信息
样例软件:Epic-pen
所用工具:fiddler
思路
有些软件在注册时会对注册信息进行网络验证,并根据注册信息的真假会返回不同的值,若劫持此注册验证请求的响应,并进行伪造修改,不知可否达到解决软件版本验证问题
实战
注册激活
-
输入一个注册码点击激活
-
查看界面响应
-
运行Fiddler,在次激活查看数据信息
查看数据
问题解决
发现请求协议为https,需对fiddler进行设置才可查看
-
打开Fiddler,点击工具栏中的Tools—>Options
-
点击https设置选项,勾选选择项
在次激活
看到了输入的激活码与对应的响应信息:
激活码:1111-1111-1111-1111-1111-1111
响应信息:{"result":"invalidActivationCode","licenceInfo":null}
- 响应信息翻译
伪造尝试
思路上可以改为有些的激活码,在添加个注册许可信息
但不逆向分析的话很难进行构造,故使用搜索方法在网络上搜索信息
搜索引擎搜索到了可修改的数据
{\"result\":\"validActivationCode\",\"licenceInfo\":{\"licenceType\":\"b\",\"licenceeName\":\"劫持测试\"}
但这个是修改程序时添加的数据,对比发现响应信息无,故需删除
后搜索得到结果因c#字符串里面的引号起转义作用,但响应信息用不
数据劫持
-
将伪造数据本地保存
-
选择激活请求,载入劫持数据
在次激活
劫持成功
总结
注重细节,要善于使用搜索引擎解决问题并根据环境进行数据构造。
学习了:
- fidder如何对https进行抓包
- fidder如何劫持数据
- 网络劫持破解法
- 资源搜索
扩展:
可利用该技术进行渗透攻击,自动化劫持某些数据并对其修改,已达到某些目的。