求大牛们帮忙看看是什么验证,指导下思路
求大牛们帮我看看这个是网上有的网络验证机制还是自己开发的网络验证并且指导下山寨的思路(抓包值每天变)
这是某宝第三方的一个工具 用的是upx的壳 asp网络验证 似乎没有什么暗桩
打开后会自动检测更新(图1) 然后检测完毕才会打开主登录窗口(图2)
如今已经知道:
1.账密登录成功的返回值是一串32位的字符串 (876e8c6e83713a696196a308c41c81d5 ) 并且每天会变,形式如括号中的事例那样
2.登录成功后,软件界面是加载一张网页,通过网页map来调用本地的工具,而每个map生成的地址后面也是带不同的32位字符串的,也是每天变一次,否则导致里面工具打不开。
ps:如果修改客户端的系统时间,的确可以用旧的抓包值打开,但是相应的里面的数据也是根据时间来获取的,会对使用分析造成影响
个人已安装并打包下载地址:
链接:http://pan.baidu.com/s/1o6Jq3LS 密码:7qan
官方需安装下载地址:
http://pan.baidu.com/s/1o6C4o5O 密码:cafd
给分吧哥们
本帖最后由 chinazb 于 2015-1-21 16:41 编辑老弟这东西不是你能玩的。。回收垃圾站吧
已经给你附上图了。。你应该知道是啥验证了吧。定制的,下方有网站,金盾的。
给分吧哥们
本帖最后由 Foezen 于 2015-1-21 15:11 编辑
没看出来是啥验证验证接口文件/seo_chklogin2.asp
地址shouquan.taobaoyiyang.com
感觉像是直接调用的网站授权
估计是用网站授权,没看见过这种网络验证
Foezen 发表于 2015-1-21 15:09
没看出来是啥验证验证接口文件/seo_chklogin2.asp
地址shouquan.taobaoyiyang.com
对的这些信息 在抓包里面都能看到
chinazb 发表于 2015-1-21 16:14
老弟这东西不是你能玩的。。回收垃圾站吧
已经给你附上图了。。你应该知道是啥验证了吧。定制的,下方有网 ...
你是其官方管理人员,还是后台提权了? 我知道他的后台登陆地址,不过进入不了,所以看不到下面的版本,你能进入后台是意味着能拿到后台的文件? 能否私密相关账密让我进去看看?
骚年欢乐多 发表于 2015-1-21 18:39
估计是用网站授权,没看见过这种网络验证
{:5_117:} 现在应该是知道了
smallwood 发表于 2015-1-21 20:24
现在应该是知道了
内部成员- -。擦,恒大捏
我不是官方人员也不是进后台。。这是一个后台的链接页面。。会显示菜单而已。。但是无权限进行任何后台操作
chinazb 发表于 2015-1-22 09:01
我不是官方人员也不是进后台。。这是一个后台的链接页面。。会显示菜单而已。。但是无权限进行任何后台操作 ...
好吧 分给你了 可以的话能给我下链接地址么
页:
[1]
2