MimoriByakuya 发表于 2024-10-28 03:39:37

[伪站] 浅谈所谓的伪站破解

# 前言
感觉很多人对伪站破解的流程什么的不熟悉。
那就正好来给大家讲讲什么是伪站破解,有什么优缺点吧。

# 什么是伪站
伪站,也即伪造的源站,目的就是为了一比一仿造一个和源站一致的站点,返回和源站一致的内容。举个例子,原始授权站点是naixi.net,攻击者将其patch为xinai.net,然后注册了xinai.net,那么这个程序的授权立刻就变成了访问xinai.net然后进行校验。攻击者只需要按照naixi.net的api仿造返回,比如 `{"code"=1}`,就饶过了本身的一系列鉴权逻辑,破解了本体。

# 个人理解的伪站优缺点
现在的很多软件非常喜欢联网授权,甚至你不联网就不能用。古老的伪站方法会通过改host来重新定向到本地,但治标不治本,版本更新乃至一个host判断(在发送请求前先访问公开dns获取ip,或者判断如果你返回的ip不对劲就永远不给你授权通过,这几种我都有遇到过)就可以轻松干掉这个破解方式。而伪站就不一样了,因为基本一比一,所以只需要patch掉原始程序中的域名,就可以实现无损无痛破解。

## 缺点
既然是patch了原始程序,就不如host那么方便,每个新版本发布都需要重新patch程序,同时因为文件发生了变更,文件的md5等信息会发生变化。如果你在使用的软件正好使用了此类破解,你可以跑一个md5或者sha256校验来判断对方改了哪个文件,然后再diff下他和原始文件之间有什么变更。
由于只是修改了源站指向,所以也并不会改变软件需要一直联网的特性。


## 优点
由于是一比一仿造,那么基本不需要担心未拦截的请求导致破解失效,同时,因为大部分官方会需要考虑版本升级的通用性,不会动不动修改授权方式,也就比传统的修改文件逻辑方便。毕竟每个版本都开个ida太麻烦了。。。
因为伪造了站点的逻辑,所以也就可以和官方一样限制使用人数,避免被人偷偷发出去之类的情况导致滥用。
因为是换了域名,所以可以方便的上https,这样也就解决了host方式域名https的问题(自签名CA会比较麻烦,而且信任一个新CA风险太大了)
对于大部分的情况来说,更新也会被伪站接管,那么也就不需要担心一觉醒来版本更新了授权掉了的情况。

# 到底好不好
这个我只能说,见仁见智。如果软件本身有高权限后门,或者有将使用者的信息上报源站的行为(虽然这个本身就很不好),那么使用伪站会导致这些信息发给伪站,这种情况下就对服务器安全存在风险(其实发给源站也一样危险。。。)。相对的,伪站可以较为彻底的干掉所有与官方通信的接口。最大限度避免dmca或者掉授权等风险。

# 后文
其实如果想知道自己用的破解安全不安全,学会查文件hash并且diff文件很重要。即便伪站也不是万能的,破解说到底也还是互联网攻防的一部分。伪站也不是什么新鲜玩意了,伪站也好,改opcode破解也罢,实现目标的方法那么多,选择适合的就好了。
页: [1]
查看完整版本: [伪站] 浅谈所谓的伪站破解