找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 5228|回复: 0

5.【Fiddler为所欲为第五篇】破解必备思路

[复制链接]
  • TA的每日心情

    2019-7-24 08:28
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    15

    主题

    6

    回帖

    84

    积分

    白衣秀士

    UID
    10814
    元宝
    90
    威望
    15
    贡献
    10
    信誉值
    0
    精华
    0
    在线时间
    3 小时
    注册时间
    2019-4-1
    最后登录
    2019-7-24
    违规
    0
    积分
    84
    发表于 2019-5-24 15:53:00 | 显示全部楼层 |阅读模式
    Ȧ
    本来第四篇就应该差不多的, 但是之前C佬在学FD的时候,遇到了很多问题,因此再继续出,将C佬遇到的坑,在帖子上写出来。@CrazyNut
    顺便恭喜C佬,成功薅到考虫的羊毛,最后竟然不要回报提交BUG给考虫了,哈哈哈哈哈..................

    首先,不管你英语是有多么的不好,一定要记住关键词:
    Request(请求)、Response(回复)
    在Fiddler script中,会经常使用带有这两个单词的地方。比如Onbefore Request.....


    你最想了解的问题:
    我想破解某个APP的会员使用权限,怎么做最好?
    其实破解使用权限有两种思路供大家选择。以【绑定手机为例】。
    A用户购买了【吾爱免费刷话费】的APP,绑定了小米9【序列号为123456】。此时B用户的手机一加7pro【序列号为654321】,也想用这个APP,则可以采取这两种方式:

    教学开始:
    一、修改提交的数据,以达到欺骗服务器的目的。
    首先:欺骗服务器的意思就是说在达到服务器之前,就需要做好欺骗的工作,因此,需要在Request这里面就进行修改。Request(请求)
    假设这个是A手机提交的封包:
    GET https://www.52pj.com/UpdateCheck.aspx?isBeta=True HTTP/1.1
    User-Agent: Fiddler/5.0.20173.50948 (.NET 4.6.2; WinNT 6.1.7601 SP1; zh-CN; 4xAMD64; Auto Update; Full Instance; Extensions: APITesting, AutoSaveExt, EventLog, FiddlerOrchestraAddon, HostsFile, RulesTab2, SAZClipboardFactory, SimpleFilter, Timeline)
    Pragma: no-cache
    Host: www.52pj.com
    Accept-Language: zh-CN
    Accept-Encoding: gzip, deflate
    udid:123456
    Connection: close


    看这个封包,udid:123456就是A手机的特征,也就是说,一加7pro也想使用APP,则可以下断点,将udid:654321改成udid:123456,再提交给服务器就OK啦!这样就能达到欺骗服务器的方式啦。

    二、修改返回数据,以达到欺骗客户端的目的。Response(回复)
    首先:欺骗服务器的意思就是说在达到服务器之前,就需要做好欺骗的工作,因此,需要在Response这里面就进行修改。
    假设这个是A手机返回的封包:
    staus:1
    endtime:2019-05-23


    看这个返回的结果,1表示状态,endtime表示到期时间,也就是说5月23日到期。于是我们下断点,将返回的封包改成A手机,既可成功欺骗客户端而使用APP啦。

    三、欺骗服务器和欺骗客户端的优缺点。
    欺骗服务器:
    优点:
    1、若服务器返回的key是一次性加密的,则无法做到欺骗客户端。但是服务器端返回的数据是合法的,因此可以直接破解。
    2、服务器数据不会异常,后台只会显示小米9一直在换着地方登陆,而不会有过多的猜想。
    缺点:
    1、必须已经有一台付费的设备才可以,必须要付费。

    欺骗客户端:
    优点:
    1、无需付费的设备即可破解,看返回的数据更容易修改。
    2、无需了解APP验证的业务逻辑, 只看最后结果。
    缺点:若为加密算法, 绑定了其他的信息,则会破解失败。

    以上两种破解方法各有特色,大家在破解的时候可以根据实际的情况来看。预祝大家可以顺利薅羊毛和破解!!!!

    四、好了,知道如果破解APP了过后,就可以灵活使用script了!




    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-12-26 21:43 , Processed in 0.130537 second(s), 24 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表