吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 3876|回复: 57
上一主题 下一主题

[原创] 某音乐下载工具内测权限破解过程分析

  [复制链接]
跳转到指定楼层
楼主
yulinsoft 发表于 2019-9-27 21:43 回帖奖励
本帖最后由 yulinsoft 于 2019-9-27 21:54 编辑

某音乐下载工具,可以下载各音乐平台的音乐,真可谓是神器,哥是你的粉丝,在此向软件作者致敬,最新版本已经是1.5.1.0。


软件真的很棒,但启动时会弹出提示你不是内测成员,要点击一下才能进入非测试版,想进内测要加入QQ群,这几个QQ群是付费进入的,要掏15¥,(搞编程的真不容易,都把人逼成这样了,大家经济允许的话,还是支持一下吧)。


非测试版虽然不影响使用,但作为极客的我们似乎觉得不爽,要想办法把这个对话框干掉。于是就开始想应对之法。
最常规的方法当然是反汇编,爆破,什么JZ、JNZ,这些指令哥还是认识的,但脱壳爆破哥真的不擅长,(都怪当年没好好学习呀),一看这个软件真是加壳加打包,没办法,这条路对我来说行不通,那就没办法了吗?先来理一下思路:它要判断你是不是内测用户,肯定要获取你的QQ号来进行网络验证,我们来拦截这个验证过程是不是可行呢?
说干就干,打开我的HTTPA****zer,开始封包拦截,打开音乐工具,停在对话框处,我们来查看数据。


总共有两条数据。第一条数据是软件检查更新的,用了码云的代码管理做免费的更新验证,方便快捷,哥当年也用过,还用过百度网盘的,都不错,现在的各种云文档都可以这样用,真的很方便。
第二条数据才是我们要关注的,在系统中登陆有QQ的状态下,软件会自动获取你的QQ号,然后发送到服务器进行验证,如果是没交钱的。就返回个
[JavaScript] 纯文本查看 复制代码
{"code":"false"}



这时就会弹出对话框。如果是交过钱的,估计就会返回true,就不会弹对话框了,这只是猜测,咱们一会儿验证。
那问题来了,我们要做的就是拦截这个http请求,然后强制返回true,是不是就解决了。怎么拦呢?有三种方法:
  • 1、用Fiddler可以改写请求,但要先运行这个软件,我不喜欢。
  • 2、用adbyby这个广告拦截软件,电脑版或者路由器版都可以,但也是要运行软件。
  • 3、将这个http请求重定向到我自己的服务器,直接给他返回true就行了,这才是我的最爱。
有兄弟说了,哥,我没有服务器咋办,哥也没有,但可以想办法呀。现在很多人玩的都是基于openwrt的智能路由器,路由器的web管理界面就是一个http服务器,不管你用不用它都在运行,我们就是要把这个请求重定向到路由器的http服务器上。
我们看这个请求,IP我打了星号,免得给别人带来困扰。
http://106.*.*.63/api/?type=CheckUser&username=63*****25
我们需要在路由器的www根目录下建立一个api文件夹,在api文件夹中创建一个index.html文件,内容就是我们要返回的内容:
[JavaScript] 纯文本查看 复制代码
{"code":"true"}

PS:只有设置正确的路由路径才能成功。
这个过程我们要用winSCP登陆到路由器上完成,需要路由器开启SSH服务才行,不会的请恶补一些网络知识。完成后如下图。


最后的关键来了,怎么对这个请求进行重定向呢,那就要用到强大的iptables工具了,代码如下:
[Shell] 纯文本查看 复制代码
iptables -t nat -A PREROUTING -p tcp -d 106.*.*.63 --dport 80 -j DNAT --to-destination 192.168.10.1:88

命令中前面106开头的IP是http请求的IP,最后的内网地址是我的路由器的网关地址,端口88是我http服务器的端口,因为我的80端口让给外网服务了,如果你的没改可以直接用80端口。
打开WinSCP的控制台窗口,将上面的命令复制粘贴进去,点击执行就可以了。(注意里面的星号要换成实际的IP


现在重新打开音乐工具,对话框真的不见了,标题中出现了beta字样,成功了,为我欢呼吧!(内测版必须系统有QQ登陆才有效,没有运行QQ还是会弹出对话框的


编程不易,男人何苦为难男人,大家有条件还是要支持一下,毕竟有人民币才有开发的动力。
本文旨在提供一种网络破解的思路,也给广大编程爱好者提一个醒,加密还是要有的,网络验证最好还是用https,破解难度会大一些。这个破解思路以前我也用在电信机顶盒安装第三方应用的破解上,分析出机顶盒自带应用的下载地址,然后重定向到我们的服务器上,推送我们需要安装的应用就行了,不用root,不用adb,实在是太方便了。

免费评分

参与人数 19吾爱币 +17 热心值 +15 收起 理由
Ζоё易泽 + 1 + 1 请问有没有破解移动魔百盒的文章,https服务器搭建并且重定向之类的。
kang061369 + 1 我很赞同!
芬芳陌生 + 1 + 1
szjzxm4321 + 1 + 1 我很赞同!
heyxiaoniu + 1 + 1 我很赞同!
anfeng0467 + 1 热心回复!
雲上之山 + 1 + 1 谢谢@Thanks!
刘海的刘海 + 1 + 1 热心回复!
小仲子 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
plasd + 1 谢谢@Thanks!
随风伴你 + 1 谢谢@Thanks!
梦醒人独醉 + 1 热心回复!
一生一时 + 1 + 1 谢谢@Thanks!
jgs + 1 + 1 谢谢@Thanks!
吾爱阳仔 + 1 + 1 学习学习
tanghengvip + 1 + 1 毕竟作者不是主攻服务端的,验证没加密情理之中
Perry + 1 路由器怎么开启重定向,楼主可以出个教程么
wwh1004 + 1 + 1 我很赞同!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| yulinsoft 发表于 2019-9-28 10:20 <
我是你老大 发表于 2019-9-28 00:26
上https就很难抓包了 尤其是主动验证证书的情况

是的,https重定向也容易,主要是证书不好搞定。
推荐
Darkline 发表于 2019-9-27 23:59
这个软件已经被很多站下架了    至于原因各种各样  反正不像以前那样流行了吧
4#
aa77ss55dd 发表于 2019-9-27 22:15
5#
 楼主| yulinsoft 发表于 2019-9-27 22:16 <

欢迎来访!
6#
落椛哟 发表于 2019-9-27 22:25
大神学习一下吧
7#
huanghongk 发表于 2019-9-27 22:27
论坛越来越专业了&#129299;&#129299;
8#
隋戈子 发表于 2019-9-27 22:27
这个软件还搞破解。。。
9#
hcj411 发表于 2019-9-27 22:30
你号没了哈哈哈
10#
duduhao 发表于 2019-9-27 22:33
谢谢分享
11#
寒冰飞雪 发表于 2019-9-27 22:43
这是哪个软件,私我名称下
12#
白晓生 发表于 2019-9-27 22:59
理解万岁把,人家点灯熬油的写作品也着实不易,感谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-10-14 21:02

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表