新手的脱壳和抓包问题
本帖最后由 dkxinxin 于 2017-11-5 09:42 编辑第一个问题分析程序,哪个是真哪个是假
嘿嘿,还让各位帮忙分析程序,真不好意思啊,可我是小白,非常白的那种,刚开始学的,大家莫介意啊!
我也不知道弄哪个才好啊,好像是C语言的又像NET的,真不知道怎么下手,
接下来我尝试查壳
这个是我查PCWX互动系统的壳,显示NET,这个也是登陆框.
这个是我查Soft.exe主程序的壳,貌似毛豆豆都没有!
我现在摘入几张登陆图片,看看有谁知道这是什么网络验证
现在是我抓的包,我没看懂,一共4个包,根据教程,第一个包和第二个包,貌似有点假,第三个和第四个像那么点点,
希望能够向大神与老司机求教,新手可参考
额,怎么这么多图片!不好意思啊,我不是故意的!
我把包的内容复制进来,大伙看看
这是第一个包的进制
47 45 54 20 2F 69 63 2E 61 73 70 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 74 65 78 74 2F 68 74 6D 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 68 74 6D 6C 2B 78 6D 6C 2C 20 2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 68 74 6D 6C 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 35 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 39 2E 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 36 2E 31 3B 20 54 72 69 64 65 6E 74 2F 35 2E 30 29 0D 0A 48 6F 73 74 3A 20 31 32 31 32 2E 69 70 31 33 38 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A
第二个包
48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D 0A 53 65 72 76 65 72 3A 20 4E 57 53 5F 53 50 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D 0A 44 61 74 65 3A 20 53 75 6E 2C 20 30 35 20 4E 6F 76 20 32 30 31 37 20 30 30 3A 34 33 3A 33 33 20 47 4D 54 0D 0A 43 61 63 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D 61 67 65 3D 36 30 30 0D 0A 45 78 70 69 72 65 73 3A 20 53 75 6E 2C 20 30 35 20 4E 6F 76 20 32 30 31 37 20 30 30 3A 35 33 3A 33 33 20 47 4D 54 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 3A 20 53 61 74 2C 20 30 34 20 4E 6F 76 20 32 30 31 37 20 30 35 3A 32 30 3A 30 30 20 47 4D 54 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 68 74 6D 6C 3B 20 43 68 61 72 73 65 74 3D 55 54 46 2D 38 0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 35 39 38 0D 0A 58 2D 4E 57 53 2D 4C 4F 47 2D 55 55 49 44 3A 20 38 61 30 37 62 61 65 65 2D 63 61 64 36 2D 34 65 32 66 2D 39 31 63 65 2D 38 65 36 37 34 33 32 64 38 31 32 65 20 64 63 34 35 36 33 61 61 33 64 63 36 32 66 36 64 63 64 66 32 61 38 37 64 62 65 33 66 30 34 63 36 0D 0A 58 2D 43 61 63 68 65 2D 4C 6F 6F 6B 75 70 3A 20 48 69 74 20 46 72 6F 6D 20 4D 65 6D 43 61 63 68 65 0D 0A 0D 0A 3C 21 44 4F 43 54 59 50 45 20 68 74 6D 6C 20 50 55 42 4C 49 43 20 22 2D 2F 2F 57 33 43 2F 2F 44 54 44 20 58 48 54 4D 4C 20 31 2E 30 20 54 72 61 6E 73 69 74 69 6F 6E 61 6C 2F 2F 45 4E 22 20 22 68 74 74 70 3A 2F 2F 77 77 77 2E 77 33 2E 6F 72 67 2F 54 52 2F 78 68 74 6D 6C 31 2F 44 54 44 2F 78 68 74 6D 6C 31 2D 74 72 61 6E 73 69 74 69 6F 6E 61 6C 2E 64 74 64 22 3E 0D 0A 3C 68 74 6D 6C 20 78 6D 6C 6E 73 3D 22 68 74 74 70 3A 2F 2F 77 77 77 2E 77 33 2E 6F 72 67 2F 31 39 39 39 2F 78 68 74 6D 6C 22 3E 0D 0A 3C 68 65 61 64 3E 0D 0A 3C 6D 65 74 61 20 68 74 74 70 2D 65 71 75 69 76 3D 22 43 6F 6E 74 65 6E 74 2D 54 79 70 65 22 20 63 6F 6E 74 65 6E 74 3D 22 74 65 78 74 2F 68 74 6D 6C 3B 20 63 68 61 72 73 65 74 3D 75 74 66 2D 38 22 20 2F 3E 0D 0A 3C 74 69 74 6C 65 3E E6 82 A8 E7 9A 84 69 50 E5 9C B0 E5 9D 80 3C 2F 74 69 74 6C 65 3E 0D 0A 3C 6C 69 6E 6B 20 72 65 6C 3D 22 63 61 6E 6F 6E 69 63 61 6C 22 20 68 72 65 66 3D 22 68 74 74 70 3A 2F 2F 77 77 77 2E 69 70 31 33 38 2E 63 6F 6D 2F 22 2F 3E 0D 0A 3C 2F 68 65 61 64 3E 0D 0A 3C 62 6F 64 79 3E 0D 0A 3C 64 69 76 20 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72 22 3E 43 44 4E E8 8A 82 E7 82 B9 69 50 3A 5B 31 37 31 2E 31 34 2E 31 37 32 2E 31 36 35 5D 3C 2F 64 69 76 3E 0D 0A 3C 61 20 68 72 65 66 3D 22 68 74 74 70 3A 2F 2F 75 73 65 72 2E 69 70 31 33 38 2E 63 6F 6D 2F 69 70 2F 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E 6B 22 3E 69 50 E6 9F A5 E8 AF A2 E6 8E A5 E5 8F A3 3C 2F 61 3E 0D 0A 7C 0D 0A 3C 61 20 68 72 65 66 3D 22 68 74 74 70 3A 2F 2F 75 73 65 72 2E 69 70 31 33 38 2E 63 6F 6D 2F 69 70 2F 6C 69 62 2F 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E 6B 22 3E 3C 66 6F 6E 74 20 63 6F 6C 6F 72 3D 22 72 65 64 22 3E E7 A6 BB E7 BA BF 69 50 E6 95 B0 E6 8D AE E5 BA 93 3C 2F 66 6F 6E 74 3E 3C 2F 61 3E 0D 0A 3C 2F 62 6F 64 79 3E 3C 2F 68 74 6D 6C 3E
第三个包47 45 54 20 2F 78 6C 2E 68 74 6D 6C 20 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 3A 20 74 65 78 74 2F 68 74 6D 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 68 74 6D 6C 2B 78 6D 6C 2C 20 2A 2F 2A 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 68 74 6D 6C 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F 35 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 3B 20 4D 53 49 45 20 39 2E 30 3B 20 57 69 6E 64 6F 77 73 20 4E 54 20 36 2E 31 3B 20 54 72 69 64 65 6E 74 2F 35 2E 30 29 0D 0A 48 6F 73 74 3A 20 32 32 32 2E 31 38 36 2E 34 32 2E 31 31 35 3A 39 37 36 36 0D 0A 0D 0A
第四个包48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 37 33 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 68 74 6D 6C 0D 0A 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 3A 20 54 75 65 2C 20 32 36 20 53 65 70 20 32 30 31 37 20 31 35 3A 33 32 3A 33 39 20 47 4D 54 0D 0A 41 63 63 65 70 74 2D 52 61 6E 67 65 73 3A 20 62 79 74 65 73 0D 0A 45 54 61 67 3A 20 22 34 32 37 31 39 62 61 66 64 63 33 36 64 33 31 3A 62 66 35 22 0D 0A 53 65 72 76 65 72 3A 20 4D 69 63 72 6F 73 6F 66 74 2D 49 49 53 2F 36 2E 30 0D 0A 58 2D 50 6F 77 65 72 65 64 2D 42 79 3A 20 41 53 50 2E 4E 45 54 0D 0A 44 61 74 65 3A 20 53 75 6E 2C 20 30 35 20 4E 6F 76 20 32 30 31 37 20 30 30 3A 33 32 3A 34 32 20 47 4D 54 0D 0A 0D 0A 70 6B 31 30 41 3D 30 7C 70 6B 31 30 43 3D 30 7C 70 6B 31 30 42 3D 73 74 6F 70 7C 70 6B 31 30 44 3D 30 7C 70 6B 31 30 45 3D 73 74 6F 70 7C 73 73 63 44 3D 30 7C 6B 65 6E 6F 41 3D 73 74 6F 70 7C 73 73 63 42 3D 73 74 6F 70 白就不搞这种难度的东西,NET你脱壳也脱不掉,验证是金盾,使用功能还有API 珈蓝夜雨 发表于 2017-11-5 11:59
白就不搞这种难度的东西,NET你脱壳也脱不掉,验证是金盾,使用功能还有API
有难度才有动力嘛! 壳肯定能脱掉,但非常感谢您告诉我验证是金盾的!我好着相关的教程 net 程序就不要搞了 白的话 没有软件?
页:
[1]