详细介绍破解一个网络验证的过程..doc

详细介绍破解一个网络验证的过程 很久没搞破解了。最近黑了一套.NET的商业程序，给自己用。由于是网络验证。就尝试破解了一下。由于是内部的程序，破解的难度不大。要大了。我也破不了。随笔，写成心的，作为技术交流。高手掠过。先查看壳，可以看到无壳，.NET的程序。 既然是网络验证的程序，那要开启Sniffer 类的程序，来抓取数据包，我这里用的HTTP Analyzer.运行程序，来看看她的验证，输入邮箱和密码，提示“Sorry,wrong username,password or computer ID” 我们看看HTTP Analyzer获取到的数据。 ? ? POST /verify_license.php?email=fuck@password=ST4GBVNEmid=BFEBFBFHTTP/1.1 我们提交了$email,$password,$mid这3个变量到verify_license.php 文件 $email 是我们输入的邮箱号码，$password 是我们输入的密码，$mid 是程序获取你的机器码。 verify_license.php根据计算，我们提交的验证码错误，于是返回值“NOT”。 弱弱的分析了一下验证机制，接下我们来分析一下程序，看他的验证码模块的代码。 用ildasm 载入程序。 选择“FILE”选项的“DUMP”。 她的验证是verify_license.php，那我们就搜索一下“verify_license.php”。可以看到，就一次。 我们来看下代码。 ????? // HEX: 00 00 00 00 17 00 00 00 A4 00 00 00 BB 00 00 00 03 00 00 00 0E 00 00 01 ????? IL_00be:? /* 1C?? |????????????????? */ ldc.i4.6 ????? IL_00bf:? /* 8D?? | (01)00001F?????? */ newarr???? [mscorlib//]System.String/*0100001F*/ ????? IL_00c4:? /* 13?? | 0D?????????????? */ stloc.s??? V_13 ????? IL_00c6:? /* 11?? | 0D?????????????? */ ldloc.s??? V_13 ????? IL_00c8:? /* 16?? |????????????????? */ ldc.i4.0 ????? IL_00c9:? /* 72?? | (70)0070A3?????? */ ldstr????? http://verify_license.php\?? //这里是验证的网址，我改成我的BLOG了。 ????? + email= /* 700070A3 */ ????? IL_00ce:? /* A2?? |????????????????? */ stelem.ref ????? IL_00cf:? /* 11?? | 0D?????????????? */ ldloc.s??? V_13 ????? IL_00d1:? /* 17?? |????????????????? */ ldc.i4.1 ????? IL_00d2:? /* 02?? |????????????????? */ ldarg.0 ????? IL_00d3:? /* 7B?? | (04)00010E?????? */ ldfld????? class [System.Windows.Forms//]System.Windows.Forms.TextBox// de//::e /* 0400010E */ ????? IL_00d8:? /* 6F?? | (0A)000076?????? */ callvirt?? instance string [System.Windows.Forms//]System.Windows.Forms.Control//::get_Text() /* 0A000076 */? 获取文本内容，应该是我们的邮箱 ????? IL_00dd:? /* A2?? |????????????????? */ stelem.ref ????? IL_00de:? /* 11?? | 0D?????????????? */ ldloc.s??? V_13 ????? IL_00e0:? /* 18?? |????????????????? */