设为首页收藏本站官方微博

飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具飘云阁工具包(已更新第4季)PYG十周年第十一期软件安全教学视频
查看: 1063|回复: 42

[分享] xx视频vip播放器破解(主要是思路)

[复制链接]
  • TA的每日心情

    2017-6-18 13:32
  • 签到天数: 208 天

    [LV.7]常住居民III

    发表于 2017-1-7 02:18:56 | 显示全部楼层 |阅读模式
    本帖最后由 zby03772016 于 2017-1-11 14:59 编辑

    这次没问题了,上次少了点东西。。。
    主要是说下鞭长网络验证。。的部分内容,我也没再仔细看了,主要是这个名字很奇葩,还有vip视频播放器这种东西还收费,所以我破解了它
    先看验证重要的部分吧,这里只涉及这个软件相关的

    软件应该是会初始化的,我在win10下不好跟。。。动不动就崩
    初始化appkey这个肯定会有的,一般情况下,hookapi后直接改appkey,也可以达到山寨登录
    没错只是登录了,如果没有什么云代码或是啥东西的话,那就算是成功了
    但是我发现的这个软件是有个云代码

    所谓云代码,就是在服务器上的代码,启动软件会post服务器,excuse.e这个地址,然后提交数据
    提交数据例子: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=     (这个红字是他服务器上的方法名,使用了Base64加密)
    _V$JFY$YXLM]MW4~ZPXIVXY.png DOB%O`5]AU_BFRST@U1SB2M.png
    用户登录,有4个参数。。。废话
    点登录后,会向验证主站login.e这个链接post,提交数据
    提交数据例子: account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=


    好了,说完上面验证主要的部分,那就有思路破解了
    1、要改登录时候的appkey
    2、要改云代码用到的appkey
    当然前提是你先山寨好了,在你的服务器上也有了需要的云代码,方法名是不能有误的
    为什么是两步呢,因为他们是分开的,破解方法就是进行两次补码
    。。。这么说完,其实没啥技术含量啊。。。。
    好尴尬啊,,

    要山寨这个软件,首先要抓包,抓到所有post的地址和提交数据
    以下是我抓到的有用的数据:
    post:escuse.e
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aXFpeWk0KCk7
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXE0KCk7
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eW91a3U0KCk7
    提交: appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bGU0KCk7
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=bWd0djQoKTs=
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=c29odTQoKTs=
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=YmlsaWJpbGk0KCk7
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=eXVuNCgpOw==
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=cXVhbjQoKTs=
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=aGVqaTQoKTs=
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method=ZnVsaTQoKTs=
    解密后:
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= iqiyi4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= qq4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= youku4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= le4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= mgtv4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= sohu4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= bilibili4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= yun4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= quan4();
    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= heji4();

    提交:appKey=2025f9f9-a286-4962-98d6-0802b5274c27&method= fuli4();

    这些方法就是写到你后台的,不能少一个,否则会出现什么数组下标越界啥的。。。
    post:login.e
    提交:account=qweasd&password=qweasd&appKey=2025f9f9-a286-4962-98d6-0802b5274c27&loginKey=

    看完就知道怎么做了,最后是补码,这很简单了,登录时下断login.e的位置,登录后下断excuse.e,搜索字符串能看到
    然后单步,就知道怎么补码了

    对了还有一个,就是心跳包,山寨后,你得猜下他的软件是验证用户点数还是时间还是次数,貌似这样吧,否则过不了keep.e,post出去的token,过不去,会崩的,如果易语言退出返回下貌似也行,我没试,info.e获取用户信息也是post的token,如果之前没过去,就都没过,就会崩了

    NV1$LIV10MRL7]L990Z$KOP.png


    这里我上就把软件发出来,有兴趣的可以玩一下,这个验证有点像易游网络验证

    }_76LB$_K7%{8OBHQ02XFPO.png


    123 (1).gif




    不能用是正常的。。。同一用户登录啊,当然挤掉其他用户了啊
    等我爆破下试试。。。然后发出来破解补丁,那个才能正常使用
    这其实只是我刚研究这个网络验证,给大家提供下破解思路。。。结果大家都以为我是发破解版的。。。我也是醉了。。。

    换了个破解方法,算是爆破吧,补码了返回数据
    这个不会像之前了,这个可以稳稳的使用。。。
    所以想用的话下这个补丁
    post详细内容.rar (13.56 KB, 下载次数: 16)

    Injection.rar

    305.08 KB, 下载次数: 40, 下载积分: 威望 -1 , 飘云币 -2 枚

    评分

    参与人数 2威望 +4 飘云币 +6 收起 理由
    Rooking + 3 + 6 很给力! 这个我之前一直在搞 后来加了云代.
    jerry777521 + 1 的确不能用了

    查看全部评分

  • TA的每日心情
    郁闷
    昨天 14:30
  • 签到天数: 527 天

    [LV.9]以坛为家II

    发表于 2017-1-7 06:01:39 | 显示全部楼层
    楼主威武,这个视频正须要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-7 07:28
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2017-1-7 07:47:54 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-6-12 17:16
  • 签到天数: 56 天

    [LV.5]常住居民I

    发表于 2017-1-7 08:16:12 | 显示全部楼层
    [AppleScript] 纯文本查看 复制代码
    http://yun.zihu.tv/yunparse/index.php?url=
    http://www.yydy8.com/Common/?url=
    http://yun.mt2t.com/yun?url=
    http://www.wmxz.wang/B/index.php?url=

    抓包另外一款工具的api,得之
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 06:54
  • 签到天数: 93 天

    [LV.6]常住居民II

    发表于 2017-1-7 08:17:27 | 显示全部楼层
    不能用了,是怎么回事
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    前天 19:16
  • 签到天数: 546 天

    [LV.9]以坛为家II

    发表于 2017-1-7 09:41:56 | 显示全部楼层
    用不到了啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-6-8 09:58
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2017-1-7 10:02:13 | 显示全部楼层

    不能用了                    
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-6-5 06:56
  • 签到天数: 581 天

    [LV.9]以坛为家II

    发表于 2017-1-7 10:08:13 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    1 小时前
  • 签到天数: 640 天

    [LV.9]以坛为家II

    发表于 2017-1-7 10:34:33 | 显示全部楼层
    正准备下载,楼上的都说不能用呀
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 09:33
  • 签到天数: 162 天

    [LV.7]常住居民III

    发表于 2017-1-7 10:59:53 | 显示全部楼层
    不能登录,,,5个票云币没了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|友情赞助  

    GMT+8, 2017-6-29 09:53

    Powered by Discuz! X3.3

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表