易游webAPI爆破无功能
本帖最后由 新人报道 于 2018-11-19 16:23 编辑软件下HttpOpenRequest找不到有用数据,按钮事件被vm,找了那个程序秘钥每一次都变的,post接口抓包抓不到东西,被加密了,我找到了那个post(UserAuth)接口,mov eax,0,软件爆破开了,但是没功能没时间,用不了,山寨换了几次那个秘钥也不行,不知道咋加密法了,不知道补时间行不行,时间不知道往哪补,!!!求大神解答,谢谢!
这里是ff25哪里抓的,http段点下过,也是抓的这个,替换这里的没用,我搜了一下内存,发现有很多版本,还有那个webapi,但是都不知道是登录还是哪个,没用改
0018F96C 00CC0008
0018F970 005F29DCASCII "GET"
0018F974 0298D284ASCII "/basereal/tg.png"
0018F978 005F29E0ASCII "HTTP/1.0"
0018F97C 00000000
0018F980 0018F9D4
0018F984 84000000
0018F988 00000000
0018FA78 032E9F40ASCII "{A0C66691-B4F8-427D-BC4D-EAE503922550}"
0018FA7C 005BCF22ASCII "6B51205326262629213D522456283D242227543D525324543D5551552520232922222525206D3EB71F23B"
0018FA80 032E96C8
0018FA84 005BCF06ASCII "232322232223222225C981E4A98"
0018FA88 0058581DASCII "332303225"
0018FA8C 032E9F10
这一段就是post接口了,mov eax,111111111111这样子补不行,得mov eax,0这样子才能爆破
00451CAD/.55 push ebp
00451CAE|.8BEC mov ebp,esp
00451CB0|.81EC 14000000 sub esp,0x14
00451CB6|.C745 FC 00000>mov ,0x0
00451CBD|.C745 F8 00000>mov ,0x0
00451CC4|.8B5D 08 mov ebx,
00451CC7|.8B1B mov ebx,dword ptr ds:
00451CC9|.83C3 04 add ebx,0x4
00451CCC|.895D F4 mov ,ebx
00451CCF|.B8 41D15B00 mov eax,木鱼助理.005BD141 ;UserAuth
00451CD4|.8945 F0 mov ,eax
00451CD7|.8D45 F0 lea eax,
00451CDA|.50 push eax
00451CDB|.8B5D F4 mov ebx,
00451CDE|.FF33 push dword ptr ds:
00451CE0|.E8 87EFFFFF call 木鱼助理.00450C6C
00451CE5|.8945 EC mov ,eax
00451CE8|.8B5D F0 mov ebx,
00451CEB|.85DB test ebx,ebx
00451CED|.74 09 je X木鱼助理.00451CF8
00451CEF|.53 push ebx
00451CF0|.E8 FE570000 call 木鱼助理.004574F3
00451CF5|.83C4 04 add esp,0x4
00451CF8|>8B45 EC mov eax,
00451CFB|.8945 FC mov ,eax
00451CFE|.68 04000080 push 0x80000004
00451D03|.6A 00 push 0x0
00451D05|.8B5D 10 mov ebx,
00451D08|.8B03 mov eax,dword ptr ds:
00451D0A|.85C0 test eax,eax
00451D0C|.75 05 jnz X木鱼助理.00451D13
00451D0E|.B8 4C195500 mov eax,木鱼助理.0055194C
00451D13|>50 push eax
00451D14|.68 04000080 push 0x80000004
00451D19|.6A 00 push 0x0
00451D1B|.8B5D 0C mov ebx,
00451D1E|.8B03 mov eax,dword ptr ds:
00451D20|.85C0 test eax,eax
00451D22|.75 05 jnz X木鱼助理.00451D29
00451D24|.B8 4C195500 mov eax,木鱼助理.0055194C
00451D29|>50 push eax
00451D2A|.68 01030080 push 0x80000301
00451D2F|.6A 00 push 0x0
00451D31|.8D45 F8 lea eax,
00451D34|.50 push eax
00451D35|.6A 00 push 0x0
00451D37|.6A 00 push 0x0
00451D39|.6A 00 push 0x0
00451D3B|.68 01030080 push 0x80000301
00451D40|.6A 00 push 0x0
00451D42|.FF75 FC push
00451D45|.68 05000000 push 0x5
00451D4A|.B8 02000000 mov eax,0x2
00451D4F|.BB F0804C00 mov ebx,木鱼助理.004C80F0
00451D54|.E8 B2570000 call 木鱼助理.0045750B
00451D59|.83C4 40 add esp,0x40
00451D5C|.8B45 F8 mov eax,
00451D5F|.E9 00000000 jmp 木鱼助理.00451D64
00451D64|>8BE5 mov esp,ebp
00451D66|.5D pop ebp
00451D67\.C2 0C00 retn 0xC
本帖最后由 新人报道 于 2018-11-19 16:31 编辑
C:\Users\x64dbg\Desktop005BCEC6 00 00 00 00 00 00 00 00 00 68 74 74 70 .........http005BCED63A 2F 2F 69 64 32 30 31 33 30 33 32 38 2E 67 6F://id20130328.go
005BCEE674 6F 69 70 31 2E 63 6F 6D 2F 62 61 73 65 72 65toip1.com/basere
005BCEF661 6C 2F 74 67 2E 70 6E 67 00 39 39 39 39 39 00al/tg.png.99999.
005BCF0632 33 32 33 32 32 32 33 32 32 32 33 32 32 32 322323222322232222
005BCF1632 35 43 39 38 31 45 34 41 39 38 00 36 42 35 3125C981E4A98.6B51
005BCF2632 30 35 33 32 36 32 36 32 36 32 39 32 31 33 44205326262629213D
005BCF3635 32 32 34 35 36 32 38 33 44 32 34 32 32 32 37522456283D242227
005BCF4635 34 33 44 35 32 35 33 32 34 35 34 33 44 35 35543D525324543D55
005BCF5635 31 35 35 32 35 32 30 32 33 32 39 32 32 32 325155252023292222
005BCF6632 35 32 35 32 30 36 44 33 45 42 37 31 46 32 332525206D3EB71F23
005BCF7642 00 B.
下载链接度没有分析图也没有 杀毒图也没有分析啥 要给你 1294472948 发表于 2018-11-18 22:22
下载链接度没有分析图也没有 杀毒图也没有分析啥 要给你
发不了图,论坛里面的方法全试过了 你不会以为你那个桌面的路径就是文件吧 ! {:5_117:}啥都没有,凭空猜想,并无卵用 你确定论坛的方法全用了?如果是没功能 估计就是有后台数据,用正版号取一下 千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了?如果是没功能 估计就是有后台数据,用正版号取一下
他的哪个什么码是md5加密过的 千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了?如果是没功能 估计就是有后台数据,用正版号取一下
论坛的各种方法都试了,真的 千里丶 发表于 2018-11-19 15:39
你确定论坛的方法全用了?如果是没功能 估计就是有后台数据,用正版号取一下
没辙了...只能放弃了,或者给你们大神看看
页:
[1]
2