最近的pandownload软件停止使用了,我也正好想学学window破解练练手,经过抓包发现了这些这个信息
通过修改这个实现了过滤,http contains "pan"
image.png
http://pandownload.club/api/update?version=1.5.4&plus=0&t=1225881482
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
通过修改电脑的时间发现提交的时间也确实改变了,但是作者说以后是允许22点-早上10点的,竟然时间无效.
于是修改C:\Windows\System32\drivers\etc 实现添加屏蔽
127.0.0.1 www.pandownload.com
127.0.0.1 s1.pandownload.com
127.0.0.1 pandownload.club
发现并不能解决问题,被强制停止使用。
这个时候我知道模拟网站也是没有任何作用的,但是这里还是模拟一把, 首先用phpstudy程序 启动
image.png
由于有几个月没打开了,发现无法停止服务3306和80都被占用了,也就是mysql和 网站端口都没法启用通过手动通过任务管理器杀死mysqld.exe和httpd.exe 解决了问题
image.png
对于端口占用可以使用如下操作进行分析
image.png
host之前已经添加好了,这里只需要添加虚拟主机就ok
通过修改vhosts-conf或者打开站点域名管理,都是同样的效果
image.png
修改完成之后vhosts-conf多了如下东西
<VirtualHost *:80>
DocumentRoot "D:\phpStudy\WWW"
ServerName pandownload.com
ServerAlias
<Directory "D:\phpStudy\WWW">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
api/update这个是没有php后缀的,这里就用thinkphp做吧。
<VirtualHost *:80>
DocumentRoot "D:\phpStudy\WWW\api\public"
ServerName pandownload.com
ServerAlias
<Directory "D:\phpStudy\WWW\api\public">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
php thinkphp 我早就写好了,额新建一个PanDownload.php然后写好指引的方法。
image.png
打开
route.php添加路由
Route::rule('api/update', 'index/PanDownload/update', "POST|GET");
Route::rule('api/query', 'index/PanDownload/index', "POST|GET");
最终成功实现了伪站,访问的效果如下
image.png
校验以及写抓包程序
最后发现只要hosts能成功指向本地服务器,他就不会自动请求直接走连接服务器失败的逻辑,根本就不请求我伪造的网站,
image.png
但是如果该的host ip地址是其他地址的时候,发现他会请求多个网址最后才提示错误,
那么通过伪造的方法本来就不靠谱,更何况是通过时间戳进行计算的,当然这里只是测试是否能够伪造网站咯。
现在的安防技术越来越牛逼,我目前都不明白他是如何检测的,哈哈
