IDM 通用注册协议劫持思路

BinCrack

飘云阁全网首发，未经许可，禁止转载

在上篇文章（https://www.chinapyg.com/thread-136563-1-1.html）中详细的分析了IDM的本机注册验证与网络验证机制，由于操作注册表时需要计算路径，增加了操作的复杂性，因此文末提出了劫持协议的新方案。

本文将从IDM注册协议出发，实现伪造IDM注册服务器的响应数据，达到无需操作注册表，即可让程序自动为我们填写正确的注册表数据。IDM分析难点已在上篇文章中详细指出，本文着重实操演示，会给出使用Fiddler抓包工具的详细操作步骤，不提供一键式Hack工具。希望感兴趣的朋友可以自行实现本地服务拦截请求，或者使用本文中给出的数据搭建IDM注册服务器。

1. 强抓IDM数据包

直接使用Fiddler或者Charles对IDM进行抓包，任何数据包都抓不到，此时我们需要另外一款工具Proxifier强制应用走Fiddler代理。自行搜索安装Proxifier，给出设置步骤。

1.配置文件->代理服务器->添加，按下图所示填写并确定。

2.配置文件->名称解析，按下图所示勾选

此时，所有Windows的应用都会强制被代理到抓包工具Fiddler的8888端口，关于Fiddler的设置教程网上有很多，这里不再赘述。需要强调的是，务必按照网上教程开启Fiddler的HTTPS抓包功能，并正确导入证书。

2. 导入Fiddler的AutoRespond文件

按上图所示勾选，并点击导入按钮，导入本文提供的farx文件。

导入成功后，会增加上图所示四个规则。我已经将注册码“222YA-2NT7U-2C419-2WKXT”对应的正确响应数据填写完毕，因此你如果使用本文提供的自动响应规则，必须使用对应的注册码“222YA-2NT7U-2C419-2WKXT”。

3. 假装正版用户

此时，你只需要把自己当作正版用户，进入IDM的注册窗口，随意输入注册信息，使用上文的注册码，Fiddler就会自动拦截并响应我们伪造好的数据。MData表项以及两处注册表默认表项都被自动填写为正确数据，并且IDM不会自动退出。

4. 触发最后一次验证请求

在rooking表哥的帮助下，我们与正版IDM用户（名字省略，以免官方安排你）的注册表对比发现，减去MData表项还有三处注册表的设置，所以目前我们还漏了一处。此时我们只需要对IDM的任务进行重新下载，就会触发最后一次验证请求。恰好是www.internetdownloadmanager.com/update_brower_int.html，可以在Fiddler中观测到。至此观察注册表发现所以表项数据都已齐全，成功伪装为正版IDM用户。

5.后记

该方案依然在测试中，不敢保证完美，同时不能保证后续IDM不会再次进行验证请求，在没有抓包软件的拦截下，我们的注册表数据有被覆盖为虚假数据的风险，更好的做法是搭建一个假的IDM注册服务器。

  最后授人以渔，给出规则中四个请求的响应数据的伪造过程。其实说出来真的觉得太low了：

1. 第一个与第二个都为MData的验证请求，返回的数据直接就是MData的数据（不记得是什么，请看上篇文章），而且有一个是备用的，所以正常情况下只会触发一个。

2. 第二个为生成两个注册表默认项的验证请求，返回的数据是注册码rc2（推荐使用在线rc2加解密http://www.ssleye.com/rc2_cipher.html）加密后hex（密钥为“lmW02kjM4002FAnzwwsA1”）

3. 第三个为生成最后一处注册表默认项的验证请求，返回数据和2一模一样。

  在上篇文章分析透彻之后，这里不费吹灰之力就能知道协议的详细情况。

pentium450

拜读大作，感谢分享，学习了！
跟着楼主的2篇文章，学到了很多东西，十分感谢！过程中发现验证服务器地址稍有更新

lhglhg

感谢分享，学习了！

dfui

拜读大作，感谢分享，学习了！666666

Kio

学习了，感谢分享

Rooking

感谢表哥让我们学习的同时还用上了正版

雲裏霧裏

拜读大作，感谢分享，看来是学不到这么高深的知识了

wnder

拜读大作，好牛啊！感谢分享！

落寂楼兰

学习了，谢谢分享方法！！！

vipcrack

对你们几个只有膜拜了。