简单突破网络验证

作者: 分类: 破解 时间: 2012-05-08 评论: 85条评论

本文以金山猎豹浏览器为例,简单描述如何绕过网络验证。

不久之前,看见金山泄漏了一个猎豹浏览器的安装视屏。姑且不说内涵如何,看视频,大家都说这安装界面确实做得好。

还是不久之前,终于内测安装包出来了,尼玛,居然要验证码有木有!!还得留下邮箱,还不一定能得到啊,有木有!!我不就是想看看你安装界面嘛,我又不会真的安装,看看界面又不会怀孕,真是的。

好吧,毛主席教导我们,自动动手丰衣足食……

在输入验证码的界面上直接点确定,嗯?没反应。估计对验证码长度做了验证。随便输入一个12345之类的,确定,嗯?有反应,不过等了一小会儿才有反应,看来是网络验证了这样能够保证一号一用,如果不联网验证,那一个号可以大家都用了。

下面有情本文的主角:Fiddler2,Fiddler2是一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯。可以监测所有的HTTP通讯,设置断点,并且可以修改到进入到本地计算机的数据和从本地计算机出去的数据(就是可以伪造数据)。貌似是微软出品的,所以需要.Net环境才能运行,Win7表示毫无压力!

Fiddler2很小,下载下来安装好就行了。默认在桌面没有快捷方式,从开始菜单打开吧。现在最好把别的浏览器什么都关了,因为今天我不想讲过滤器的设置。然后再次打开那个坑爹货的安装程序,随便输点东西,确定。如果不出意外,在Fiddler2中就能显示本次的连接。右侧窗口点击Inspectors,窗口上部分是Request(请求),下部分是Response(回应)。在Response栏,点击TextView查看服务器返回的文本,显示的是0,那么我们可以大胆的猜测一下。返回0代表验证码不正确,返回1就是正确了!!我们要做的是让Fiddler2篡改返回的值,不管传什么都返回1。(如果不是简单的0、1怎么办,那大概需要动态跟踪一下程序才行了)

在右侧点击AutoResponder(自动回应),勾选Enable Automatic re……(打开自动回应),点击Add按钮添加一条规则,上面是网址规则,下面是回应结果。网址规则使用正则吧,不要使用精确匹配,因为金山有个什么随机的值一起发送,写法为这样:regex:.*刚刚那个域名.*。回复的类容稍微有点麻烦,不能直接输入字符串,现在你新建一个文件,里面只需要写上一个1,填上这个文件的位置,当然也可以点击下拉菜单,选择Find a file进行添加。

再点击一下金山猎豹浏览器的验证试试?进入真正的安装界面了吗。和视频上的一点也不一样,坑爹产物。

 

全文完

已有 85 条评论

  1. 我也粉丝
    我也粉丝

    真希望您能在小范围的更新下幽香。

    时间: 2012-05-23 09:06
  2. 耍下,你的东西很好
    耍下,你的东西很好

    希望不要为那些骂骂咧咧没素质的伸手党生气,我觉得你的幽香很好。鼓励你继续出这些好软件。加油

    时间: 2012-05-23 15:25
  3. 球球
    球球

    局域网里有人arp搞我,有没有办法搞搞他?

    时间: 2012-05-23 22:38
    1. asmylife.com
      asmylife.com

      有,那就是以牙还牙.
      用arp攻击工具搞个鱼死网破就好了.
      我有篇文章写这个的,有兴趣的话可以看看:http://www.asmylife.com/?p=842

      时间: 2012-05-26 18:18
  4. ren
    ren

    这模板真漂亮

    时间: 2012-05-25 13:30
  5. 【教程】简单突破网络验证 | 西德欧的实验室

    [...]From Shuax : http://www.shuax.com/archives/CrackNetAuth.html[...]

    时间: 2012-05-26 18:06
  6. 每天学点唐包子心理学
    每天学点唐包子心理学

    怎么不更新了呢?那个幽香的很好用呢……

    时间: 2012-05-29 15:08
  7. IDEEP
    IDEEP

    想当年出的金山卫士的时候,那个宣传做的,多牛B。什么不卡了,什么什么的,当你安装了,就知道,纯属扯淡!

    时间: 2012-05-29 19:26
  8. WIndows丶
    WIndows丶

    真厉害。

    时间: 2012-05-30 20:03

评论已关闭