2024年4月22日发(作者:)

详细介绍破解一个网络验证的过程

很久没搞破解了。最近黑了一套.NET的商业程序,给自己用。由于是网络验证。就尝

试破解了一下。由于是内部的程序,破解的难度不大。要大了。我也破不了。随笔,写成

心的,作为技术交流。高手掠过。先查看壳,可以看到无壳,.NET的程序。

既然是网络验证的程序,那要开启Sniffer 类的程序,来抓取数据包,我这里用的HTTP

Analyzer.运行程序,来看看她的验证,输入邮箱和密码,提示“Sorry,wrong

username,password or computer ID”

我们看看HTTP Analyzer获取到的数据。

POST

/verify_?email=fuck@&password=ST4GBVNE&mid=BFEBFBFF

00010676 HTTP/1.1

我们提交了$email,$password,$mid这3个变量到verify_ 文件

$email 是我们输入的邮箱号码,$password 是我们输入的密码,$mid 是程序获取

你的机器码。

verify_根据计算,我们提交的验证码错误,于是返回值“NOT”。

弱弱的分析了一下验证机制,接下我们来分析一下程序,看他的验证码模块的代码。

用ildasm 载入程序。