因为本软件很简单,所以把全过程发来了。大神勿喷!!
这是某电商软件,朋友购买了一个,但是绑定硬件,让我给他看看能不能多个电脑用。
随便输入注册码,前两次都显示机器未注册,第三次就显示网络不通了。有限制访问呵呵!!网络认证的。
我们来试试能不能先换个硬件码,然后抓包。用smartsniffer就行,不到100k的软件(后面上传附件)
换个硬件码是因为这个硬件码已经没法访问服务器了。硬件码怎么换呢??如果不想用虚拟机,那就用CE修改器哈!!
搜索后随便改两位,点注册。
返回只有2行,跟对话框显示一样。那么如果正常注册会什么样呢?我用朋友购买的机器注册了下,抓包结果:
[HTML] 纯文本查看 复制代码 HTTP/1.1 200 OK
Date: Thu, 06 Jan 2022 14:51:54 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 26
Content-Type: text/html
Set-Cookie: ASPSESSIONIDQCSQQCDA=BAGIJAHDIEFLFHHIKCDOKCEO; path=/
Cache-control: private
1
注册成功,请重启软件。
呵呵,1是注册成功,然后呢?要求重启软件!!我们继续抓包结果:
GET /softlogin_091020.asp?
返回:
[HTML] 纯文本查看 复制代码 <Add_ON>noali=1;smt=1;nocsv=1;uptb=1;</Add_ON><resultCode>0</resultCode><sign>********************</sign>这里返回一个标志,我隐藏了<sign0>*********************</sign0><sign1>*********************</sign1><msg>验证注册成功,有效期至 2022-12-31 09:02:35 .</msg><expiretime>2022-12-31</expiretime><astatus><astatus><bname>xx省xxxx工作室</bname><sname>..</sname><cname></cname><updateurl></updateurl><website></website><buyurl></buyurl><renewurl></renewurl><CanChangeTitle>0</CanChangeTitle><DisableAutoUpdate>0</DisableAutoUpdate><abouturl></abouturl><helpurl></helpurl><infourl></infourl><website>[url]http://www.heydee.cn/</website><buyurl>http://www.heydee.net/buy_alipay.htm</buyurl><renewurl>http://www.heydee.net/buy_alipay.htm</renewurl><AllowShowStartInfo>0</AllowShowStartInfo><><><Days>365</Days><UFDate>2020-12-31[/url] 9:02:35</UFDate><RegTime>2020-12-31 9:02:35</RegTime><Add_ON>noali=1;smt=1;nocsv=1;uptb=1;</Add_ON><BindUser></BindUser>.....
我们把封包保存,修改下,把2022年改成2030年,365天改成9999天,然后yi语音写个小程序,或者搭建个本地服务器。
首先修改hosts里加入: 127.0.0.1 login.heydee.net
然后打开易语言,写个简单的返回:
就是收到数据,含有regsoft.asp就返回特征码1 含有softlogin就返回特征码2,记得发送数据后断开连接。
做完后运行,我们打开软件,先随便输入个注册码,注册:
重启软件,下面显示注册到期2030年,反正这个随便改。
教程结束。 附抓包软件(Win7下超级好用)汉化版:
数据嗅探smsniff.rar
(43.51 KB, 下载次数: 597)
| 
[复制链接]
发表于 2022-1-7 19:16
|
发表于 2022-1-7 23:29
