本帖最后由 Fxmles 于 2021-9-11 10:39 编辑

通过抓包修改破解某某辅助验证实现

1、前言： 今天朋友给我发来一个辅助，问我能不能破解，我看了一下，感觉可以通过抓包来绕过验证，本人破解小白如有不对请大佬指出

2、使用： HTTP Debugger抓包器

3、软件执行过程：

首先打开软件，要求输入key，按下按钮，我输入假码，按下按钮，提示错误。

123.png (65.04 KB, 下载次数: 1)

下载附件

2021-9-11 00:03 上传

4、开始破解：

打开HTTP Debugger，然后回到程序再次点击登录，此时抓下了一条信息：

124.png (24.56 KB, 下载次数: 0)

下载附件

2021-9-11 00:06 上传

返回：

{

"resultCode" : 400,

"resultContent" : null,

"resultMsg" : "登录失败"

}

猜测resultCode是返回代码，而400=登陆失败。右键该条信息，选择设置自动回复，新建一条自定义回复，复制粘贴上面的返回，尝试把resultCode改为：300、200、100，其中200显示：

Snipaste_2021-09-11_10-25-59.png (19.13 KB, 下载次数: 1)

下载附件

2021-9-11 10:26 上传

说明返回值200=登录成功。

猜测resultMsg是剩余时间，通过DIE查看pe文件，发现是一个vmp壳，VB6.0编译的文件，因此猜测软件由易语言编写。

如果不出意外，那么剩余时间格式，应该是易语言的日期格式，即：x天x小时x分x秒。

那么把上面的自定义回复中的登陆失败，随便改为99999天23小时59分59秒

Snipaste_2021-09-11_10-30-28.png (20.04 KB, 下载次数: 1)

下载附件

2021-9-11 10:30 上传

登录测试：

Snipaste_2021-09-11_10-31-47.png (25.58 KB, 下载次数: 1)

下载附件

2021-9-11 10:32 上传

但是目前还是有问题，点击确定后还是不能进入辅助窗口，返回HTTP DEBUGGER，发现除了有一条logoin的请求，还有一条keyHeart的请求。

Snipaste_2021-09-11_10-34-25.png (20.63 KB, 下载次数: 0)

下载附件

2021-9-11 10:34 上传

同样，添加一条自定义回复：

{

"resultCode" : 200,

"resultContent" : null,

"resultMsg" : "99999天23小时59分59秒"

}

确认，登录测试，破解成功。辅助正常加载。

Snipaste_2021-09-11_10-37-25.png (16.99 KB, 下载次数: 1)

下载附件

2021-9-11 10:37 上传

（本文章为本人原创，只在吾爱破解发布）