网络验证逆向思路请教
本帖最后由 一身白 于 2023-12-25 11:19 编辑在学习逆向网络验证的过程中遇到一些疑惑,一般在逆向网络验证的时候我会先进行一些信息收集,1.是什么网络验证2. 加了什么壳 3. 服务器端口信息
在获取到上面这些信息之后,尝试对sendrevce 等一些函数下断,但我在这期间会遇到很多软件 并不是明文发包,看到的数据包全是一堆加密的 十六进制 而且是动态的
每一次都不一样。 当尝试找出对数据包进行加密的call (想看看数据包真实面容)回溯关键的函数的时候清一色vmp ,这个时候该怎么山寨 就算遇到一些开源的网络验证人家简单
加密一下包,在加个vmp 就无从下手了。 爆破的话太多暗装了。 请教一下各位大佬前辈对于这种情况怎么去山寨封包或找到解密call !!!!!!
如果没有vmp壳能获取到加密前的信息吗?只需要知道原始信息结构,不需要找出加密方法
sign=2f13287a520bcbe1711d88f513ce21bc&s_msg=oBEzcre8JAA8ggWuMunYSB6BRzHDyJaQP%2BlNJw3bHPxsFlZ898lKFvS2hMfMoLI1%0Atq8AZ1klq8DIhCkITAYTRu0I76gj6zI%2BjimoS5%2B6FKftVO3Aqtti1Cwlpq2BTevz%0Am4Hs6W1m8WkXY0l9YJ4kYlUcILFB%2BBv43pN4s%2F1JomWt%2BBJzDH%2BQmsT%2FWCGb%2BNdA%0A9g62dhQS4CzA8yKgJFUqgxduxF7uWloMeHHq%2FcIsvJR480ZF4hNX3Fotm3EN%2BfEq%0A6O4X561IMsoiLENVDFN%2B7pBUb9zuHbB0BI5Q%2Flr7UiXlOiZjVTShObxvUJyDOvbH%0A10g974QhPIXkBhg3cFcjfDeQkF6thReuy2V2xxrCCF%2FLfd%2BTcFYSyVtNLcQPcR%2Fn%0AqGhWrBl0WYe%2BEaySakd1Plfsoo5P%2FLCKI1dQBjWa1R%2Bv3DEN5tLU65dTAeJY6UBW%0A4X0vB2dYa7r3rYOfDQXY9IyvshpbykidtyOxfM8mOyufNKpyAddtWCKRoMzhlNxu%0A7anJte8NKsHFs1gaGRTtUhNVdGR%2BMmCaMJpXMDWB8XKQIK53LudMV1NGIj9imB29%0AmR5HlIUt3D1qEYOWz6TwETW4D0skpvgfhh8NbCW7wtbc%2F3MuuHGnWbAHCxyGVNsW%0AcSUGTQrooofwa3qt4MH5te0jraxYfodAzhuIhSenU2g%3D&s_msg_md_5=30e52c49beb440ad844f45e82183f91b 加密过的数据只要是正确的,返回程序后续会帮你解密的,不管是不是明文,爆破的话应该不好使了,都是VMP Wo不是高手 发表于 2023-12-25 11:57
加密过的数据只要是正确的,返回程序后续会帮你解密的,不管是不是明文,爆破的话应该不好使了,都是VMP ...
对的,爆破真的不好使。就是加密和解密函数都被vm了,而且抓包来看每次数据都有一些变化,估计是获取时间这些信息。 解密函数也被vm了,无从下手 一身白 发表于 2023-12-25 12:14
对的,爆破真的不好使。就是加密和解密函数都被vm了,而且抓包来看每次数据都有一些变化,估计是获取时 ...
解密的数据不一样应该是有一个解密的秘钥,要获取那个 安好刀刀 发表于 2023-12-28 13:34
如果没有vmp壳能获取到加密前的信息吗?只需要知道原始信息结构,不需要找出加密方法
sign=2f13287a520bcbe ...
更多就是直接发一串十六进制出去连http头请求头都没有看到 安好刀刀 发表于 2023-12-28 13:34
如果没有vmp壳能获取到加密前的信息吗?只需要知道原始信息结构,不需要找出加密方法
sign=2f13287a520bcbe ...
不过也有一些软件能解析出来http头部信息,然后是post或get请求 这些数据是就跟您发的差不多 但其中字段每次请求都有些许不同,返回来的数据也是。如果要山寨不得先加解密吗?
页:
[1]