姆町网络验证带壳内存取密钥

已于 2022-05-18 20:58:34 修改
阅读量379 收藏
点赞数
分类专栏: 劫持 文章标签: 安全
于 2021-07-03 18:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xedazss/article/details/118443296
版权

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

 

SE的壳

用抓包工具取到APPID。后面有用到。我开始用的wireshark抓的包,

后来发现软件走的http协议。就换成SRSniffer了。主要这个方便

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

用VE内存搜索文本类型,输入刚才的APPID。别问为什么用VE。因为软件有检测CE。

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

添加到列表中,右键浏览内存区域

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

软件密钥

密钥A

密钥B

都在我标红的位置了。

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

写了个劫持dll验证了一下,可用

拦截到发送的加密数据

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

经过解密后的数据:(此处的sign是另一套加密算法)

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

再次加密后:

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

再次加密json格式化后:

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hlZGF6c3M=,size_16,color_FFFFFF,t_70

AiXed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023年核盾网络验证-核盾云壳最新逆向教程
青月的成长记录吖
03-17 1281
结合全文:我们需要一个程序OEP特征码和找到加载云壳的地址即可实现核盾云壳破解如果你喜欢我的文章,可以给我点一个赞和关注哦,我会更新更多的高质量文章!
开源验证后台及易语言对接例子-易语言
06-17
[ 开源版验证系统 ]       测试无数次,终于OK了,手动一行一行代码打出来的,thinkphp6.0 +Mysql ,  layui 搭的后台界面。 线上测试地址还没有,域名备案掉了。       后台下载地址在隐藏内容。       目前实行了 允许单机多开,多机器多开,单码登陆 /账户名密码登陆,账号下线,在线列表等... 修复已知BUG 易语言 API对接模块: 安装十分简单,宝塔新建网站,上传压缩包至根目录,解压,设置运行目录以及伪静态,数据库配置参照下图,:
开源验证单码登陆修复报错及对接讲解-易语言
06-11
修复了下单码登陆报错的问题,原因是后台存储机器码的时候,是调用到了token中存储的机器码,但是调用登陆的时候,token是下发的,登陆接口并没有携带token,所以就不到机器码了。 其它的我发现的问题也一并修复了,对接源码自行下载。 开源的后台,决定用的人记得修改下服务器根目录下面的password.php里面的key跟iv,长度保持一致 就行了,不然会怎么样我也不说了。
【原创开源】个人发卡系统PHP源码
qq_42289686的博客
01-27 655
如果源码部署出现问题,可以联系我解决。 支持二开,支持定制开发。 源码遵循BSD开源协议,请勿以|网络的名义使用源码进行商业活动,请先修改源码中的LOGO及名称! 演示站:http://fk.wensafe.com/ 文件分两部分; 1.PHP源码 2.前端源码 个人发卡网源码,支持码支付对接,扫码自动发货. 自适应网页,可为商品设置优惠套餐,后台管理功能丰富。 前台发卡页面有点粗糙,已开源的可自己进行修改。 使用thinkphp6.0开发,php需要7以上 mysql5.6以上,其他随意。 使
“Layui用户认证:实现安全高效的登录和注册体验”
2201_75869073的博客
07-11 1012
layui(谐音:类 UI) 是一套开源的 Web UI 解决方案,采用自身经典的模块化规范,并遵循原生 HTML/CSS/JS 的开发方式,极易上手,拿来即用。其风格简约轻盈,而组件优雅丰盈,从源代码到使用方法的每一处细节都经过精心雕琢,非常适合网页界面的快速开发。layui 区别于那些基于 MVVM 底层的前端框架,却并非逆道而行,而是信奉返璞归真之道。准确地说,它更多是面向后端开发者,你无需涉足前端各种工具,只需面对浏览器本身,让一切你所需要的元素与交互,从这里信手拈来。
iOS实现相册和网络图片的存
01-20
保存 UIImage 到相册 UIKit UIKit 中一个古老的方法,Objective-C 的形式 代码如下: void UIImageWriteToSavedPhotosAlbum(UIImage *image, id completionTarget, SEL completionSelector, void *contextInfo);...
广工c#网络应用编程课程设计 银行存系统代码和报告
01-01
广工c#网络应用编程课程设计 银行存系统代码和报告
delphi_myDBTreeView带数据库存v1.2
06-26
TmyDBtreeview 对treeview控件加强 增加数据感知功能 实现增删改及拖拽操作 实现对数据库存操作 +++++++++++++++++++++ 增加dataactive属性 可在设计期间读树
myDBTreeView带数据库存v1.3
06-27
v1.1+++++++++++++++++++++ TmyDBtreeview ...实现对数据库存操作 v1.2+++++++++++++++++++++ 增加dataactive属性 可在设计期间读树 v1.3+++++++++++++++++++++ 消dataname属性 控件自动判断表名称
网络游戏-存储存局域网络磁盘阵列设备的验证方法.zip
09-19
网络游戏-存储存局域网络磁盘阵列设备的验证方法.zip
一款基于PHP开发的网络验证系统源码.zip
05-28
一款基于PHP开发的网络验证系统源码.zip
【教程】万字长文保级教你制作自己的多功能QQ机器人
xfxuezhang.cn
09-02 2万+
篇幅较长且保级详细,建议收藏后慢慢看。
2023最新个人自动发卡系统源码+全开源的/功能丰富UI美观
wfegref的博客
01-14 1455
前台发卡页面有点粗糙,已开源的可自己进行修改,源码开源,仅供个人学习交流。使用thinkphp6.0开发,php需要7以上 mysql5.6以上,其他随意。使用宝塔可以快速部署。导入压缩包中的sql数据库文件,然后修改下根目录的.env中的数据库配置,打开网站首页进入后台,设置好你的码支付ID/KEY以及邮箱服务器,即可开始你的个人发卡之旅。后台初始帐户密码为admin 112233。
Android 获签名公钥 和 公钥私钥加解密
weixin_33675507的博客
11-28 608
public class GetPublicKey { /** * 获签名公钥 * @param mContext * @return */ protected static String getSignInfo(Context mContext) { String s...
Volatility内存分析工具 - 某即时通讯软件Windows端数据库密钥的分析
m0_37779785的博客
02-01 1660
介绍了一种使用Volatility从内存镜像中分析某即时通讯软件Windows端数据库密钥的方法。
51单片机红外智能小车
iidhdfji123的博客
11-16 435
【核心代码】 智能车 ├── Listings │ ├── STARTUP.lst │ ├── handcar.m51 │ └── headcar.lst ├── Objects │ ├── STARTUP.obj │ ├── handcar │ ├── handcar.build_log.htm │ ├── handcar.hex │ ├── handcar.lnp │ └── headcar.obj ├── STARTUP.A51 ├── handcar.uvgui.
layUI的验证码功能及校验
热门推荐
苏公子的博客
08-06 3万+
用layUI的伙伴一定发现了: layUI的验证码是长死图!!! 没错,是死图~~~~ 什么倒霉框架。 下面代码是canvas验证码及校验。稍微修改及可用。 我嵌套到项目里的效果如图:   <!DOCTYPE html> <html> <!-- head --> <head> <meta charset="utf-8"&...
个人发卡源码系统开源
博客模板下载
03-22 278
介绍: 个人发卡网源码:支持码支付对接,扫码自动发货. 自适应网页,可为商品设置优惠套餐,后台管理功能丰富。 前台发卡页面有点粗糙,已开源的可自己进行修改。 源码开源,仅供个人学习交流,请勿用于商业用途! 使用thinkphp6.0开发,php需要7以上 mysql5.6以上,其他随意。 使用宝塔可以快速部署。 导入压缩包中的sql数据库文件,然后修改下根目录的.env中的数据库配置,打开网站首页进入后台,设置好你的码支付ID/KEY以及邮箱服务器,即可开始你的个人发卡之旅。 后台初始帐户密码为admin
网络爬虫软件爬文本语料并存
最新发布
04-12
以下是网络爬虫软件爬文本语料并存的一般步骤: 1. 确定目标:首先,你需要确定你要爬的网站或者特定的网页。这可以是新闻网站、论坛、博客等。 2. 选择合适的爬虫工具:根据你的需求和技术水平,选择合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiXed

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值