绝对生存感最近持续火爆。当然,作为程序员,我不太喜欢玩游戏。特别是这种燃烧配置的游戏。最重要的是没有钱。听说绝对救命的各种辅助(插件)到处都是,插件月收入上万,几十万,很多人问要不要用插件赚点钱。
对此,我一口否决了。(我是网页开发程序员不懂0day,不懂游戏。我不知道怎么写cs开发。在不懂这个节目的人面前,不能说自己做不到。因为我认为程序员是万能的。)。(威廉莎士比亚、程序员、程序员、程序员)。
正题:
朋友在卖插件。(跟我没关系。我没有同类。)我不喜欢,但也不反感。他让我看看能不能用插件。
打开压缩包就有一个exe,喵喵睁开双眼就知道是用“容易的语言”写的。用这种奇妙的语言写的我还是很尊敬的,直接用记事本拖着打开也不放外壳。
事实上,我想用记事本结束,但请考虑强迫我使用一些工具来展示实际技能。
工具:1。Wireshark离合器
2.Ollydbg反编译工具
3.360安全警卫.(虽然很多人鄙视360,但我还是用他作为工具。)
运行程序,直接注册了所有基本功能的报告帐户。
这种接口感觉10个插头中的9个都是这样的。
不可注册登录提示已过期(即没有充电)。
首先,使用第一个工具——360安全警卫内的网络管理工具。
这样就可以获得服务器IP。测试了所有几个功能,找到了三个IP地址。
有人会问,为什么不使用命令,而要使用360种工具。主要是我不喜欢强求。我不认为那个过程是care最重要的是自己的便利。(大卫亚设,北方执行部队)。
扫描服务器端口将变成21,80,443,3389,3306。没有意义。
从现在开始,我抓住包看数据,打开Wireshark,选择网卡,简单方便地直接过滤IP地址。
IP.addr==插件服务器IP。
如果先捕获登录的数据,然后提交数据https请求,则数据加密不可见。
那么幸运,那么幸运,那么幸运,那么幸运!幸运的话。
有FTP,我三次确认我没有看错。是的,就是他的服务器就是他的FTP,账户密码都有。
果断的连接测试、通过和上传、下载、删除权限都有。里面都是许可的文件。用ID密码生成的txt内有验证码等。
登录成功后,FTP密码、加密(用户名密码)。通过txt的文件认证。对于这种行为,开发人员不怕将赞、FTP帐户密码写入程序或反编译。请尝试3389。这是侥幸心理。
管理员和FTP密码直接进入服务器。多么随意,FTP密码随便用,服务器密码和FTP密码一样,感觉像寻宝游戏。所有的宝藏都留给了善于发现的人。(大卫亚设,北方执行部队)。
在服务器内外翻一遍,有服务器配置器(宝塔)和服务器端的程序(用语言也很容易),打开后发现没有输入框,没有按钮,没有运行,其他东西也没有价值,他的会员系统呢?嗯?
但是继续回去看客户端程序,Ollydbg打开导入插件,翻了半天,发现了很多新的东西。
访问这个地址的主要域名是点卡代理销售平台,平台上大致可以知道。
平台提供会员数据接口、激活码、点卡、许可证等一系列SDK,这似乎是专门为插件这种程序而制作的。
要写插件,只需要写核心模块。那么剩下的会员功能许可系统等可以通过这个平台实现。(大卫亚设,北上广深)。
在系统中配置各种参数和添加卡都超出了我的想象。(贫穷限制了我的想象力。)
那么整个软件就差不多掌握了。(事实上,FTP账户密码在Ollydbg中也可以看到,但很难注意到。)
如果更改插件,则测试程序界面并将其更改为“我的界面”。(您使用的平台上的每个接口对于以下字符串都不同,可以直接替换:)
找到接口的域名,然后找到的接口(每个功能的不同接口)。
找到后进行二进制编辑,把他以前的字符串换成自己的,这里要注意绝对不要错。
不要把他登录的界面换成你注册的界面。如何区分很简单,本地绑架他所有接口的域名。
然后在本地构建服务器并测试功能就可以了。事实上,更容易的是绑架根据接口直接返回的数据模拟返回。
正常:客户端请求正常接口,验证成功后返回200。
当地绑架:请求后直接返还200。
这也是可能的,因为可以查看界面平台的官方文档介绍并进行测试。(大卫亚设,Northern Exposure,界面)。
将插件接口字符串更改为我的后测试注册是可以的,但对我来说没有任何意义。也就是说,也没有时间进行测试,逐一检查界面。(界面)。
剩下的就是看插件功能了。资源文件包含几个文件。打开Ollydbg时可以看到很多路径,包括游戏路径。运行测试时,将从游戏资源目录中释放资源文件(地图、音频包等游戏的资源模块)。好像没什么意义,也是简单的插件,其他功能也没有挖深。
其实游戏是一种娱乐只要开心就行。希望很多朋友只是娱乐,不要在别人的痛苦上积累幸福。(快乐)。
作家:野狗
旋转:Freebuf
