crosssss 发表于 2023-2-26 15:48

一个奇葩网络验证(类似易游,叫万向云)山寨失败

本帖最后由 crosssss 于 2023-2-26 15:58 编辑

程序信息:
加了VMP,但是传输没加密有反调试,检测不是太严格
网络验证SDK和软件都打包了
https://wwvz.lanzoue.com/ijcVg0omwead


我山寨了登录返回token,到期时间也改了,心跳包返回了1
我在点击登录后,提示了到期时间,然后确定,登录窗口隐藏,没有加载功能窗口,进程还在,然后程序又发了一个包,我返回1,然后又发一个包,返回1之后就退出了。搞不明白

我的分析过程:

1公告Z0V3Q2V5L0O4D3C2

2登录N9L9P3V8A7X3Y5Q9
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 25 Feb 2023 16:34:29 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Content-Length: 16

G6N8G9Z6X0M7N7X0




3到期日期Q1V3C6F3A4E8K6N3
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 25 Feb 2023 16:57:38 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
Content-Length: 19

2024-04-08 14:55:42

4未知POST /?T5B5L9L9M5A8B0O2 HTTP/1.1
Accept: */*
Referer: http://x1.1wxyun.com/?T5B5L9L9M5A8B0O2
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)
Host: x1.1wxyun.com
Cache-Control: no-cache
Content-Length: 48

UserName=aabbJ5W8X4X1O3C5&Token=X1L3Y1W6D8W2W0N8
T5B5L9L9M5A8B0O2
5未知
E2E6R2U5T7D3K1V3





crosssss 发表于 2023-2-26 15:58

后面的那俩未知的包内容:
POST /?T5B5L9L9M5A8B0O2 HTTP/1.1
Accept: */*
Referer: http://x1.1wxyun.com/?T5B5L9L9M5A8B0O2
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)
Host: x1.1wxyun.com
Cache-Control: no-cache
Content-Length: 48

UserName=aabbJ5W8X4X1O3C5&Token=X1L3Y1W6D8W2W0N8

我是菜鸟 发表于 2023-2-26 19:12

crosssss 发表于 2023-2-26 19:19

我是菜鸟 发表于 2023-2-26 19:12
直接封包就好了!!!

封啥包,我返回的应该没问题,不加载功能窗口

0×Ret 发表于 2023-2-27 14:39

这个是单子不要问了 。有无正版

0×Ret 发表于 2023-2-27 15:17

crosssss 发表于 2023-2-27 19:37

0×Ret 发表于 2023-2-27 15:17


我到这一步了,但是不加载功能窗口啊

2509220471 发表于 2023-2-28 00:07

搞个正版卡不就好了

A3035898549 发表于 2023-2-28 15:12

建议rmb区

龙飞虎 发表于 2023-3-1 11:13

学习中!!!
页: [1] 2 3
查看完整版本: 一个奇葩网络验证(类似易游,叫万向云)山寨失败