一招解决飘零金盾被山寨

Rookietp · 发表于 2013-2-3 16:15

本帖最后由 xiaobang 于 2013-2-3 16:19 编辑

简单说一下飘零金盾初始化的步骤。

客户端与服务端的传输密码如何匹配。

大家可以通过 "csh" 这个关键字符来定位。

以上是客户端以传输密码作为key加密一个字符串，然后Send http://127.0.0.1/piaoyh.asp post p=加密csh字符串后的密串

asp对应如下：
If ClearSQL(rose(request.Form("p")))="csh" Then///以服务端定义的传输密码解密post过来的加密csh字符串后的密串，如果等于csh.
response.write wen(now())//获取当前时间
response.end//结束
end if //if结束标识

由于客户端加密csh是在飘零金盾的模块上，所以，程序源码中是无法进行更改的。

大家可以编译出纯净的程序，用OD打开客户端查找字符"csh"定位修改为自定义的。

mov eax,xxxxxxxx 中 xxxxxxxx即为csh存在的地址。

asp中将If ClearSQL(rose(request.Form("p")))="csh" Then 这句中的"csh" 也应该对应自定义的。

有兴趣的朋友可以写个工具，方便修改。

当然，有矛与盾。只有不断的更新，才能进一步防守

1354669803 · 发表于 2013-2-3 16:22

你怎么可以放出来呢

qaz789a4 · 发表于 2013-2-3 16:33

bang神威武

myx0415 · 发表于 2013-2-3 16:59

趁着春节他们快放假，放出来这个啊
幸运的话半个月之内官方都不会升级吧

liu0004905 · 发表于 2013-2-3 17:21

好强大呀。

xh5510 · 发表于 2013-2-3 17:36

好讨厌好讨厌好讨厌哦~

yiwai2012 · 发表于 2013-2-3 18:13

看不懂啊师傅

淡水河丶左岸 · 发表于 2013-2-3 18:19

果断的，小邦强大。

clide2000 · 发表于 2013-2-3 18:44

本帖最后由 clide2000 于 2013-2-3 18:51 编辑

不错的思路，如果对应着把编译出的与后台asp一些可以修改的部分都改下。那就相当于是个人定制版了。想要山寨的话，难度大多了。

要是有办法，可以直接在模块中修改，就完美了。
到目前为止，有没有哪位兄弟公布过，直接修改ec模块的方法了？

a070458 · 发表于 2013-2-3 19:03

然后就会有如何查找传输密码的教程出现了

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 一招解决飘零金盾被山寨

点评

个人中心