本帖最后由 zby03772015 于 2017-1-8 20:19 编辑
主要分享的是破解的思路和方法,如果想要正常使用,自己去试试山寨一个啊
多地登录,自然会登录失效
软件会验证登录token,别人登录,你的就失效了,然后自然而然的崩溃了
我就差直接写上山寨补丁数据了。。。至于吗?
这次没问题了,上次少了点东西。。。
主要是说下鞭长网络验证。。的部分内容,我也没再仔细看了,主要是这个名字很奇葩,还有vip视频播放器这种东西还收费,所以我破解了它
先看验证重要的部分吧,这里只涉及这个软件相关的
软件应该是会初始化的,我在win10下不好跟。。。动不动就崩
初始化appkey这个肯定会有的,一般情况下,hookapi后直接改appkey,也可以达到山寨登录
没错只是登录了,如果没有什么云代码或是啥东西的话,那就算是成功了
但是我发现的这个软件是有个云代码的
所谓云代码,就是在服务器上的代码,启动软件会post服务器,excuse.e这个地址,然后提交数据
提交数据例子: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs= (这个红字是他服务器上的方法名,使用了Base64加密)
用户登录,有4个参数。。。废话
点登录后,会向验证主站login.e这个链接post,提交数据
提交数据例子: account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
好了,说完上面验证主要的部分,那就有思路破解了
1、要改登录时候的appkey
2、要改云代码用到的appkey
当然前提是你先山寨好了,在你的服务器上也有了需要的云代码,方法名是不能有误的
为什么是两步呢,因为他们是分开的,破解方法就是进行两次补码了
。。。这么说完,其实没啥技术含量啊。。。。
好尴尬啊,,
要山寨这个软件,首先要抓包,抓到所有post的地址和提交数据
以下是我抓到的有用的数据:
post:escuse.e 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXE0KCk7 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eW91a3U0KCk7 提交: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bGU0KCk7 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bWd0djQoKTs= 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=c29odTQoKTs= 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=YmlsaWJpbGk0KCk7 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eXVuNCgpOw== 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXVhbjQoKTs= 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aGVqaTQoKTs= 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs= 解密后: 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= iqiyi4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= qq4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= youku4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= le4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= mgtv4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= sohu4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= bilibili4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= yun4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= quan4(); 提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= heji4();
提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= fuli4();
这些方法就是写到你后台的,不能少一个,否则会出现什么数组下标越界啥的。。。
post:login.e
提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=
看完就知道怎么做了,最后是补码,这很简单了,登录时下断login.e的位置,登录后下断excuse.e,搜索字符串能看到 然后单步,就知道怎么补码了
对了还有一个,就是心跳包,山寨后,你得猜下他的软件是验证用户点数还是时间还是次数,貌似这样吧,否则过不了keep.e,post出去的token,过不去,会崩的,如果易语言退出返回下貌似也行,我没试,info.e获取用户信息也是post的token,如果之前没过去,就都没过,就会崩了
这里我上就把软件发出来,有兴趣的可以玩一下,这个验证有点像易游网络验证
自己破解吧,我说了只是测试账号,因为多人登录会挤掉 既然有人说附件补丁没意义,那就删了吧,只是测试登录和功能没有问题,大家可以按照这个方式进行补码山寨
我破解的又不是让大家直接用的,所以抱歉了管理员要是觉得不合发帖要求,就删帖吧
Injection.rar
(305.08 KB, 下载次数: 242)
没错我又把补丁发出来了,这个不是山寨的补丁,可以稳用,关于附加功能,密码是:qun57972225 貌似发出来可能会违规。。
这其实只是我刚研究这个网络验证,给大家提供下破解思路。。。结果大家都以为我是发破解版的。。。无语,我就不该发补丁
补丁用法:
| 
[复制链接]
|
发表于 2017-1-8 07:00
|楼主
发表于 2017-1-7 03:16
收藏
淘帖
有用
分享到朋友圈
