蓝天资源网
当前位置:蓝天资源网 / 汇编逆向 / 正文

通过抓包修改破解某某辅助验证实现

作者:忆笙发布时间:2021-09-12 00:21浏览数量:392次评论数量:0次

1、前言: 今天朋友给我发来一个辅助,问我能不能破解,我看了一下,感觉可以通过抓包来绕过验证,本人破解小白如有不对请大佬指出

2、使用: HTTP Debugger抓包器

3、软件执行过程:

首先打开软件,要求输入key,按下按钮,我输入假码,按下按钮,提示错误。

4、开始破解:

打开HTTP Debugger,然后回到程序再次点击登录,此时抓下了一条信息:

返回:

{
"resultCode" : 400,
"resultContent" : null,
"resultMsg" : "登录失败"
}

猜测resultCode是返回代码,而400=登陆失败。右键该条信息,选择设置自动回复,新建一条自定义回复,复制粘贴上面的返回,尝试把resultCode改为:300、200、100,其中200显示:

说明返回值200=登录成功。

猜测resultMsg是剩余时间,通过DIE查看pe文件,发现是一个vmp壳,VB6.0编译的文件,因此猜测软件由易语言编写。

如果不出意外,那么剩余时间格式,应该是易语言的日期格式,即:x天x小时x分x秒。

那么把上面的自定义回复中的登陆失败,随便改为99999天23小时59分59秒

登录测试:

但是目前还是有问题,点击确定后还是不能进入辅助窗口,返回HTTP DEBUGGER,发现除了有一条logoin的请求,还有一条keyHeart的请求。

同样,添加一条自定义回复:

{

"resultCode" : 200,

"resultContent" : null,

"resultMsg" : "99999天23小时59分59秒"

}

确认,登录测试,破解成功。辅助正常加载。


忆笙

忆笙 主页 联系他吧

人间山河远阔,只想与你同行。

欢迎 发表评论: