feifei 发表于 2020-9-22 16:42
你是小学没毕业吧,,云验证一般都是指搭建在网页上的后台,并不特定指哪一种网络验证。回去继续上小学吧 ...
可可也是网页的难道也是云验证?
feifei 发表于 2020-9-22 17:07
可以说是,但是人家可可官方喜欢用什么样的名字是人家的自由。
请问下边这种 usermode 的访问 是飘零云5.1特有的吗? DATA1 DATA2 DATA3 的格式定义是什么?他们的官网没有这种接口说明,请高手指教,谢谢
POST./UserMode.ashx.HTTP/1.1..Accept:.*/*..Accept-Language:.zh-CN..User-Agent:.Mozilla/4.0.(compatible;.MSIE.6.0;.Windows.NT.5.1)..Content-Type:.application/x-www-form-urlencoded..Content-Length:.150..Host:.v1.27yz.net..Connection:.close....data1=7BB1273FFB&data2=2F&data3=50756BC724CC5459D2DD55A7F48C016159D4C6E76959EF6205F24AE3B900EB0EE8766B39B7655F130C961D2A4D124F33862684F79A82BC&ver=5.1
FLYX 发表于 2020-9-22 11:41
没什么好争辩的,我回都懒得回,他说是什么就是什么,他自己都分不清飘零云跟旗舰版,就算不分析都知道飘零云 ...
先生你好,我刚看到您在2019年回复 zhangyao155 飘零云山寨的帖子,我也有同样的FZ,也是同样的问题,不知道它的格式。我已经拦截了正版的一些数据,( 参见 链接:https://pan.baidu.com/s/1iDzDAtcK3-Zh_s3dhoLpQw 提取码:1234) 如果先生有时间,可否利用先生的工具测试解密封包的格式?飘零云是否现在已经是5.1版本了?UserMode.ashx.他这个模式以前没有见到过,DATA1 DATA2 DATA3这种传输格式网上也没有讨论,不知道每次传那么多数据做什么。我可以通过HOOK破直接跳过验证进入挂的主界面,但是挂不起任何作用。 烦请给予一些分析指导,再次感谢。
feifei 发表于 2020-9-23 22:09
你这个是老版本的飘零云5.1,这种格式明显就是用户模式登录的,他登录分两种模式一种用户模式,一种注册 ...
多谢指教 。要学的东西太多了。
本帖最后由 FLYX 于 2020-9-24 13:55 编辑
blueblood 发表于 2020-9-23 21:34
先生你好,我刚看到您在2019年回复 zhangyao155 飘零云山寨的帖子,我也有同样的FZ,也是同样的问题,不 ...
data1=软件编号=11059,data3=账号,密码,data2你可以不用管
传输密码=JR1s2w63
最后就是返回数据抓个解密数据,看你包那么大应该有功能数据在吧
FLYX 发表于 2020-9-24 13:54
data1=软件编号=11059,data3=账号,密码,data2你可以不用管
传输密码=JR1s2w63
非常感谢指导。 我OD跟踪几次,
看到这几个数:3S2W6
2EE7BD55E36A25C76FA368BDE25201DC 还没搞清是什么。
我在官网的测试账号,动态函数那里 如果将RECV到的数据(10792个字节)放进去,提示出错。还不清楚正版是怎么存储这么多数据。4.2以前好像最大静态数据是4000字节。继续研究。。主要是上周第一次接触这个云验证,所以找不到头绪。
再次感谢您热心指导。
大神,留个qq呗
FLYX 发表于 2020-9-24 13:54
data1=软件编号=11059,data3=账号,密码,data2你可以不用管
传输密码=JR1s2w63
大神 能说一下 这个是怎么解密的, 加解密的算法能说一下嘛?
可以有偿,我最近也遇到这个问题
需要解密一下 它的包,和生成加密包