关于返回数据
准备山寨一个tcp的验证每次发送给服务器的数据和返回的数据不一样怎么样才能山寨求一个思路即使把登陆成功的数据和返回的数据固定在一个成功的值上也没办法通过
1157141823 发表于 2025-9-5 12:49
有点复杂,但是我转到我的服务器了用了它正常能登录的数据和返回也不行 ...
因为他的数据加密了,由于你没有解密他的数据,所以你不知道他的数据是不是有时间校验,跟你举个例子,比如一个数据是这样子的a=123456789&b=2025-9-5-16:59,这里可以看到数据主体带了一个时间,假如你返回的是旧的登录数据,那么就会通过时间去判断你的封包是否过期,这种只是简单的时间差验证,当然,具体问题具体分析,这只是一个例子。 解密数据,重新组包在加密返回 khuntoria 发表于 2025-9-4 17:12
解密数据,重新组包在加密返回
有点复杂,但是我转到我的服务器了用了它正常能登录的数据和返回也不行 khuntoria 发表于 2025-9-5 17:01
因为他的数据加密了,由于你没有解密他的数据,所以你不知道他的数据是不是有时间校验,跟你举个例子,比 ...
相当于就是说虽然返回成功了,程序还有一个验证数据的操作,要么解密要么给他nop才可以呗 1157141823 发表于 2025-9-6 13:26
相当于就是说虽然返回成功了,程序还有一个验证数据的操作,要么解密要么给他nop才可以呗 ...
差不多,但是你还要考虑加密的方式和加密的密钥是否相等,如果加密密钥是随机的,那你即使返回相同的内容也解决不了 khuntoria 发表于 2025-9-6 13:29
差不多,但是你还要考虑加密的方式和加密的密钥是否相等,如果加密密钥是随机的,那你即使返回相同的内容 ...
他程序里面有好多个固定数字应该是那些数字算出来的,应该没有密钥的就是不知道他是怎么算出来的VB程序虽然有相加相减相乘那些指令 那你慢慢逆向扣出来算法呗,总之思路我已经提供了 khuntoria 发表于 2025-9-6 14:31
那你慢慢逆向扣出来算法呗,总之思路我已经提供了
那就是我算法弄出来后就可以知道该返回什么了返回后就能过了呗 1157141823 发表于 2025-9-6 18:51
那就是我算法弄出来后就可以知道该返回什么了返回后就能过了呗
是的
页:
[1]
2