PM3软件网络登录验证抓包都是加密乱码如何才能获取到原始提交数据及返回数据？

飞叶 · 发表于 2019-7-19 16:49

软件需要网络验证登录才能打开，运行后，我用SRSniffer抓包，但是抓到的都是如下的加密码乱码，

下面的是软件打开后点击登录后发送的数据包跟接收到的数据包

软件脱壳后跟踪码，我只能在这些地方找到这些信息
00401699 |. 58 pop eax
堆栈 [0012FAF0]=00249C28 (00249C28), ASCII "111111#222222#8F336214F77FE239F015ADD69F4CE868#078BFBFF00610F31#虚拟机-5.2.4.2"
eax=00000000

堆栈 [09C3FEF4]=09940590 (09940590), ASCII "!@!@!rc6&crumb=location:F%3A%5C assembly11asdsadvc..，。；？18F336214F77FE239F015ADD69F4CE868"
eax=00000000

请问有什么办法可以抓到原始的发送信息及接收信息？

软件：https://www.lanzouj.com/i4r7ezc

飞叶 · 发表于 2019-7-20 18:12

本帖最后由飞叶于 2019-9-3 23:11 编辑

Proxmark3Client 5.2.5.1 目前最新完整客户端，里面有我已经脱好壳的客户端，脱壳后360报毒，不放心可以放虚拟机研究或自己脱壳，脱壳文件我改了一下登录按键只能点击一下就变灰不能点的限制,并且解决任意账号密码登录，绕过验证，楼下有修改方法说明！

https://www.lanzouj.com/i5zlorc

上面破解还有功能限制，应该是命令代码网络化造成，正在解决命令代码本地化即可完全破解

ztdzxx · 发表于 2019-8-10 20:51

如果你需要这个软件我送你一套吧，费劲不？要不要把所有命令都给你网络化？需要软件联系我！

飞叶 · 发表于 2019-9-2 22:15

ztdzxx 发表于 2019-8-10 20:51
如果你需要这个软件我送你一套吧，费劲不？要不要把所有命令都给你网络化？需要软件联系我！

感谢提醒，原来是命令网络化，我改本地化解决问题，完全破解！

随风丶而逝 · 发表于 2019-7-19 17:25

是不是这软件不行啊.....我试了抓其它的也都是乱码

艾莉希雅 · 发表于 2019-7-19 17:51

pm3还有啥客户端吗
不是开源软件吗

飞叶 · 发表于 2019-7-20 16:02

艾莉希雅发表于 2019-7-19 17:51
pm3还有啥客户端吗
不是开源软件吗

是的，但是这个软件需要网终验证才能跳出界面给你使用！

飞叶 · 发表于 2019-7-20 16:05

随风丶而逝发表于 2019-7-19 17:25
是不是这软件不行啊.....我试了抓其它的也都是乱码

这是通过https方式通过433端口提交及返回数据，所以都是加密的，所以就只能看看能否在软件中跟踪出提交的信息及返回的信息！

飞叶 · 发表于 2019-7-21 01:55

绕过网络验证问题我已自行解决，只要把错误的提示跳转改跳到验证正确的提示跳转即可绕过网络验证
360截图20190721014911045.jpg

飞叶 · 发表于 2019-7-21 02:08

关于无法通过网络验证而限制点击登录按键的解决办法是下限制程序功能函数断点EnableWindow断下后ALT+F9找到下面位置做如下更改即可
0066B0E9 FF7424 04 push dword ptr ss:[esp+0x4]
改为
0066B0E9 FF7424 04 push dword ptr ss:[esp+0x1]
360截图20190721020418994.jpg

飞叶 · 发表于 2019-7-21 02:13

本帖最后由飞叶于 2019-7-21 03:56 编辑

继续研究，还没有人帮我看看怎么找到这个网络验证提交的原始数据及返回的原始数据吗？

飞叶 · 发表于 2019-7-21 11:34

按我上面的方法绕过网络验证运行，软件部份功能按键无效

360截图20190721113415861.jpg

帐号		自动登录	找回密码
密码			注册[Register]

[求助] PM3软件网络登录验证抓包都是加密乱码如何才能获取到原始提交数据及返回数据？

免费评分

免费评分

个人中心