鞭长网络验证的破解讨论。。

zby03772016 · 发表于 2016-12-31 20:23:18

本帖最后由 zby03772016 于 2017-1-1 21:40 编辑

之前有人发过教程，被惯性思维了。。。我也是个菜，没多想。。

这个是鞭长网络验证

特点有点像易游

有一个唯一的appkey，作为识别

初始化的时候，调用这个appkey，会以post的形式访问相关的后台。

直接搜索字符串是搜索不到的，我就在内存搜索了，可以搜索appkey或是初始化都应该能找到想要的数据，就是appkey。

山寨的话，就是把appkey改成自己的。这就可以用自己的账号登录了。

登录的时候：

post：manager.user.321aiyi.com/api/login.e

提交：account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=

返回：{"code":0,"message":"登录成功","responseBody":"5d12b39a-9b79-4434-8510-d66f3fac0269","result":true}

剩下是使用功能的时候：（太多举一个例子）

post：manager.user.321aiyi.com/api/cloud/excuse.e

提交：appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7

返回：{"code":0,"message":"云代码执行完毕","responseBody":"1[https://api.47ks.com/webcloud/?v=]2[http://api.wbg3721.club/?url=]3[http://vod11.gzsg.net.cn/demo/?url=]4[http://qtzr.net/s/?qt=]","result":true}

每次他post 的时候都有带appkey=2025f9f9-a286-4962-98d6-0802b5274c27

为什么我直接山寨他就只能登录，过一会儿就闪退了？这是因为它有部分代码是在服务器上的

这个验证独有的，关键代码在云服务器上，只有通过api传值，传过来，才会正常使用。

还有，他的这些post提交的数据都会显示在esi里，这里可以用大白(●—●)或是超级hook补丁

我现有的想法是，把它的云数据抄过来，然后写进我的后台，然后再补丁esi传输post提交的每个appkey，这样应该能达到完全山寨的目的了。

明天试试，这只是口头上说的。。。post提交和返回的数据我都记录下来了。明天换win7那台电脑试下。。。

zby03772016 · 发表于 2017-1-1 22:29:31

zeknight 发表于 2017-1-1 22:15
我对怎么搞定VMP很感兴趣～～～～

vmp运行后就脱壳了，只是要外部打补丁，没壳直接就修改源程序了

szy106 · 发表于 2016-12-31 20:39:46

对我来说你们都是大牛，新年快乐！

zeknight · 发表于 2016-12-31 20:50:04

这个确实牛，我记得VMP过的！太强悍了！～～～～

zeknight · 发表于 2016-12-31 21:04:02

报告一下，有问题，不能正常播放

zby03772016 · 发表于 2016-12-31 21:40:38

zeknight 发表于 2016-12-31 21:04
报告一下，有问题，不能正常播放

为什么啊？个别接口不能放，就换接口
播放主要是接口问题
跟破解没关系。。

dxxiong · 发表于 2016-12-31 21:45:55

下来用用了～～

zby03772016 · 发表于 2016-12-31 21:50:27

zeknight 发表于 2016-12-31 21:04
报告一下，有问题，不能正常播放

不知道什么问题。。可能是我没破解成功，，，

Nisy · 发表于 2017-1-1 14:20:39

把自己的思路发出来分享也是不错的有问题的话继续讨论研究就好

zby03772016 · 发表于 2017-1-1 21:07:27

Nisy 发表于 2017-1-1 14:20
把自己的思路发出来分享也是不错的有问题的话继续讨论研究就好

哇，这是谢谢坛主了好吧，我编辑下我的思路

zeknight · 发表于 2017-1-1 22:15:38

我对怎么搞定VMP很感兴趣～～～～

		自动登录	找回密码
密码			加入我们

[讨论] 鞭长网络验证的破解讨论。。

评分

点评