2,585
社区成员
发帖
与我相关
我的任务
分享有一款软件,需要账户密码才能登陆。可否有办法跳过账户密码这一步?
有一款软件,需要账户密码才能登陆。可否有办法跳过账户密码这一步?
此软件应该是一个简单的MFC软件。
估计是通过网络发出一个字符串,然后又主机返回一个字符串。表示可以成功登陆
可否有办法跳过登陆的环节???
此软件应该是一个简单的MFC软件。
估计是通过网络发出一个字符串,然后又主机返回一个字符串。表示可以成功登陆
可否有办法跳过登陆的环节???
...全文
请发表友善的回复…
发表回复
xyzjanker 2010-03-30
- 打赏
- 举报
密码在本地电脑内存中的话就破解啦,,,,,,,,若联网了,通过服务器验证的话就只有。。。。。。
xueer8835 2010-03-30
- 打赏
- 举报
哇...
zero_226 2010-03-29
- 打赏
- 举报
是免安装的还是安装的?如果是要安装的话,且如果安装文件是msi而不是exe的话,可是试着修改msi,把登录那步跳过,如果假设都不成立。。。。那就听上面几位牛人的办法
tslrwxl888 2010-03-29
- 打赏
- 举报
厉害呀。。。。。。。。。。。。。。。
andycnm 2010-03-29
- 打赏
- 举报
随便输用户密码,弹出错误框时,反汇编将判断语句跳过
anonymousmanager 2010-03-28
- 打赏
- 举报
???????????????????????
ttiancaii 2010-03-28
- 打赏
- 举报
今天被学习了
康斯坦汀 2010-03-25
- 打赏
- 举报
看了抓包数据,如果你想省略掉登陆的步骤应该是非常容易的,如果要破解
就要知道密码加密算法了。
用户名:Dota_One 密码是一组经过转换的代码。但是应该很容易破解。
你可以伪装发包,每次都发固定的信息,密码发转换后的结果就可以了,
跳过登陆,让系统以为你经过认证了。
至于那个登陆框,Crack以下很容易,反汇编找到调用这个对话框,把跳转语句
改了即可。
如果你不知道密码的话,则很难做到,如果对方设置一个尝试次数,基本无解。
就要知道密码加密算法了。
用户名:Dota_One 密码是一组经过转换的代码。但是应该很容易破解。
你可以伪装发包,每次都发固定的信息,密码发转换后的结果就可以了,
跳过登陆,让系统以为你经过认证了。
至于那个登陆框,Crack以下很容易,反汇编找到调用这个对话框,把跳转语句
改了即可。
如果你不知道密码的话,则很难做到,如果对方设置一个尝试次数,基本无解。
chinasmu 2010-03-25
- 打赏
- 举报
up
每天回帖即可获得10分可用分!
每天回帖即可获得10分可用分!
wjy555 2010-03-15
- 打赏
- 举报
还不如直接破解,在接收序列是否正确那里,不论如何都跳到正确的逻辑去。
liuxiudong198916 2010-03-14
- 打赏
- 举报
恩,是应该学习下网银的安全机制了
「已注销」 2010-03-14
- 打赏
- 举报
被学习了;;;;。。。。
yoan_T 2010-03-14
- 打赏
- 举报
自己伪造个服务器端 发送伪造的数据 将客户端指向自己机器
Five_Cent_Nicol 2010-03-14
- 打赏
- 举报
楼主的意思是说 主机发送一个验证消息包给服务器,服务器返回一个验证成功的消息包给客户端?这样的话,第一是伪造接收的消息包,第二就是crack,修改程序的跳转指令,具体楼主自行研究
mszjk 2010-03-13
- 打赏
- 举报
[Quote=引用 8 楼 zhdf189 的回复:]
C:\WINDOWS\system32\drivers\etc\hosts
[/Quote]
HOST估计不行,直接连ip就傻眼了.
C:\WINDOWS\system32\drivers\etc\hosts
[/Quote]
HOST估计不行,直接连ip就傻眼了.
mszjk 2010-03-13
- 打赏
- 举报
bp MessageBoxA
bp recv
bp wsarecv
有加密就解密
关机是分析啊...体力活...如果有反调试,难搞啊...
bp recv
bp wsarecv
有加密就解密
关机是分析啊...体力活...如果有反调试,难搞啊...
bingying19872008 2010-03-13
- 打赏
- 举报
你发个数据包过去登陆,登陆成功服务器肯定回返回一个信息给你,
而你的软件肯定会判断服务器返回的是什么信息(真or假),所以你没必要抓包.
随便输入密码,服务器返回 失败, 软件判断为假,手动改为真 即可.
(直接在recv API拦截.就能收到服务器返回的信息...更着它走就好)
而你的软件肯定会判断服务器返回的是什么信息(真or假),所以你没必要抓包.
随便输入密码,服务器返回 失败, 软件判断为假,手动改为真 即可.
(直接在recv API拦截.就能收到服务器返回的信息...更着它走就好)
o_yale_o 2010-03-09
- 打赏
- 举报
crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!crack!
cheidtf 2010-03-09
- 打赏
- 举报
看了之后
感觉网上银行太不安全。
感觉网上银行太不安全。
fandh 2010-03-09
- 打赏
- 举报
现在破解都成专门的产业链了!楼主可以找人破解,不过要花钱!
加载更多回复(22)
