记录一次在线验证程序的破解

n5012346 · 发表于 2020-9-30 15:19

本帖最后由 n5012346 于 2020-9-30 15:38 编辑

遇到一个软件，需要付费验证，

而且是在线验证，断网后点击验证会提示网络连接失败

使用IP雷达软件可以看到连接到了一个IP地址，端口是8081

有了IP，就方便抓包了，打开wireshark，使用IP筛选

发现其实是HTTP GET了一下，把识别码和验证码都发到服务器验证了一下。
看了下返回数据，只有一个“0”，盲猜，“1”是验证通过。

所以我只要搭建一个验证服务器，
把对真验证服务器的访问劫持到假验证服务器就行了。
说着玄乎，其实就是给网卡设置下IP，让它访问本机就行了。

所谓验证服务器也就是让http get无脑返回“1”，
所以只需要一个静态文件，内容是“1”就行了。
新建一个文本文档，添个“1”进去

保存改名SFUse.ashx。网上随便下个hfs 2.3，
设置端口8081，把刚才新建的文件丢进去

点击“验证”，通过，完美

阳光肥肥 · 发表于 2020-9-30 15:57

如果只验证一次的话，可以直接改返回的包

basstk · 发表于 2020-9-30 21:59

不错,感谢分享,简单明了的教程,如果作者给软件验证返回的数据不是0跟1而是加密后的数据,难度就增加了.

fstar22 · 发表于 2020-9-30 15:28

高手,这思路很清楚,办法也非常简洁,受教了

n5012346 · 发表于 2020-9-30 15:36

fstar22 发表于 2020-9-30 15:28
高手,这思路很清楚,办法也非常简洁,受教了

主要还是这软件验证简单，没有验证服务器是否是真的

断桥隔爱 · 发表于 2020-9-30 15:44

所以逆向有趣就有趣在这里

zdnyp · 发表于 2020-9-30 15:47

还可以这样，学习了

Tomatoman · 发表于 2020-9-30 16:00

有点意思，感谢分享破解和分析过程，学习了

灵影 · 发表于 2020-9-30 16:00

一句话验证通过。是个思路

破竹而入 · 发表于 2020-9-30 16:11

我来插眼！！！！！！！

mekoko · 发表于 2020-9-30 16:17

如果有办法对c/s程序设置代{过}{滤}理，用bp直接改回包就可以了吧

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 记录一次在线验证程序的破解