如果一个软件是用ip访问的而不是dns服务器访问,那么要实现伪造授权,则需要重定向,网上说的自带的微软的命令我测试不行,但是另外一种微软自带的方法可行,方法就是设置该适配器和 要伪造的ip一样,这时候访问伪造的ip实际上访问的是自己的地址.这时候本地服务器开启监听就会发现成功收到了.
![](https://img-blog.csdnimg.cn/img_convert/68130b91fbd2fb8c14af1c0b8bd0ea4f.png)
image.png
最后分析发现每次点击登录,发送的报文和返回的报文都会不一样,说明很可能每次取了随机时间,随机长度 进行发送,所以,伪造服务器,我有点天真了..这首先得把这算法解密了才能搞..
![](https://img-blog.csdnimg.cn/img_convert/8705311bda0369a14b707cfec09d8bbb.png)
image.png
的确很强,伪造大法行不通了..