面朝大海，春暖花开，难寻之浅析E语言百宝云网络验证的安全策略取数据

装.b。可耻，不过我喜欢，hah ~ 只为共同学习交流，学习逆向是为了更好的防破
从百宝云出 一直到现在 默默关注 默默学习 自己研究了很多很多种方法 也向各论坛的大神学习了方法 现在呢 我给大家 共同交流一下我的心得 有不对的地方请大家多多指点
这次不装比了，毕竟数据分难度，不说通杀了

百宝云E语言呢，大家都是调用的2个模块免费版是“红船4.0”，收费版是“网络验证模块”（基于红船4.0）
我们知道，E语言特征码这个东西很让人头痛的，偏偏模块么有加密，而且模块基本一致，也就给了我们所谓通杀的可趁之机

至于token项目名和key取这3个数据这里就不具体说了，我会给大家附上我写的新的通杀工具，兼容了大部分E语言百宝云，比上一个更稳健持久，虽然不能直接解码或取安全策略密匙
一个正版号+工具=token 项目名 key 加密后的赋值
本打算把正版登录取真实赋值和安全策略密匙写到一起，但是毕竟好久前写的工具了。。。我还是懒了。。。所以自己下载官方源码 取一下即可

工具获取的key和赋值如果是都明码，就是没有开启安全策略
取用户key（）获取的安全策略密匙如果有数据 ，就是开启的初级安全策略，如果没有，有可能是高级策略和自定义有前辍后戳，目前OD手动能取，工具或源码还真不知道怎么写

有人说通杀工具只能杀杀官网源码示例，我为你点赞，你的想法只适合被爆菊，拿10个程序不办7个敢说通杀？（这比装的我自己都怕）

好吧，前面4个数据工具已经帮你取了，具体原理详见各位已开源通杀大佬的源码，我的不开只是为了再装一会，虽然伪造dll这事很帅，但是200多个函数想想就累，为自己留一个小路走吧哈哈
现在开始说正事，对于初级策略，我们还差算法，有可能在正版取的时候我们已经用最笨的方法试出来了，对于高级策略，我们还差密匙和算法还有前辍后戳
下面看分辨调用这两个模块取自定义的源码：


取数据这里我是没有找到特征，不过，这两个东西我们会发现，还有一个共同点就是都要调用这几个算法解密，那么我们可以做些什么？解密的运算过程我们不用动，但是应该可以发现有用数据吧？

根据多次调试，我这里有一组不算特征的特征，在搜不到字符串的时候我们可以使用，特征已打包
ctrl+l把能搜到的特征全部端首下断，什么意思呢？调用谁加解密这样是不是很清晰？虽然很蠢，但是出数据应该很有效，运行断在哪里大不了单步喽，
当我们单击取密匙的时候（V4取自定义数据类似，一步分两部，这里说这个收费版源码），会发现test1 和AES，对照源码我们能发现是密匙和加密方式，这2个数据是哪里呢？


看过百宝云后台的应该能看出来是这里的两个数据
简单的百宝云，再跑起来堆栈窗口就会跑出前辍后戳，我习惯性是看到寄存器出现可疑数据就看堆栈，因为下一步解密就是

源数据 ＝ 取数据 (key.内容, )
结果 ＝ 通讯数据解密 (源数据, 安全策略密钥, FZ接口前缀, FZ接口后缀, 1)
调试输出 (结果)

不过有些人呢，就喜欢玩活儿，反正我是啥也不会也不知道什么意思，反正呢，你可以在算法特征端首下断的时候下断一个fjqisba师傅发布的接口特征（特征已打包）
单步跟一下，只要你不着急和一个正版号，数据都能出来，把后台填好数据，山寨起飞吧~

工具与空间发布功能有异，不是不分享，实属废流量，我自己也不用”换柱“了，而且容易被入侵后台，所以我关了百宝云后台了，大家见谅。

下面是工具和特征压缩包：

游客，如果您要查看本帖隐藏内容请回复

这个比我实在装不下去了，不浅析了，潜水去了。。。有问题或建议欢迎大佬指导指教。.....

反正我也有不了精华升不了级了，所以，大家把你的评分留下吧。。。

自己坐沙发打气~

难寻。 发表于 2017-3-15 14:06
自己坐沙发打气~

做板凳帮难寻打气！（也不知道谁是“气”，咱俩一块揍他吧）

Shark恒 发表于 2017-3-15 14:10
做板凳帮难寻打气！（也不知道谁是“气”，咱俩一块揍他吧）

大家好我就是气，哈哈
感谢恒大，虽然我还在网络验证这个坑，不过已经从为求破学破到为破而破又到为防而破了~对我自己帮助不小~感谢论坛~

先搬板凳膜拜大牛

学习了，膜拜一下

大神 专干百宝云！

感谢师傅的教程

先搬板凳膜拜大牛