我写了一个简单的网络验证小程序，大家帮看看能不能很快就被破解

myde520

程序用的是一种简单的验证方式，先把用户输入的用户名和密码经过一个简单加密后Post到网站上去，然后用PHP程序把Post的数据进行解密，再跟数据库进行对比，最后再把对比的结果用PHP进行简单加密后显示出来，软件这边再把显示出来的密文解密

这样的网络验证方式不知道是不是很容易被破解，我知道论坛上有很多高手，能不能帮试一下看它是不是真的很容易破解，如果你破解出来了，捉个图片回复一下，非常感谢！

程序在附件里
贤诚网站管理助手.rar (75.09 KB, 下载次数: 291)

2013-8-21 15:10 上传

点击文件名下载附件

幻雪丶逆时光

帮顶.一下               

inghot

你只是POST数据过去，还有用户名密码，这个怎么破解？

myde520

inghot 发表于 2013-8-21 15:42
你只是POST数据过去，还有用户名密码，这个怎么破解？

我说的破解是指绕过登录验证这一步直接可以使用软件

inghot

登录绕过就绕过了，你POST的时候需要用户名密码就行了。搞个非对称加密加下用户名和密码

im0khu

我也有类似需求。
其实怕的应该不是前面的各种加密问题。

而是验证成功后，你得给用户打开权限。
楼主和我一样的担忧就是是不是很方便就给用户给破解了，骗过程序也是验证成功了。
因为验证成功总得返回给用户（程序）一个返回值。要是用户伪造一个呢？

我没做过，也想做这种网络验证的。

开疆拓土

你这个肯定能破解，用OD绕过去。要想不破解得要写保护函数。我没做过但看到过破解方法。

registfailed

好吧，今天无聊+手贱，花了点时间看了你的代码。
第一个工具：微软提供的：ildasm.exe，查看你的login.dll的IL代码
看到有MydeCmsLogin.LoginForm：btnOK_Click，猜想着就是登录按钮点确定的事件。
继续看IL代码，然后看到 instance bool MydeCmsLogin.MydeCmsloginClass::UserLogin()
知道这是你的UserLogin代码调用的地方，就是这个返回值决定了用户能不能登录，如果返回true,则用户就登录了。
这个方法很长，没仔细看，直接把你的login.dll转储成il文件（使用ildasm.exe就可以），找到MydeCmsLogin.MydeCmsloginClass::UserLogin(),修改il代码为直接返回true。
再把修改后的il文件编译成dll文件，使用的微软工具：ilasm，命令:ilasm /dll a.il /output=login.dll

用这个dll替换你的login.dll，随便输入用户名和密码，弹出新窗体，结束。
期间各种不记得命令，各种不记得工具路径，连ildasm这个文件路径都是上网找的。
总时间大约半小时
所以对于经常搞这个的人来讲，大约五分钟时间就可以解决掉这个问题