百宝云网络验证1.10.0.0验证dll伪造源码,送给想学习伪造的同学
很久没有发帖了,大佬们玩的都太高端,难寻小菜来发一些没有营养的鸡肋东西,大佬绕行,真的鸡肋,你看了会喷我的。
只要是调用1.10.0.0的百宝云dll ,不管是内存运行dll还是释放dll,把源码编译,放到exe同目录,所有数据就会出来,最新的dll不知道哪个版本,应该对想学习伪造的人有一些帮助。
当然了,所有数据不包括高级安全策略的前戳后戳的自定义解密码
{:5_187:}在吾爱汇编官方接单平台,有百宝云的单子尽情的砸我,反正我也不会。
模块没打包,很久前的东西了,翻资料看到的,模块也好找,某易模块和百宝云官方V4模块,接触过得都找得到。
犀利的小眼神儿在这里谢过了!{:5_121:} 获取到下列数据,山寨替换补丁,打开闪退,应该是自定义数据和算法没搞定,请问大侠@难寻。 如何解密自定义数据,密钥算法怎么填?
【因朋友还在用正版帐号,所以xxx代替】
==========================================================
1=790e2d2ee31f19d506ea89d909d937ef
[加密解密数据]
2=数据:7CCC594B58BF19DA7A832253E1461262
密匙:csdn2017
算法:百宝云_算法_AES
解密后数据:xxxxxxxxxxxxxx【密码】
3=数据:7CCC594B58BF19DA7A832253E1461262
6=数据:0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4
7=数据:0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4
10=数据:FA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B1673099757
11=数据:FA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B1673099757
14=数据:4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C576237
15=数据:4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C576237
密匙:c0c968a0-405a-11e8-a6e9-00163e0011b1
算法:百宝云_算法_DES
解密后数据:2018-04-15 08:35:43|2018-04-15 08:47:56|2018-05-15 08:35:59|2018-04-15 11:12:20
密匙:c0c968a0-405a-11e8-a6e9-00163e0011b1
算法:百宝云_算法_DES
解密后数据:2018-04-15 08:35:43|2018-04-15 08:47:56|2018-05-15 08:35:59|2018-04-15 11:12:20
密匙:c0c968a0-405a-11e8-a6e9-00163e0011b1
算法:百宝云_算法_TEA
解密后数据:BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66
密匙:c0c968a0-405a-11e8-a6e9-00163e0011b1
算法:百宝云_算法_TEA
解密后数据:BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66
密匙:BG4GHQHjh437gdfg3u46G434
算法:百宝云_算法_AES
解密后数据:c0c968a0-405a-11e8-a6e9-00163e0011b1
密匙:BG4GHQHjh437gdfg3u46G434
算法:百宝云_算法_AES
解密后数据:c0c968a0-405a-11e8-a6e9-00163e0011b1
密匙:csdn2017
算法:百宝云_算法_AES
解密后数据:xxxxxxxxxxxxxx【密码】
[传送数据]
4={"method":"UserLogin","param":{"mach":"CA48FF78","prog":"新浪","pass":"6369562D28A0E7497F432CB7EFBD33B29921D3F288A1D3F213D5077261675A3D"},"user":"xinlangxxxxxxxxx"}
8={"method":"GetConfig","param":{"key":"kabcc","prog":"新浪","sess":"c0c968a0-405a-11e8-a6e9-00163e0011b1"},"user":"xinlangxxxxxxxxx"}
12={"method":"GetUserInfo","param":"c0c968a0-405a-11e8-a6e9-00163e0011b1","user":"xinlangxxxxxxxxx"}
[返回数据]
5={"status":0,"result":{"id":"4572","name":"xinlangxxxxxxxxx","pass":"9413523AEF45F1D4B5A4BF68AB3C3E28","exptime":"2018-08-15 08:35:59","remark":"89212834","forbidden":"0","prog":"5","regtime":"2018-04-15 08:35:43","regmach":"EA2DE854","unbind":"0","machs":"2","machs_max":"0","uparam":"89212834","admin":"1","introducer":"0","reg_ip":"121.231.154.185","login_last_time":"2018-04-15 10:57:20","login_ip":"114.228.75.250","bindtime":"2018-04-15 08:47:56","session":"c0c968a0-405a-11e8-a6e9-00163e0011b1","key":"0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4"}}
9={"status":0,"result":"5DACDF2A79C62BF1C73491NVIOSCMVONFA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B16730997575554805EA58B62AE355481C6F6"}
13={"status":0,"result":"BA0BF9AEAA82754DFGI56KH4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C5762370BB5981"}
感谢提供,请问获取的自定义数据如何解密?算法和自定义数据值不填山寨程序就闪退 东方优源 发表于 2018-4-20 08:09
获取到下列数据,山寨替换补丁,打开闪退,应该是自定义数据和算法没搞定,请问大侠@难寻。 如何解 ...
{:6_216:}
根据数据来看,重要信息如下:
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称:新浪
自定义key:kabcc
value值:BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66
初级安全策略
用户密匙:csdn2017
验证接口通讯加密方式:DES
FZ接口通讯加密方式:TEA
以上数据不代表最终准确,因为你的XXX影响了我的分析,解密后数据是什么我不知道,解密过程我记得也会排序不知道你的是删了还是没有。 难寻。 发表于 2018-4-20 09:41
根据数据来看,重要信息如下:
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称:新浪
按照这个填后台数据,还是不行,登录后闪退。山寨的后获取的数据少了很多。
1=55f1911323c7249f411d7342ea37f1e6
[加密解密数据]
2=数据:C338F77342E5A1BB064B810AA8426AA0
密匙:csdn2017
算法:百宝云_算法_AES
解密后数据:qq985655
3=数据:C338F77342E5A1BB064B810AA8426AA0
6=数据:csdn2017
7=数据:csdn2017
密匙:BG4GHQHjh437gdfg3u46G434
算法:百宝云_算法_AES
解密后数据:
密匙:BG4GHQHjh437gdfg3u46G434
算法:百宝云_算法_AES
解密后数据:
密匙:csdn2017
算法:百宝云_算法_AES
解密后数据:qq985655
[传送数据]
4={"method":"UserLogin","param":{"mach":"C795DEA9","prog":"新浪","pass":"71D1D6F33626BCE9C1E7B877994B8EB3"},"user":"xinlang985655"}
8={"method":"GetConfig","param":{"key":"kabcc","prog":"新浪","sess":"7269D26A"},"user":"xinlang985655"}
10={"method":"GetUserInfo","param":"7269D26A","user":"xinlang985655"}
[返回数据]
5={"status":0,"result":{"id":"4","name":"xinlang985655","pass":"F69CCAA30F6AB8625142EFB964D27E8E","exptime":"2023-05-13 20:14:37","remark":"BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66","forbidden":"0","prog":"1","session":"7269D26A","heartbeat":"2018-04-20 11:36:35","regtime":"2018-04-14 20:14:18","mach":"C795DEA9","rebind":"10","bindtime":"2018-04-20 11:36:32","ip":"182.109.153.177","uparam":"BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66","regmach":"EA2DE854","similar":"0","key":"csdn2017"}}
9={"status":0,"result":"868D2DE2B0CF6636549C9D645FC9A485383F4CEEAD9210E9C3A8007CB100A014C8A95A7873950141C31468DCB9075BDE38921FA6EB496380D1BF6C6F2C9E8CE07D631013BBD6A0A59F413C29F499B9DD513ECC85F5E61233AB1A09B20A732B775D3AC0F7434FC47EC6368DFEF5008440"}
11={"status":0,"result":"01683DAADD63EF6E2C73E486199EFE7EDE362D18AC454EC92EB8EDBA362C558AEE6362E884F73132BCE575D39F1443D379A999A329A423CE10A05DCAD9CA23F8E289F0FC3C236D7AC5EAA3CE928D7BE8"}
加下好友,发完整信息给你分析。 难寻。 发表于 2018-4-20 09:41
根据数据来看,重要信息如下:
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称:新浪
除了帐号密码信息xxx代替外,其他数据没改动的。解密过程好像没有排序。
是从 保存数据.ini 直接复制出来的。 本帖最后由 难寻。 于 2018-4-20 15:40 编辑
东方优源 发表于 2018-4-20 12:28
除了帐号密码信息xxx代替外,其他数据没改动的。解密过程好像没有排序。
是从 保存数据.ini 直接复制出 ...
哦哦,不用发了,那我说的就都对,那就是开源的这个没排序,一年了忘记了,你弄明白安全策略吧,完了都填上就行了,不用问了,很明显我给的东西你没都填上。 看不懂啊,着急 默默的学习总