一直不明白,所谓的正版卡补码到底是什么意思?
一般来说,就算有正版卡获取的数据不都是加密而且还是随机的吗。另外有正版卡有哪些方式可以破呐简单举个例子你就懂了。比如你有一个网络验证的软件,正确的账号是123,正确的密码是123,到期时间还剩30天,此时点击登录后,客户端向服务端发送账号密码相关内容,然后服务器收到数据后验证内容是否合法是否存在,并向客户端返回数据,例如账号合法,登录成功,剩余时间等这些都是加密返回的,那么服务端有加密客户端收到加密数据的时候就有解密,我们只需要拦截出解密的明文,然后在合适的位置进行人工补码,下一用一个错误的账号密码登录,服务端会返回错误的信息,但是我们已经有了正版数据,只需要把错误的信息篡改成正版数据就可以了,程序是死的,它只认数据,你给它正确的数据,它就让你进去!
简单举个例子你就懂了。比如你有一个网络验证的软件,正确的账号是123,正确的密码是123,到期时间还剩30天,此时点击登录后,客户端向服务端发送账号密码相关内容,然后服务器收到数据后验证内容是否合法是否存在,并向客户端返回数据,例如账号合法,登录成功,剩余时间等。客户端收到数据并拆分读取,然后进入软件内部,跳过登录窗口。这个服务端向客户端发送的数据就是正版数据,拦截后,你自己搭建服务器返回给客户端,即便账号密码都是错误的,但是你返回的数据是正确的,客户端也会理解为正确,并跳过登录窗口,进入软件内部。封包数据是否是加密,其实无所谓,拦截返回即可。
让盗版能取到正版的正确的数据,以使软件正常运行。 让盗版能取到正版的正确的数据,以使软件正常运行 怎么取正版数据咱也不会{:5_184:} 马保国 发表于 2023-11-18 14:10
简单举个例子你就懂了。比如你有一个网络验证的软件,正确的账号是123,正确的密码是123,到期时间还剩30天 ...
解释得很详细 ! 居然要中文 发表于 2023-11-19 00:50
解释得很详细 !
快点来学习马老师的混元形意掌,能跟软件通灵,自动解码pj{:5_116:} 四个字,狸猫换太子。 黑刀 发表于 2023-11-18 10:21
简单举个例子你就懂了。比如你有一个网络验证的软件,正确的账号是123,正确的密码是123,到期时间还剩30天 ...
我有个疑问,假设有个软件,登录成功进入主页面,有个获取的按钮,他是调用http接口的,每个http接口都会判断用户是否合法,这种方式是不是没用,因为他会依据登录的信息来判断,那这样我即使拿到正版数据,也只争对我这个登录的用户的,这种正版卡补码是不是争对网络验证的这种,如果实际业务还用http这种接口的就没办法了呢?
页:
[1]