影风 发表于 2018-10-18 15:37

易游Web https山寨/补码问题(有变量数据)

本帖最后由 影风 于 2018-10-18 15:56 编辑

通过抓包分析发现软件是易游web会员版也就是https://

由于没有易游会员,所以通过替换改为为了http接口。
登陆、到期时间等、可以通过山寨或补码可以轻松搞定。
然后搜索字符串发现软件有变量(一共6个变量),用试用账号(注册即赠送10分钟左右试用)。
抓了一下变量然后在后台添加变量数据,在更改软件内变量ID

然后软件返回-20也就是变量数据不存在(正常情况下会返回获取成功的变量内容)

由于没有易游会员版无法自写demo进行测试所以放弃山寨转补码逆向。
经测试补码可以正常逆向,但是补丁的时候遇到了一个问题
那就是返回变量的验证地址都是一个地址(一共6个变量 返回的地址都是相同的)

而且验证后返回的数据都是类似于:QSxBNCw5NyxBLDM1LDMzLDU2LDE4LEVBLDcyLERDLEQ1LEVFLDcxLDk0LDMyLEVCLEQ0LEY3LDY2LDkxLDIyLEYsMkMsMzEsNjMsODQsNkMsRUUsOTYsNkYsQzgsMTMsREM=
这样的是后台开启了算法?没会员版实在是头大= =
想问下这种情况应该如何补码,如果像平常那样补码会不断的覆盖之后的数据导致软件验证失败!
总的来说就是两个问题:
1.山寨变量的时候为什么会返回-20(我用的是普通版易游,软件是会员版易游)
2.补码处返回的地址会被多次调用,而每次返回的数据都不相同该如何补码?
希望各位大大能帮助下小菜,论坛里的教程真的都看遍了都没找到解决的法子才来求助的!
山寨接口--------------------------------------------------------------------------
软件登陆:https://w.eydata.net/4306492cd679d5be
软件变量:https://w.eydata.net/7f930450b589e0ff
软件到期:https://w.eydata.net/3c0b6d72e6171200
软件版本:20180101
变量数据------------------------------------------------------------------------
12642 V1.5正式版
12116 apEX9qJwardV4R8QaGhd05IjDnqlT2VS VBoxManage.exe
12611 yjxxzhs 49
12663 BMPpath 变量数据为空
12664 BMPtime 变量数据为空
12598 FGF <...>
----------------------------------------------------------------------------------
软件下载地址:https://share.weiyun.com/5QEPyNs

FLYX 发表于 2018-10-18 16:57

在获取变量的接口头部判断堆栈变量对应的ID来返回就可以了,

影风 发表于 2018-10-18 18:23

FLYX 发表于 2018-10-18 16:57
在获取变量的接口头部判断堆栈变量对应的ID来返回就可以了,

嗯,问题是打补丁的时候该怎么写。。。

影风 发表于 2018-10-19 03:49

有没有大佬能不吝啬的解答下问题啊

FLYX 发表于 2018-10-19 09:45

影风 发表于 2018-10-19 03:49
有没有大佬能不吝啬的解答下问题啊

都回答的这么明白了还不知道?变量的头部开始JMP判断堆栈变量ID然后对应返回数据,还要怎么说明?

abc110 发表于 2018-10-21 13:12

页: [1]
查看完整版本: 易游Web https山寨/补码问题(有变量数据)