网络验证逆向思路请教

一身白 · 发表于 2023-12-25 11:17

本帖最后由一身白于 2023-12-25 11:19 编辑

在学习逆向网络验证的过程中遇到一些疑惑，一般在逆向网络验证的时候我会先进行一些信息收集，1.是什么网络验证 2. 加了什么壳 3. 服务器端口信息

在获取到上面这些信息之后，尝试对send revce 等一些函数下断，但我在这期间会遇到很多软件并不是明文发包，看到的数据包全是一堆加密的十六进制而且是动态的
每一次都不一样。当尝试找出对数据包进行加密的call （想看看数据包真实面容）回溯关键的函数的时候清一色vmp ，这个时候该怎么山寨就算遇到一些开源的网络验证人家简单
加密一下包，在加个vmp 就无从下手了。爆破的话太多暗装了。请教一下各位大佬前辈对于这种情况怎么去山寨封包或找到解密call ！！！！！！

安好刀刀 · 发表于 2023-12-25 11:17

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

Wo不是高手 · 发表于 2023-12-25 11:57

加密过的数据只要是正确的，返回程序后续会帮你解密的，不管是不是明文，爆破的话应该不好使了，都是VMP

一身白 · 发表于 2023-12-25 12:14

Wo不是高手发表于 2023-12-25 11:57
加密过的数据只要是正确的，返回程序后续会帮你解密的，不管是不是明文，爆破的话应该不好使了，都是VMP ...

对的，爆破真的不好使。就是加密和解密函数都被vm了，而且抓包来看每次数据都有一些变化，估计是获取时间这些信息。解密函数也被vm了，无从下手

Wo不是高手 · 发表于 2023-12-25 15:42

一身白发表于 2023-12-25 12:14
对的，爆破真的不好使。就是加密和解密函数都被vm了，而且抓包来看每次数据都有一些变化，估计是获取时 ...

解密的数据不一样应该是有一个解密的秘钥，要获取那个

一身白 · 发表于 2023-12-28 15:12

安好刀刀发表于 2023-12-28 13:34
如果没有vmp壳能获取到加密前的信息吗？只需要知道原始信息结构，不需要找出加密方法
sign=2f13287a520bcbe ...

更多就是直接发一串十六进制出去连http头请求头都没有看到

一身白 · 发表于 2023-12-28 15:14

安好刀刀发表于 2023-12-28 13:34
如果没有vmp壳能获取到加密前的信息吗？只需要知道原始信息结构，不需要找出加密方法
sign=2f13287a520bcbe ...

不过也有一些软件能解析出来http头部信息，然后是post或get请求这些数据是就跟您发的差不多但其中字段每次请求都有些许不同，返回来的数据也是。如果要山寨不得先加解密吗？

		自动登录	找回密码
密码			立即注册