一款软件打补丁缺失功能求大神分析 HB不够可加
本帖最后由 小葫芦 于 2016-3-3 16:32 编辑软件加了TMD壳软件本身无需输入账号密码即可试用7天通过试用打补丁可以无限使用但是缺失功能爆破登陆发现这个段好长好长的而且跳转也特别多试着打了好多补丁都不行看群里有没有大神能讲解下爆破正常登陆的过程和原理以上图片是我自己分析的过程可能看着会比较乱请各位谅解另外如果有人觉得HB不够的话可以再加
刚才忘了附上软件链接了 http://pan.baidu.com/s/1dDPiDFV
呵呵、这是个单子我很久以前做过,跑单了、软件完美逆向,你这个思路搞是没有结果的 CrackThese 发表于 2016-3-3 16:22
呵呵、这是个单子我很久以前做过,跑单了、软件完美逆向,你这个思路搞是没有结果的
这个软件好像是网络验证吧但是没思路 只能爆破求大神指点指点 小葫芦 发表于 2016-3-3 16:28
这个软件好像是网络验证吧但是没思路 只能爆破求大神指点指点
自写网络验证、我只能给你透露一点,爆破无门。请另寻他法 CrackThese 发表于 2016-3-3 16:32
自写网络验证、我只能给你透露一点,爆破无门。请另寻他法
爆破了点登陆没有反应额大神还能不能详细些呢 从第一张图片我就知道怎么PJ了不需要逆向 第一张图片有他的sql查询语句 代表他的服务端是没有中专查询文件的 是在客户端进行的 这段语句自己怎么修改都可以 直接拿下管理端吧 骚年 这做软件的水平太低了 估计只是程序员 连这点安全常识没有 1095150228 发表于 2016-3-3 16:44
这做软件的水平太低了 估计只是程序员 连这点安全常识没有
额对SQL语句不是太了解能不能出个教程之类的啊 小葫芦 发表于 2016-3-3 17:03
额对SQL语句不是太了解能不能出个教程之类的啊
太麻烦 自己去了解 网上搜索sql查询语句 看看就学会了 自己把握 然后利用burp去发送post 查看返回值 1095150228 发表于 2016-3-3 17:07
太麻烦 自己去了解 网上搜索sql查询语句 看看就学会了 自己把握 然后利用burp去发送post 查看返回值
首先我是不是需要先用SQL命令建立一个用户啊
页:
[1]
2