求帮助分析网络验证逆向的思路

花木成畦手自栽

一款小程序游戏的辅助，无壳，软件验证是访问服务器http，通过机器ID获取结果JASON｛"code":"0","msg":"无效"｝和｛"code":"1","msg":"有效期:2022-12-31"｝。

分析出的启动流程：
软件启动->验证版本->验证授权->弹出授权验证结果提示窗->打开软件界面，

• 如果未授权：点击运行后->弹出授权验证结果提示窗->软件退出
• 如果已授权：运行后，会隔一段时间循环再次访问服务器获取授权JASON
  

本想用跳过法跳过验证，奈何找不到关键位置。求大佬们帮忙想想办法，有什么方法能修改软件获取后的JASON字符串？

软件链接:https://wwhh.lanzoul.com/iRHb81h21k9g 密码:cwz7

33911628

安卓也能本地修改hosts,然后搭建个web返回信息就行，如果用到https的话这个办法就行不通。

另外可以反编译看看那个函数用来获取验证信息，直接用lsposed修改函数的返回值，但也有局限性，内联函数会很麻烦.

模拟器运行的话，可以在主机跑fiddler来拦截。

满不懂

软件调用recv收包后，还会与系统服务的收包内容进行校验，所以只修改recv的收包内容是不行的。需要采用驱动程序在系统收包时修改收包数据才行，或者利用代{过}{滤}理服务器或者网络截包工具(比如fildder)来修改数据包内容。

jiachenhui

如果返回信息没有sign验证，不和客户端做校验的话直接修改返回信息即可，sunny修改比较方便一点

T4DNA

见我发的mitmproxy
mitmproxy修改response

Hou

3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨
3.找到提示窗文本信息或断点messagebox,在附近找关键跳转

13955199224

会。隔一段时间循。环再次访问服务器获取授权JASON

满不懂

Hou 发表于 2023-12-7 09:44
3种方法
1.断点recv,修改收包内容
2.WPE分析封包,IP转向,直接山寨

第一个断点recv修改收包内容应该不可行，recv的修改了应该是无效的，想修改收包内容应该用驱动修改才行。

Hou

满不懂 发表于 2023-12-7 09:51
第一个断点recv修改收包内容应该不可行，recv的修改了应该是无效的，想修改收包内容应该用驱动修改才行。

为何无效?上驱动的作用是啥

花木成畦手自栽

jiachenhui 发表于 2023-12-7 09:40
如果返回信息没有sign验证，不和客户端做校验的话直接修改返回信息即可，sunny修改比较方便一点

感谢回复，网络软件用的较少，SUNNY是一款软件么？能给个链接和使用方法么，感谢