菜鸟起飞从红客联盟开始

Hon123

当前位置: Home > 云学院 > 逆向工程 >

风情验证山寨+爆破教程

视频地址

作者:梨花压海棠 QQ: 团队:

视频介绍
大家好,我是学破解 梨花压海棠丶
 
今天带来一款风情网络验证的 处女 解析教程!
也就是今天上午他才发布的源码版本!
来吧  先看他正常的验证流程
大概了解流程了· 
拖入OD 来吧
先来山寨 等下再说爆破  分而吞之!
FQ 验证 核心三个东西  一个APPID  一个 秘钥 一个版本
 
看到这串数字  就是秘钥! 为什么知道 我看过源码就明白了 
 
先把 这串字符串 赋值给 EAX 
然后 下面 看到没  把EXA 压如栈
PUSH B2 可疑吧 转换一下看看 178 次软件APPID
一起压入栈! 我们拿我们的三码替换就好了
看操作! 这是我后台的三码·!
245转换下十六进制 F5 运行看看吧 还是不是提示的 那个公告!
山寨成功了,我后台设置的免费运营 所以 注册号 直接登录就好了 
GO!
山寨成功了! 
 
在来爆破!
请输入账号密码 的弹窗   咱们就去字符串看看
下断跑起来 看看是不是这里
断下了,咱们就JMP他 继续跟
有些新手朋友就蒙蔽了 不知道咱们就卡住了  看到OD 上面T 点击 回复先线程就行了
恢复所有线程  看EAX 返回的什么!-1!  我看过源码 返回非0  都是GG  都提示不行!
返回 -10012  都是GG 所以我们判断 上面那个CALL  是关键CALL
分析判断 其功能 大概是 拿到 咱们没输入账号密码   也就是编辑框 账号  .密码 等于“ ”空
貌似返回-1!
这个CALL 功能就是拿账号密码 跟服务器交互 然后服务器返回来是否合法 或者过期 
 
上面说到返回非0 都是GG  那我们就可以无条件的赋值0 啊 
直接在CALL 补EAX0   这样是不是能过登录了?
这只是构思 去实践看看俺操作
没毛病 
任何验证 都是差不多的分析原理
 
这次就录制到这里了   只是山寨跟破登录
感谢大家观看,这三天两头的录制教程  你说累不累  我也想去看电视  吹着电扇啊
不为什么 就为论坛 的一些 基础朋友们
我不入地狱谁入地狱!
感谢  评分 点赞 安排上  我就谢谢你们了·
下次录制 全V的教程
 
 
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐视频