-
-
[旧帖] [求助]求助 如何实现爆破或本地认证 0.00雪花
-
发表于: 2007-11-4 23:28
-
abaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8G2N6$3&6Q4x3X3f1&6z5s2N6Y4i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6X3P5g2)9J5c8V1k6k6e0r3g2Y4k6h3&6V1i4K6g2X3x3W2)9J5k6e0p5&6i4K6g2X3j5$3&6Q4x3X3g2J5j5i4t1`.
上面是程序的下载地址 是一款游戏的脱机外挂
用peid和linxer大虾的脱壳都没有查出是采用什么壳的,所以爆破的尝试现在停止了,本人对爆破也只限于很古老的技术,很久都没有更新了。
现在走的是本地验证的方法。具体方案如下:
截获通信内容
现在知道建立tcp连接后,服务器发送一段字符每次固定,37byte。可能为加密的密钥
然后完成四次通信,结束tcp连接,在这四次通信中,已知肯定要发送账号,接受一个日期和时间,其他不明。推算加密算法的方法不会,决定采用欺骗。
欺骗
截获一次通信的全部内容,得到服务器发送的密钥,本地验证程序在截获外挂建立tcp的通信后,伪造seq和ack实现欺骗连接建立成功,并将密钥发送到外挂,以后的通信和截获的相同,只要改tcp包里的一些东东就OK了。
但是这种方法要求每个账号必须至少成功登陆一次,除非找到加密的方法。
求助:如果知道程序的壳最OK了,爆破或者找到加密算法都可行。
各位大虾帮帮忙!!
23 00 BA 3F 94 F4 15 77 D0 12 A2 B4 51 51 53 5F A2 55 3E 7B F8 3E 52 06 30 15 54 63 B3 6C 5A 42 2A 4F 43 26 32
23 00 92 05 DC 93 CE 71 7E 2A EB BB C1 C1 C3 CF 69 B5 25 D7 5A 71 41 7D 61 14 C4 88 E8 BB AC 25 11 C0 4D 68 BF
这是两段密钥 高手多 看看可有眼熟的……
上面是程序的下载地址 是一款游戏的脱机外挂
用peid和linxer大虾的脱壳都没有查出是采用什么壳的,所以爆破的尝试现在停止了,本人对爆破也只限于很古老的技术,很久都没有更新了。
现在走的是本地验证的方法。具体方案如下:
截获通信内容
现在知道建立tcp连接后,服务器发送一段字符每次固定,37byte。可能为加密的密钥
然后完成四次通信,结束tcp连接,在这四次通信中,已知肯定要发送账号,接受一个日期和时间,其他不明。推算加密算法的方法不会,决定采用欺骗。
欺骗
截获一次通信的全部内容,得到服务器发送的密钥,本地验证程序在截获外挂建立tcp的通信后,伪造seq和ack实现欺骗连接建立成功,并将密钥发送到外挂,以后的通信和截获的相同,只要改tcp包里的一些东东就OK了。
但是这种方法要求每个账号必须至少成功登陆一次,除非找到加密的方法。
求助:如果知道程序的壳最OK了,爆破或者找到加密算法都可行。
各位大虾帮帮忙!!
23 00 BA 3F 94 F4 15 77 D0 12 A2 B4 51 51 53 5F A2 55 3E 7B F8 3E 52 06 30 15 54 63 B3 6C 5A 42 2A 4F 43 26 32
23 00 92 05 DC 93 CE 71 7E 2A EB BB C1 C1 C3 CF 69 B5 25 D7 5A 71 41 7D 61 14 C4 88 E8 BB AC 25 11 C0 4D 68 BF
这是两段密钥 高手多 看看可有眼熟的……
|
|
|---|---|
|
|
壳是 TMD。。。。自己解决
|
|
|
|
|
|
不玩挂
|
|
|
|
|
|
|
