关于基础的破解网络验证,这里有一个经验帖
https://www.52pojie.cn/thread-343419-1-1.html
抓包我们的软件,可以看到login请求指向了某个域名,百度这个域名可以很快的找到对应的卡密验证系统。
:::info
只要不是作者自己写的验证,一般都是开源公开的,直接搜抓出来的域名即可
:::
可以看到是华网验证系统
首先看登录功能
尝试抓包拦截请求和响应,写fiddlerScript和mitmproxy脚本,发现实现不了
本地客户端不是简单按请求返回结果code进行验证的,返回的sign需要在本地验证
查看文档之后可以发现sign是各种请求参数加上服务器端的secret拼接经过md5之后的串,所以可以猜到本地是有secret的,所以其实本质上还是验证appsercet,其他的都是增加混淆复杂度
想到两个思路:
1.本地既然有代码,直接od找到密钥串,然后直接脚本生成sign或直接山寨
2.直接爆破,忽略登陆程序。
再看试用功能
发现按文档的返回结果应该仅判断就可以了,但是实际上提示 :CRS验证失败,说明本地还是会验证sign的
查看卡密sdk的源码发现code != 0的效果应该可以直接登录上,但是发现提示空白框然后无法进入
说明作者可能在判断code之后继续取sign等参数进行后续处理了,不能直接绕过(有待靠考究)
← Previous Post
Next Post →
如果您喜欢此博客或发现它对您有用,则欢迎对此发表评论。 也欢迎您共享此博客,以便更多人可以参与。 如果博客中使用的图像侵犯了您的版权,请与作者联系以将其删除。 谢谢 !