简单突破网络验证

作者: 分类: 破解 时间: 2012-05-08 评论: 85条评论

本文以金山猎豹浏览器为例,简单描述如何绕过网络验证。

不久之前,看见金山泄漏了一个猎豹浏览器的安装视屏。姑且不说内涵如何,看视频,大家都说这安装界面确实做得好。

还是不久之前,终于内测安装包出来了,尼玛,居然要验证码有木有!!还得留下邮箱,还不一定能得到啊,有木有!!我不就是想看看你安装界面嘛,我又不会真的安装,看看界面又不会怀孕,真是的。

好吧,毛主席教导我们,自动动手丰衣足食……

在输入验证码的界面上直接点确定,嗯?没反应。估计对验证码长度做了验证。随便输入一个12345之类的,确定,嗯?有反应,不过等了一小会儿才有反应,看来是网络验证了这样能够保证一号一用,如果不联网验证,那一个号可以大家都用了。

下面有情本文的主角:Fiddler2,Fiddler2是一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯。可以监测所有的HTTP通讯,设置断点,并且可以修改到进入到本地计算机的数据和从本地计算机出去的数据(就是可以伪造数据)。貌似是微软出品的,所以需要.Net环境才能运行,Win7表示毫无压力!

Fiddler2很小,下载下来安装好就行了。默认在桌面没有快捷方式,从开始菜单打开吧。现在最好把别的浏览器什么都关了,因为今天我不想讲过滤器的设置。然后再次打开那个坑爹货的安装程序,随便输点东西,确定。如果不出意外,在Fiddler2中就能显示本次的连接。右侧窗口点击Inspectors,窗口上部分是Request(请求),下部分是Response(回应)。在Response栏,点击TextView查看服务器返回的文本,显示的是0,那么我们可以大胆的猜测一下。返回0代表验证码不正确,返回1就是正确了!!我们要做的是让Fiddler2篡改返回的值,不管传什么都返回1。(如果不是简单的0、1怎么办,那大概需要动态跟踪一下程序才行了)

在右侧点击AutoResponder(自动回应),勾选Enable Automatic re……(打开自动回应),点击Add按钮添加一条规则,上面是网址规则,下面是回应结果。网址规则使用正则吧,不要使用精确匹配,因为金山有个什么随机的值一起发送,写法为这样:regex:.*刚刚那个域名.*。回复的类容稍微有点麻烦,不能直接输入字符串,现在你新建一个文件,里面只需要写上一个1,填上这个文件的位置,当然也可以点击下拉菜单,选择Find a file进行添加。

再点击一下金山猎豹浏览器的验证试试?进入真正的安装界面了吗。和视频上的一点也不一样,坑爹产物。

 

全文完

已有 85 条评论

  1. 沙发
    沙发

    有码的飘过 ╮(╯▽╰)╭

    时间: 2012-05-08 20:49
  2. xx
    xx

    貌似用7-zip直接解压安装包就可以用了

    时间: 2012-05-08 22:49
  3. pisone
    pisone

    就是 7-zip

    时间: 2012-05-09 00:10
  4. 艳文
    艳文

    普通Crackme思路~~~

    时间: 2012-05-09 03:43
  5. 李宁
    李宁

    0.0 木有码,中么办。

    时间: 2012-05-09 08:46
  6. BUWC
    BUWC

    终于回来了啊!

    时间: 2012-05-09 09:53
  7. hxuan412
    hxuan412

    过滤广告不给力啊,还是 谷歌+IE 好使

    时间: 2012-05-09 10:02
  8. Leopard
    Leopard

    终于活了
    工作找到了吧?

    时间: 2012-05-09 11:02

评论已关闭