飘云阁(PYG官方)

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 1249|回复: 34

[原创] IDM 通用注册协议劫持思路

  [复制链接]
  • TA的每日心情
    开心
    2020-1-1 17:46
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2020-1-5 12:30:05 | 显示全部楼层 |阅读模式
    本帖最后由 Rooking 于 2020-1-5 14:38 编辑

    飘云阁全网首发,未经许可,禁止转载
    在上篇文章(https://www.chinapyg.com/thread-136563-1-1.html)中详细的分析了IDM的本机注册验证与网络验证机制,由于操作注册表时需要计算路径,增加了操作的复杂性,因此文末提出了劫持协议的新方案。
    本文将从IDM注册协议出发,实现伪造IDM注册服务器的响应数据,达到无需操作注册表,即可让程序自动为我们填写正确的注册表数据。IDM分析难点已在上篇文章中详细指出,本文着重实操演示,会给出使用Fiddler抓包工具的详细操作步骤,不提供一键式Hack工具。希望感兴趣的朋友可以自行实现本地服务拦截请求,或者使用本文中给出的数据搭建IDM注册服务器。
    1. 强抓IDM数据包

    直接使用Fiddler或者Charles对IDM进行抓包,任何数据包都抓不到,此时我们需要另外一款工具Proxifier强制应用走Fiddler代理。自行搜索安装Proxifier,给出设置步骤。
    1.配置文件->代理服务器->添加,按下图所示填写并确定。

    1.png

    2.配置文件->名称解析,按下图所示勾选

    2.png

    此时,所有Windows的应用都会强制被代理到抓包工具Fiddler的8888端口,关于Fiddler的设置教程网上有很多,这里不再赘述。需要强调的是,务必按照网上教程开启Fiddler的HTTPS抓包功能,并正确导入证书。

    2. 导入Fiddler的AutoRespond文件

    4.png

    按上图所示勾选,并点击导入按钮,导入本文提供的farx文件。

    5.png

    导入成功后,会增加上图所示四个规则。我已经将注册码“222YA-2NT7U-2C419-2WKXT”对应的正确响应数据填写完毕,因此你如果使用本文提供的自动响应规则,必须使用对应的注册码“222YA-2NT7U-2C419-2WKXT”。
    3. 假装正版用户
    此时,你只需要把自己当作正版用户,进入IDM的注册窗口,随意输入注册信息,使用上文的注册码,Fiddler就会自动拦截并响应我们伪造好的数据。MData表项以及两处注册表默认表项都被自动填写为正确数据,并且IDM不会自动退出。
    4. 触发最后一次验证请求
    在rooking表哥的帮助下,我们与正版IDM用户(名字省略,以免官方安排你)的注册表对比发现,减去MData表项还有三处注册表的设置,所以目前我们还漏了一处。此时我们只需要对IDM的任务进行重新下载,就会触发最后一次验证请求。恰好是www.internetdownloadmanager.com/update_brower_int.html,可以在Fiddler中观测到。至此观察注册表发现所以表项数据都已齐全,成功伪装为正版IDM用户。
    5.后记
    该方案依然在测试中,不敢保证完美,同时不能保证后续IDM不会再次进行验证请求,在没有抓包软件的拦截下,我们的注册表数据有被覆盖为虚假数据的风险,更好的做法是搭建一个假的IDM注册服务器。
      最后授人以渔,给出规则中四个请求的响应数据的伪造过程。其实说出来真的觉得太low了:
    1. 第一个与第二个都为MData的验证请求,返回的数据直接就是MData的数据(不记得是什么,请看上篇文章),而且有一个是备用的,所以正常情况下只会触发一个。
    2. 第二个为生成两个注册表默认项的验证请求,返回的数据是注册码rc2(推荐使用在线rc2加解密http://www.ssleye.com/rc2_cipher.html)加密后hex(密钥为“lmW02kjM4002FAnzwwsA1”)
    3. 第三个为生成最后一处注册表默认项的验证请求,返回数据和2一模一样。
      在上篇文章分析透彻之后,这里不费吹灰之力就能知道协议的详细情况。

    IDM.zip

    1.06 KB, 下载次数: 144, 下载积分: 飘云币 -2 枚

    评分

    参与人数 13威望 +23 飘云币 +35 收起 理由
    pentium450 + 1 + 1 感谢发布原创作品,PYG有你更精彩!
    xivice + 1 + 1 感谢发布原创作品,PYG有你更精彩!
    F-T + 1 + 1 原创精品 感谢分享!
    南柱赫 + 1 + 1 PYG有你更精彩!
    ggmm_sxx + 1 + 1 赞一个,这个帖子很给力!
    不破不立 + 1 + 1
    swq0503 + 1 + 1 PYG有你更精彩!
    yanwc + 1 + 1 PYG有你更精彩!
    cjteam + 3 + 3 居然有好几帖
    梧桐听雨 + 1 PYG有你更精彩!

    查看全部评分

  • TA的每日心情
    开心
    2020-2-12 12:06
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2020-1-5 12:39:05 | 显示全部楼层
    本帖最后由 pentium450 于 2020-1-7 00:43 编辑

    拜读大作,感谢分享,学习了!
    跟着楼主的2篇文章,学到了很多东西,十分感谢!过程中发现验证服务器地址稍有更新

    QQ图片20200107004124.jpg

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    前天 23:23
  • 签到天数: 831 天

    [LV.10]以坛为家III

    发表于 2020-1-5 13:00:25 | 显示全部楼层
    感谢分享,学习了!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-12-10 12:33
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2020-1-5 13:21:29 | 显示全部楼层
    拜读大作,感谢分享,学习了!666666
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 天前
  • 签到天数: 68 天

    [LV.6]常住居民II

    发表于 2020-1-5 14:20:43 | 显示全部楼层
    学习了,感谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-3-25 15:21
  • 签到天数: 487 天

    [LV.9]以坛为家II

    发表于 2020-1-5 14:40:28 | 显示全部楼层
    感谢表哥让我们学习的同时还用上了正版
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    5 小时前
  • 签到天数: 1250 天

    [LV.10]以坛为家III

    发表于 2020-1-5 14:46:44 | 显示全部楼层
    拜读大作,感谢分享,看来是学不到这么高深的知识了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2020-1-20 14:02
  • 签到天数: 69 天

    [LV.6]常住居民II

    发表于 2020-1-5 15:05:30 | 显示全部楼层
    感谢表哥让我们学习的同时还用上了正版
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 19:06
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2020-1-5 15:13:17 | 显示全部楼层
    拜读大作,好牛啊!感谢分享!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 20:57
  • 签到天数: 67 天

    [LV.6]常住居民II

    发表于 2020-1-5 16:13:03 | 显示全部楼层
    学习了,谢谢分享方法!!!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2 )|扫码赞助

    Powered by Discuz! X3.3© 2001-2017 Comsenz Inc.

      
    快速回复 返回顶部 返回列表