网络劫持方式解决软件版本验证

信息

样例软件:Epic-pen

所用工具:fiddler

思路

有些软件在注册时会对注册信息进行网络验证,并根据注册信息的真假会返回不同的值,若劫持此注册验证请求的响应,并进行伪造修改,不知可否达到解决软件版本验证问题

实战

注册激活

  • 输入一个注册码点击激活
    image

  • 查看界面响应

  • 运行Fiddler,在次激活查看数据信息
    image

查看数据
image

问题解决

发现请求协议为https,需对fiddler进行设置才可查看

  • 打开Fiddler,点击工具栏中的Tools—>Options
    image

  • 点击https设置选项,勾选选择项
    image

在次激活

image

看到了输入的激活码与对应的响应信息:

激活码:1111-1111-1111-1111-1111-1111

响应信息:{"result":"invalidActivationCode","licenceInfo":null}

  • 响应信息翻译
    image

伪造尝试

思路上可以改为有些的激活码,在添加个注册许可信息

但不逆向分析的话很难进行构造,故使用搜索方法在网络上搜索信息

搜索引擎搜索到了可修改的数据

{\"result\":\"validActivationCode\",\"licenceInfo\":{\"licenceType\":\"b\",\"licenceeName\":\"劫持测试\"}

但这个是修改程序时添加的数据,对比发现响应信息无,故需删除

后搜索得到结果因c#字符串里面的引号起转义作用,但响应信息用不

数据劫持

  • 将伪造数据本地保存
    image

  • 选择激活请求,载入劫持数据
    image
    image

在次激活

image
劫持成功

总结

注重细节,要善于使用搜索引擎解决问题并根据环境进行数据构造。

学习了:

  • fidder如何对https进行抓包
  • fidder如何劫持数据
  • 网络劫持破解法
  • 资源搜索

扩展:

可利用该技术进行渗透攻击,自动化劫持某些数据并对其修改,已达到某些目的。

2 Likes