信息

样例软件：Epic-pen

所用工具：fiddler

思路

有些软件在注册时会对注册信息进行网络验证，并根据注册信息的真假会返回不同的值，若劫持此注册验证请求的响应，并进行伪造修改，不知可否达到解决软件版本验证问题

实战

注册激活

• 输入一个注册码点击激活
  

• 查看界面响应
  

  

  image391×564 78.8 KB

• 运行Fiddler,在次激活查看数据信息
  

查看数据

问题解决

发现请求协议为https,需对fiddler进行设置才可查看

• 打开Fiddler，点击工具栏中的Tools—>Options
  

• 点击https设置选项，勾选选择项
  

在次激活

看到了输入的激活码与对应的响应信息：

激活码：1111-1111-1111-1111-1111-1111

响应信息：{"result":"invalidActivationCode","licenceInfo":null}

• 响应信息翻译
  

伪造尝试

思路上可以改为有些的激活码，在添加个注册许可信息

但不逆向分析的话很难进行构造，故使用搜索方法在网络上搜索信息

搜索引擎搜索到了可修改的数据

{\"result\":\"validActivationCode\",\"licenceInfo\":{\"licenceType\":\"b\",\"licenceeName\":\"劫持测试\"}

但这个是修改程序时添加的数据，对比发现响应信息无,故需删除

后搜索得到结果因c#字符串里面的引号起转义作用，但响应信息用不

数据劫持

• 将伪造数据本地保存
  

• 选择激活请求，载入劫持数据
  
  

在次激活

劫持成功

总结

注重细节，要善于使用搜索引擎解决问题并根据环境进行数据构造。

学习了：

• fidder如何对https进行抓包
• fidder如何劫持数据
• 网络劫持破解法
• 资源搜索

扩展：

可利用该技术进行渗透攻击，自动化劫持某些数据并对其修改，已达到某些目的。