、由于注册后的License.xml由发行公司来生成,因此,在没有私钥的情况下,无法对生成后的License.xml进行签名。
   5、程序的程序集相互认证,相互依赖。即使将其中的一个通过无强签名的方式进行了修改,程序还是拒绝执行
   6、程序正常工作后,还要判断程序的注册类型,注册类型有EnterpriseEnabled、EnterpriseOnly、SensorOnly、StandAlone,根据不同的类型采用不同的注册方式进行注册。
   7、正常升级的时候网络协议采用SSL加密,升级过程中还做强签名认证。只有合法的用户才能升级。
   8、即使全部正常,在使用一系列工具的时候,程序还是不停地验证……

如果对NET安全机制感兴趣的朋友,不妨自己破解研究一番

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (25)
雪    币: 2575
活跃值: (502)
能力值: ( LV2,RANK:85 )
在线值:
发帖
回帖
粉丝
2
WebInspect用过,很优秀
2008-7-6 10:09
0
雪    币: 5167
活跃值: (4037)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
3
我看了一下你那两个下载,第一个没必要吧,软件本身是其官方网站免费下载的。现在最新版本是7.7.869.0。

第二个提取安装后,我替你打了一个rar传上来了。

一个crack用得着弄成一个安装包?还要求dotNetFx35setup.exe才能执行。看你说有源码,我以为你讲了那几个DLL的patch过程呢,整了半天不是啊。

替你贴点正经的,免得有人是小带宽,下回去再喊不爽:

>> 不过,为了保留部分限制,我没对MAC 限制和硬盘限制做破解,希望你能谅解。
>> 如果有必要,需要修改填写自己的MAC 地址,不过建议保留,因为本代码并没试图破解MAC 限制。

你整了N复杂的一个发布过程,就为发布这么个残疾?看不懂现在的人都咋了。你要不别发,也没人说啥,你的体力劳动你自己保护,天经地义。你要发就别作秀啊。我可不是吃不着葡萄,我用不着吃。

若是哪位实在没得用了,可以考虑下回去试试。我没试他这个破解,对于一切简单问题复杂化的破解过程持谨慎怀疑态度。
上传的附件:
2008-7-6 18:03
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
多谢指教,不是我想复杂化,本来是自己玩玩,由于要破解的文件太多(120多个),不得已编程实现之,呵呵。
这里讨论的是技术不是D版,如果有高手能简洁破解Webinspect,不妨也贡献一下思路。
.net能做到Webinspect这样,也算什么手段都用上了。

第一个下载是破解后的120多个文件,如果自己破解,当然没有必要下载。这里主要对不起大家的是我没做一个安装破解汉化包。有些东西只是点到为止,做多了就性质不同了。
2008-7-11 11:23
0
雪    币: 1030
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kcn
5
[QUOTE=;]...[/QUOTE]
这个软件误报不少啊,还是用习惯了appscan
2008-7-31 21:55
0
雪    币: 5167
活跃值: (4037)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
6
WebInspect比AppScan要强很多吧。至少我自己测SQL注入扫描时,碰到的情况都是这样的。我们有一堆同事喜欢用AppScan,完全是因为AppScan不需要额外安装一个数据库软件。我还对比过Acunetix、N-Stalker,AppScan的扫描能力位于WebInspect、Acunetix之后,N-Stalker由于搞不到非FreeEditon,无法进行这种对比。
2008-8-1 09:29
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
强悍!!!支持!!

另外有各问题请教一下,我分析的软件中,查看了一下导入表,没有导入WS_32.DLL,也就是不能下bp send 和bp recv 断点,只导入了wininet相关的函数。可是在wininet相关的函数上下断点,也不能看到发送和接受的数据,请高手指点如何下断点,我就想知道程序刚一运行的时候发送和接受的数据。
2008-8-1 09:47
0
雪    币: 79
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
scz大牛: N-Stalker可以找到Cracked版本啊,不过我觉得它还没有Acunetix的WVS好用,其实还有几个类似的,个人觉得都没有WebInspect好用。国产的也有几个,管中的那个还可以,比较方便,易语言写的,带狗。
2008-8-3 20:08
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
呵呵,都是高手
2008-8-3 22:40
0
雪    币: 5167
活跃值: (4037)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
10
嗯?!有吗?那我再搜搜。

我是去年把top 10中能找来的都剁了,但这个N-Stalker当时在线申请只能搞到NStalker2006-FreeEdition-6_0_1_130.exe,由于功能性代码在FreeEdition中直接被删掉了,所以剁了也没啥实际意义上的提升。你说的cracked的版本是哪个版本?能给个搜索关键字吗,先谢过。

WVS也还可不错,只不过平常咱们能搞来的最新版其保存结果的功能性代码也是被删掉的,剁之后扫描啥的都还可以,就是无法保存起来慢慢看。去年底国内有人给了一个破解版本,可以保存扫描结果,N多人下,但他那个版本的原始来源是商业版,是在商业版基础上剁的,功能性代码本来就在其中,咱们平时不可能搞到商业版的。总体来说,我个人跟你感觉一样,WebInspect还是最爱。

国产的商业的,我没接触过。非商业的,pangolin看上去还不错(这里我单指SQL注入),你应该用过的吧。

哦哦,不好意思,我刚才立马出去搜了一下,发现现在在国内确实有N-Stalker.Enterprise.Edition.2006.v6.0.1.12可下了,我前面那贴说的早过时了,去年去其主站的时候国内没见这个版本下。多谢提供信息。
2008-8-4 10:07
0
雪    币: 5167
活跃值: (4037)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
11
你先想办法确认它发送时走的啥线路。如果最终还是走send()之流的,引入表里没有ws_32.dll也很正常,人家动态加载么。没研究过winnet,它下面走的是啥线路。wsasend啥的,拦过没?
2008-8-4 10:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
可以试一下,呵呵
2008-8-4 10:22
0
雪    币: 79
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
国外还有些比较小的像Sandcat,Maui Security Scanner等,国内还有MatriXay小榕搞的吧,好像很贵,有个免费版跟你说的pangolin和啊D差不多。管中的我也试过,很傻瓜,不过自动化程度很高。
2008-8-4 16:06
0
雪    币: 240
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
Binny.rar下载文件不能用??
2008-8-6 10:31
0
雪    币: 102
活跃值: (462)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
webinspect确实相当不错,比AppScan好用。 期待高人放出完整的crack
2008-8-6 21:47
0
雪    币: 1030
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kcn
16
appscan比这几个都扫描得快的,appscan扫描2个小时的网站,其他的都要扫一晚上的,这点比较节省时间,webinspect扫的的确比较细,但是误报的确比较多,而且无用的低中级误报警也多,以前6。0,7.0还有卡住的问题。向我这种每天都要给公司做几个url的渗透的工作,明显用webinspect就比较吃力
2008-8-6 23:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17


破解文件有问题,生成报告时候 就出错。。。
2008-8-18 13:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
不能用的,破解不成功    我装完 连个验证都过不去~~~
2008-8-23 00:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我的也没有过去.
2008-9-17 11:26
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
破解成功,使用破解文件覆盖后,还需要编译运行WebInspectCrack.exe对修改后的License.xml进行重签名,覆盖掉原License.xml即可。楼主包里有教程。
2008-9-18 10:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
破解 是成功 扫描 也正常。你点生成 报告 看看,马上就出错。。。
2008-9-18 11:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
我破解失敗了可惡
2008-10-1 21:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
webinspect确实相当不错。
2008-10-4 16:48
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
24
本破解主要针对7.7.113,新的版本(好像是7.7.869)我没有做破解测试,估计有点问题。由于现在很少用,所以就懒得做,方法源码中有,感兴趣的朋友可以自己测试破解,如果有破解成功的,希望也能同楼主分享一下,谢谢
binny@vip.163.com
2008-10-20 10:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
webinspect 7.7在哪里下载啊?
请给个连接,非常感谢。
我再hp网站上无法下载。
2008-12-1 09:07
0
游客
登录 | 注册 方可回帖
返回
//