http://www.sufeinet.com/plugin.php?id=keke_group

苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 9742|回复: 7
打印 上一主题 下一主题

[破解] 我写了一个简单的网络验证小程序,大家帮看看能不能很快就被破解

[复制链接]
跳转到指定楼层
楼主
发表于 2013-8-21 15:11:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
程序用的是一种简单的验证方式,先把用户输入的用户名和密码经过一个简单加密后Post到网站上去,然后用PHP程序把Post的数据进行解密,再跟数据库进行对比,最后再把对比的结果用PHP进行简单加密后显示出来,软件这边再把显示出来的密文解密

这样的网络验证方式不知道是不是很容易被破解,我知道论坛上有很多高手,能不能帮试一下看它是不是真的很容易破解,如果你破解出来了,捉个图片回复一下,非常感谢!

程序在附件里
贤诚网站管理助手.rar (75.09 KB, 下载次数: 291)


1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
沙发
发表于 2013-8-21 15:28:36 | 只看该作者
帮顶.一下               
板凳
发表于 2013-8-21 15:42:14 | 只看该作者
你只是POST数据过去,还有用户名密码,这个怎么破解?
地板
 楼主| 发表于 2013-8-21 15:55:19 | 只看该作者
inghot 发表于 2013-8-21 15:42
你只是POST数据过去,还有用户名密码,这个怎么破解?

我说的破解是指绕过登录验证这一步直接可以使用软件
5
发表于 2013-8-21 16:46:15 | 只看该作者
登录绕过就绕过了,你POST的时候需要用户名密码就行了。搞个非对称加密加下用户名和密码
6
发表于 2013-10-10 17:38:06 | 只看该作者
我也有类似需求。
其实怕的应该不是前面的各种加密问题。

而是验证成功后,你得给用户打开权限。
楼主和我一样的担忧就是是不是很方便就给用户给破解了,骗过程序也是验证成功了。
因为验证成功总得返回给用户(程序)一个返回值。要是用户伪造一个呢?

我没做过,也想做这种网络验证的。
7
发表于 2013-10-12 00:28:31 | 只看该作者
你这个肯定能破解,用OD绕过去。要想不破解得要写保护函数。我没做过但看到过破解方法。
8
发表于 2014-3-30 17:24:35 | 只看该作者
好吧,今天无聊+手贱,花了点时间看了你的代码。
第一个工具:微软提供的:ildasm.exe,查看你的login.dll的IL代码
看到有MydeCmsLogin.LoginForm:btnOK_Click,猜想着就是登录按钮点确定的事件。
继续看IL代码,然后看到 instance bool MydeCmsLogin.MydeCmsloginClass::UserLogin()
知道这是你的UserLogin代码调用的地方,就是这个返回值决定了用户能不能登录,如果返回true,则用户就登录了。
这个方法很长,没仔细看,直接把你的login.dll转储成il文件(使用ildasm.exe就可以),找到MydeCmsLogin.MydeCmsloginClass::UserLogin(),修改il代码为直接返回true。
再把修改后的il文件编译成dll文件,使用的微软工具:ilasm,命令:ilasm /dll a.il /output=login.dll

用这个dll替换你的login.dll,随便输入用户名和密码,弹出新窗体,结束。
期间各种不记得命令,各种不记得工具路径,连ildasm这个文件路径都是上网找的。
总时间大约半小时
所以对于经常搞这个的人来讲,大约五分钟时间就可以解决掉这个问题
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-12-19 12:56

© 2014-2021

快速回复 返回顶部 返回列表