吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 6067|回复: 9

小白今天尝试逆向一个FZ,遇到瓶颈了,求各位大佬指点

[复制链接]
lo0000ol 发表于 2022-3-30 22:19 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


76HB
本帖最后由 lo0000ol 于 2022-3-30 22:19 编辑

问题描述:刚入坑不久的小白,找到个FZ练练手,但是遇到了瓶颈,求各位大佬指点指点思路
自我分析:1.该FZ是有个服务端验证的,所以我先尝试一下抓包,修改返回结果骗取FZ的信任
打开了HTTP Debug后抓包,果然发现了卡密验证的请求,请求到了一个自己服务器上的地址
然后细看返回值,返回了一个0,估摸着可能通过0或1来确认是否充值成功的
QQ截图20220330213118.png fakename.png

                               
登录/注册后可看大图

2.OK了解了这一步后,我想通过Auto-Reply来伪造成功请求,这样返回充值成功不就OK了
然后我在这边返回了一个200的包里面返回值写个1,其实效果已经达到
fakename.png fakename.png

                               
登录/注册后可看大图

3.发现需要重启,重启后还是不能使用,这个办法可能只能骗取一下服务端返回成功后就载入功能的软件做为一个开发者,他的思路肯定是
                                    I.服务器接收到账号和卡密
                                    II.服务端校验卡密是否有效,如果有效则往账号充值时间,如果无效则返回0的失败信息
                                    III.程序接受到0或1后在界面显示充值是否成功,然后提示重启
                                    IV.重启重新登陆后,发现还是不能使用,肯定咱们再第二部时,服务端校验就没骗过服务器,所以肯定不能使用,这个办法可能只有自慰一下了



                               
登录/注册后可看大图


4.既然充值接口咱们骗不过,那么肯定还有一个登录接口,我这边抓包抓到了登录接口的包
仔细看登录接口的话其实入参只有 user账号,key1,2,3 估计是用来加密返回的(这个FZ是和游戏账号绑定,游戏登录的时候FZ也登录,作者很聪明就不用弄登录注册,借用游戏的登录实现了功能,还有效杜绝了一个充值卡多个账号使用的问题
然后看返回值,返回值看起来像是一长串加密报文,估计报文里面就是 到期时间,账号类型之类的信息,如果通过报文下手的话,肯定要伪造一个相同的加密报文给FZ,
我这里也属实看不出作者是通过什么方式加密的,MD5,SHA之类的,加密方式太多了,各位大佬也可以看看能不能逆向出加密报文是啥情况

fakename.png
5.那么通过HTTP的方式解不开,我就再尝试一下OD里面解决吧,查壳后发现FZ没加壳,这个很棒,直接拖入OD
QQ截图20220330212542.png
6.查关键字之类的其实都能查到FZ第一个窗口的所有信息
fakename.png
7.问题就出在了最后一步,本来想到一步一步找到关键call,网络验证那块,然后爆破或者跳过,就大功告成,但是仔细一看FZ点击启动
不知道上哪里去调用了另外个程序,这个窗口就彻底成了一个摆设,刚刚入坑不久,实在没办法找到调用的地方,也没办法加载这第二个窗口
所有线索都断掉了,刚入坑的小白,求各位大佬指点指点,谢谢
fakename.png fakename.png


病毒查杀截图或链接:
https://habo.qq.com/file/showdetail?pk=ADcGYV1lB2MIPls0U2M%3D
下载链接:
https://wwd.lanzoul.com/iV7nO02bufmb





fakename.png

评分

参与人数 1THX +1 收起 理由
禽大师 + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-30 22:21 | 显示全部楼层

这个是登录接口返回值1个182位的字符串,不知道具体是怎么加密的:  17cac93d2d4e7c9c96a29a2b370af36d696e4c8538b6e97af4e786f8b860d4e7125682407752e1a08f4e8def9682ca9a2076581c4466294906e95d921e601fc2b9ac8addbc104feaace4c3f0465a1fcc743d89745551ec48508b72f37e06
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
平淡 发表于 2022-3-31 08:28 | 显示全部楼层

这是什么游戏的,传奇?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-31 09:50 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
byh3025 发表于 2022-3-31 12:58 | 显示全部楼层

骗服务器你充值了?那是自己骗自己
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
温九 发表于 2022-3-31 13:05 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-31 13:56 | 显示全部楼层

byh3025 发表于 2022-3-31 12:58
骗服务器你充值了?那是自己骗自己

的确是一个自慰的办法,有一些FZ的验证很简单,返回成功的消息就直接载入界面了,就能骗过软件,只是不适用于这个FZ
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-31 13:57 | 显示全部楼层

温九 发表于 2022-3-31 13:05
解密算法 不然就不用考虑这种方法了

解密算法估计难度比直接逆向软件更难,发现不好解密后就放弃了,然后再OD里面看,发现追不到它的调用了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-31 20:53 | 显示全部楼层

本帖最后由 lo0000ol 于 2022-3-31 23:11 编辑

fakename.png
找到了程序调用的DLL,登录的DLL加的是Vmp的壳,这个主DLL是不是也是VMP的壳嘞
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| lo0000ol 发表于 2022-3-31 22:11 | 显示全部楼层

本帖最后由 lo0000ol 于 2022-3-31 23:12 编辑
byh3025 发表于 2022-3-31 12:58
骗服务器你充值了?那是自己骗自己

大佬能不能顺便看看这个DLL是什么壳呢,是不是也是VMP的壳 fakename.png fakename.png
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表