通过抓包修改破解某某辅助验证实现

(编辑:jimmy 日期: 2024/12/24 浏览:2)



通过抓包修改破解某某辅助验证实现
1、前言: 今天朋友给我发来一个辅助,问我能不能破解,我看了一下,感觉可以通过抓包来绕过验证,本人破解小白如有不对请大佬指出
2、使用: HTTP Debugger抓包器
3、软件执行过程:
   首先打开软件,要求输入key,按下按钮,我输入假码,按下按钮,提示错误。
   通过抓包修改破解某某辅助验证实现

123.png


4、开始破解:
   打开HTTP Debugger,然后回到程序再次点击登录,此时抓下了一条信息:
   通过抓包修改破解某某辅助验证实现

124.png


   返回:
   {
      "resultCode" : 400,
      "resultContent" : null,
      "resultMsg" : "登录失败"
   }
   猜测resultCode是返回代码,而400=登陆失败。右键该条信息,选择设置自动回复,新建一条自定义回复,复制粘贴上面的返回,尝试把resultCode改为:300、200、100,其中200显示:
   通过抓包修改破解某某辅助验证实现

Snipaste_2021-09-11_10-25-59.png


   说明返回值200=登录成功。
   猜测resultMsg是剩余时间,通过DIE查看pe文件,发现是一个vmp壳,VB6.0编译的文件,因此猜测软件由易语言编写。
   如果不出意外,那么剩余时间格式,应该是易语言的日期格式,即:x天x小时x分x秒。
   那么把上面的自定义回复中的登陆失败,随便改为99999天23小时59分59秒
   通过抓包修改破解某某辅助验证实现

Snipaste_2021-09-11_10-30-28.png


   登录测试:通过抓包修改破解某某辅助验证实现

Snipaste_2021-09-11_10-31-47.png


   但是目前还是有问题,点击确定后还是不能进入辅助窗口,返回HTTP DEBUGGER,发现除了有一条logoin的请求,还有一条keyHeart的请求。
   通过抓包修改破解某某辅助验证实现

Snipaste_2021-09-11_10-34-25.png


   同样,添加一条自定义回复:
   {
   "resultCode" : 200,
   "resultContent" : null,
   "resultMsg" : "99999天23小时59分59秒"
    }
    确认,登录测试,破解成功。辅助正常加载。
    通过抓包修改破解某某辅助验证实现

Snipaste_2021-09-11_10-37-25.png


(本文章为本人原创,只在吾爱破解发布)

一句话新闻

一文看懂荣耀MagicBook Pro 16
荣耀猎人回归!七大亮点看懂不只是轻薄本,更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象:要么轻薄但性能一般,要么性能强劲但笨重臃肿。然而,今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上,荣耀宣布猎人游戏本正式回归,称其继承了荣耀 HUNTER 基因,并自信地为其打出“轻薄本,更是游戏本”的口号。
众所周知,寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验,而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起,我们不禁对它产生了强烈的好奇:作为代表荣耀猎人游戏本的跨界新物种,它究竟做了哪些平衡以兼顾不同人群的各类需求呢?