詳細介紹破解一個網(wǎng)絡驗證的過程_第1頁
詳細介紹破解一個網(wǎng)絡驗證的過程_第2頁
詳細介紹破解一個網(wǎng)絡驗證的過程_第3頁
詳細介紹破解一個網(wǎng)絡驗證的過程_第4頁
詳細介紹破解一個網(wǎng)絡驗證的過程_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

詳細介紹破解一個網(wǎng)絡驗證的過程很久沒搞破解了。最近黑了一套.NET的商業(yè)程序,給自己用。由于是網(wǎng)絡驗證。就嘗試破解了一下。由于是內部的程序,破解的難度不大。要大了。我也破不了。隨筆,寫成心的,作為技術交流。高手掠過。先查看殼,可以看到無殼,.NET的程序。PElDVU.94:=uriFi1ee\入口點:|000741'FE文件偏禳:入口點:|000741'FE文件偏禳:000731FE連接器版本:js'.oEP段:首字節(jié):子系蜒:|,text.[FF,25?00?20kin32GUI駅icfo?£tyimualC#/Bazic.NET廖文件掃琲姒]|障看溺①,]|[....選砸掌E總在攝前短]我們看看HTTPAnalyzer獲取到的數(shù)據(jù)。既然是網(wǎng)絡驗證的程序,那要開啟Sniffer類的程序,來抓取數(shù)據(jù)包,我這里用的HTTPAnalyzer.運行程序,來看看她的驗證,輸入郵箱和密碼,提示我們看看HTTPAnalyzer獲取到的數(shù)據(jù)。0LEFbytSf-iHMd0LEFbytSf-iHMd1200OKDat^:鼬J16OctZQLO0B:Q^:38GMTSeCVer:Apache-?P&wer?<ljBy:PHP/5.2.12V^ry:Accept-Encodingrran£f*r-Efte&ding:ehyuktdCqcitent-Type:teKt/htrelHudeijRKponxQrtefr;- !Reoje^Tmrq|QuetySting 氏屮11^;5tiiutC<xJtDeiftljw:L45bftH?AtoPOST/L'?r±fy_li亡含n百直'php飩mal1-fuck加n.com&pi£atHo疏:w*.■c^nfGtlte■力t-Length:0POST/verify_license.php?email=fuck@&password=ST4GBVNE&mid=BFEBFBFF00010676HTTP/1.1我們提交了$email,$password,$mid這3個變量到verify_license.php文件$email是我們輸入的郵箱號碼,$password是我們輸入的密碼,$mid是程序獲取你的機器碼。verify_license.php根據(jù)計算,我們提交的驗證碼錯誤,于是返回值“NOT”。弱弱的分析了一下驗證機制,接下我們來分析一下程序,看他的驗證碼模塊的代碼。用ildasm載入程序。

選擇“FILE”選項的“DUMP”。她的驗證是verify_license.php,那我們就搜索一下“verify_license.php”。可以看到,就一次。//ClassesdefinedInrhismoduLes壺找內零舊:verfy^fccnsc.plhp所有打幵丈件(Q)匹配劉洱也正期屈詁貳(口tscedi^sced:stedssceeipg丄sstedpublic)ss'cedpublic]壺找內零舊:verfy^fccnsc.plhp所有打幵丈件(Q)匹配劉洱也正期屈詁貳(口tscedi^sced:stedssceeipg丄sstedpublic)ss'cedpublic]IZecO(sealed^prlvftteiCLBI33CiflissClassClassClassClassCObaca7dk[public)(auto](an3i)(a.uto^oilsi)(sealed)(nestedEaiitok4ansi)(seale^[neffmij^LicLj[Biiito^gw](sealesied(public^(auto)(ansiF"[public)IButa]注2WWW-774?-Il亀tpublic)我們來看下代碼。//HEX:0000000017000000A4000000BB000000030000000E000001IL_00be:/*1C|*/ldc.i4.6IL_00bf:/*8D|(01)00001F*/newarr[mscorlib/*23000001*/]System.String/*0100001F*/IL_00c4:/*13|0D*/stloc.sV_13IL_00c6:/*11|0D*/ldloc.sV_13IL_00c8:/*16|*/ldc.i4.0IL_00c9:/*72|(70)0070A3*/ldstrhttp://26836659./verify_license.php\?//這里是驗證的網(wǎng)址,我改成我的BLOG了。+"email="/*700070A3*/*/stelem.ref*/ldloc.sV_13*/ldc.i4.1*/ldarg.0*/stelem.ref*/ldloc.sV_13*/ldc.i4.1*/ldarg.0IL_00cf: /* 11 | 0DIL_00d1: /* 17 |IL_00d2: /* 02 |

IL_00d3:/*7B|(04)00010E*/ldfldclass[System.Windows.Forms/*23000002*/]System.Windows.Forms.TextBox/*01000055*/de/*02000049*/::e/*0400010E*/IL_00d8:/*6F|(0A)000076*/callvirtinstancestring[System.Windows.Forms/*23000002*/]System.Windows.Forms.Control/*01000039*/::get_Text()/*0A000076*/獲取文本內容,應該是我們的郵箱IL_00dd:/*A2|*/stelem.refIL_00de:/*11|0D*/ldloc.sV_13IL_00e0:/*18|*/ldc.i4.2IL_00e1:/*72|(70)007115*/ldstr"&password="/*70007115*/輸入的密碼IL_00e6:/*A2|*/stelem.refIL_00e7:/*11|0D*/ldloc.sV_13IL_00e9:/*19|*/ldc.i4.3IL_00ea:/*02|*/ldarg.0IL_00eb:/*7B|(04)00010C*/ldfldclass[System.Windows.Forms/*23000002*/]System.Windows.Forms.TextBox/*01000055*/de/*02000049*/::c/*0400010C*/IL_00f0:/*6F|(0A)000076*/callvirtinstancestring[System.Windows.Forms/*23000002*/]System.Windows.Forms.Control/*01000039*/::get_Text()/*0A000076*/IL_00f5:IL_00f6:/*A2/*11||0D*/stelem.ref*/ldloc.sV_13IL_00f8:/*1A|*/ldc.i4.4IL_00f9:/*72|(70)00712B*/ldstr"&mid="/*7000712B*/機器碼IL_00fe:/*A2|*/stelem.ref

IL_00ff:/*11|0D*/ldloc.sV_13IL_0101:/*1B|*/ldc.i4.5IL_0102:/*06|*/ldloc.0IL_0103:/*A2|*/stelem.refIL_0104:/*11|0D*/ldloc.sV_13IL_0106:/*28|(0A)00007D*/callstring[mscorlib/*23000001*/]System.String/*0100001F*/::Concat(string[])/*0A00007D*/IL_010b:/*28|(0A)000026*/callclass[System/*23000003*/]System.Net.WebRequest/*0100002F*/[System/*23000003*/]System.Net.WebRequest/*0100002F*/::Create(string)/*0A000026*/IL_0110:/*74|(01)000027*/castclass[System/*23000003*/]System.Net.HttpWebRequest/*01000027*/IL_0115:/*13|04*/stloc.sV_4IL_0117:/*11|04*/ldloc.sV_4IL_0119:/*72|(70)0000E3*/ldstr"POST"/*700000E3*/POST提交IL_011e:/*6F|(0A)000029*/callvirtinstancevoid[System/*23000003*/]System.Net.WebRequest/*0100002F*/::set_Method(string)/*0A000029*/IL_0123:/*11|04*/ldloc.sV_4IL_0125:/*16|*/ldc.i4.0IL_0126:/*6A|*/conv.i8IL_0127:/*6F|(0A)000039*/callvirtinstancevoid[System/*23000003*/]System.Net.WebRequest/*0100002F*/::set_ContentLength(int64)/*0A000039*/IL_012c:/*11|04*/ldloc.sV_4

IL_012e:/*6F|(0A)00003E*/callvirtinstanceclass[System/*23000003*/]System.Net.WebResponse/*01000028*/[System/*23000003*/]System.Net.WebRequest/*0100002F*/::GetResponse()/*0A00003E*/IL_0133:/*13|05*/stloc.sV_5IL_0135:/*11|05*/ldloc.sV_5IL_0137:/*6F|(0A)00003F*/callvirtinstanceclass[mscorlib/*23000001*/]System.IO.Stream/*01000025*/[System/*23000003*/]System.Net.WebResponse/*01000028*/::GetResponseStream()/*0A00003F*/IL_013c:/*13|06*/stloc.sV_6IL_013e:/*11|06*/ldloc.sV_6IL_0140:/*73|(0A)000040*/newobjinstancevoid[mscorlib/*23000001*/]System.IO.StreamReader/*01000029*/::.ctor(class[mscorlib/*23000001*/]System.IO.Stream/*01000025*/)/*0A000040*/IL_0145:/*13|07*/stloc.sV_7IL_0147:/*11|07*/ldloc.sV_7IL_0149:/*6F|(0A)000041*/callvirtinstancestring[mscorlib/*23000001*/]System.IO.TextReader/*0100001C*/::ReadToEnd()/*0A000041*/IL_014e:/*13|08*/stloc.sV_8IL_0150:/*11|08*/ldloc.sV_8IL_0152:/*72|(70)007137*/ldstr"NEWUSER"/*70007137*/從newuser開始了IL_0157:/*28|(0A)000083*/callbool[mscorlib/*23000001*/]System.String/*0100001F*/::op_Equality(string,string)/*0A000083*/

這里用到一個op_equality函數(shù),.NET我是不清楚,不過,在VB中,op_equality里面見過,是比較兩個串是否相等IL_015c:/*2D|0E*/brtrue.sIL_016c他先比較是不是話就newuser,然后,后面跟著句,是brture.s,就是如果相等的IL_015e:/*11|08*/ldloc.sV_8IL_0160:70007149*//*72|(70)007149*/ldstr"VALID"/*然后,就比較是不是VALID,如果不相等就跳。VALID后面跟著的是brfalse了,這是推測的。來測試下看看。IL_0165: /*28 |(0A)000083 */call bool[mscorlib/*23000001*/]System.String/*0100001F*/::op_Equality(string,string)/*0A000083*/IL_0179: /*2B|13*/br.sIL_018eIL_0179: /*2B|13*/br.sIL_018eIL_016a:/*2C|0F*/brfalse.sIL_017bIL_016c:/*02|*/ldarg.0IL_016d:/*17|*/ldc.i4.1IL_016e:/*7D|(04)000111*/stfldboolde/*02000049*/::h/*04000111*/IL_0173:/*02|*/ldarg.0IL_0174:/*28|(0A)0000EB*/callinstancevoid[System.Windows.Forms/*23000002*/]

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論