关于网络验证方面逆向思路提问！

尔康大魔头 · 发表于 2020-7-12 18:14

我看关于E盾这一类的破解思路主要在OD 爆破方面！不知道是否能从网络抓包方面入手！
因为没有E盾网络方面源码。
所以想咨询一下各位大神。关于E盾云盾啊这些网络验证的关于抓包方面可以从哪个点入手~
我初步抓了下怀疑可能是socks 代{过}{滤}理HTTPS使用自带的证书发包的~因为不使用根证书所以无法中间人抓包解析。请问大神是否有其他方法可以抓包解析！

罗萨 · 发表于 2020-7-12 20:09

可以是可以,不过要解密和加密封包数据,还不如爆破来的快

ronle · 发表于 2020-7-12 20:37

封包加解密分析，需要的知识范畴就更多了

tongqingli · 发表于 2020-7-12 20:43

提示: 该帖被管理员或版主屏蔽

黑龍 · 发表于 2020-7-12 22:03

E盾没你想的那么复杂是TCP传输的非应用层协议

canyuesec · 发表于 2020-7-18 15:35

听说E盾被抓了(我也是听说，不知道是跑路了还是被抓了。)，现在连E盾的官方网站都关闭了，进不去了。

尔康大魔头 · 发表于 2020-7-22 10:13

黑龍发表于 2020-7-12 22:03
E盾没你想的那么复杂是TCP传输的非应用层协议

嗯。伪装TCP服务器抓了一波包。想问一下关于TCP解码这一块应该往哪个方向学习哈？

帐号		自动登录	找回密码
密码			注册[Register]

tongqingli tongqingli 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	tongqingli 发表于 2020-7-12 20:43 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 该帖被管理员或版主屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[求助] 关于网络验证方面逆向思路提问！

个人中心