膜拜冰怜泯灭师傅,已经有人破喽 还有人么。不限制人数
本帖最后由 童真丶 于 2016-8-17 15:24 编辑你这就尴尬了。。HB的话 你真的打算这样挂在这里? 童真宝宝你是我神女 必须跟这你走 有人搞掂了再弄来也没意思,想办法加强防御吧!我也来份分析下吧:
首先登陆后
检测1:SignData对比
检测2:用户的时间 GetData(5)
检测3:advapi 用了E盾的4个整数api名:v_Tong(整数)
检测4:advapi 用了E盾的4个整数api名:v_zhen (负数)
释放v_Tong
检测5:advapi没看用的是什么随机数方法api名:v_crc
检测6:GetData(4) 取出绑定信息可能要对比是否为空
检测7:advapi 大概是个取用户名和密码的api名:v_datasy
检测8:advapi 为取加密信息和解密信息做准备api名:v_jmys(用户名,密码,随机了一个数)(这个经常取出乱码又卡)
检测9:解码RC4解密decode=1_RC4Base64 ('用户名,v_jmys返回的内容)成功返回:Success失败则乱码
检测10:advapi 取了一段加密数据 api名:v_rsa
最后
检测11: rsa解密对比返回decode=1_rsa(v_rsa的返回内容,未知数,加密数据)成功返回:QingGe
时钟不停验证 用户的时间,导致整个注入的过程都很卡,偷偷告诉你这样然并卵。
太简单又有人破了懒得弄,师傅要是相信我能弄就把HB给我吧
本帖最后由 童真丶 于 2016-8-17 18:05 编辑
Chief 发表于 2016-8-17 17:32
有人搞掂了再弄来也没意思,想办法加强防御吧!我也来份分析下吧:
首先登陆后
检测1:SignData对比
我能说不对么。心思不在这你说的这些上面。 心思就在中转上面能中转就OK
爆破固定参数就可以了
你以上找到的信息完全可以 模拟发送出去 这都是小问题不难,
冷伶师傅是脱离服务器也能破要不你也脱离了 也算 要不就爆破。
而且你找到的所有信息一个HOOK 都出来了- -!
时钟只是一个,读取到期时间而以没想说用他做防逆向呢
主要做防止中转。主要做防止中转。主要做防止中转。
要不这样子。 我什么都不加 就两个动态API 然后你来中转把。
童真丶 发表于 2016-8-17 18:03
我能说不对么。心思不在这你说的这些上面。 心思就在中转上面能中转就OK
爆破固定参数就可以了...
我说的就是中转 爆破难度就高了,我写的这么详细楼主都不相信我的能力也没啥说的了 Chief 发表于 2016-8-17 18:50
我说的就是中转 爆破难度就高了,我写的这么详细楼主都不相信我的能力也没啥说的了
主要,帅哥你这个可以用可可HOOK 工具一键获取,分析。也不难阿。用工具都能直接分析出来。 注入的时候一直显示正在注入是什么鬼。。然后在登录账号就给锁定? 虚拟机不能注入?》 {:6_215:}大神东西不敢碰 华山论剑,大神们上
页:
[1]
2