搜索
缓存时间00 现在时间00 缓存数据 做个命运的智者,错过白天的骄阳,那就期待夜晚的群星。晚安!
查看: 220|回复: 0

[伪站] 浅谈所谓的伪站破解

[复制链接]
发表于 2024-10-28 03:39:37 | 显示全部楼层 |阅读模式

厌倦了滚动浏览相同的帖子?当您创建帐户后,您将始终回到您离开的地方。使用帐户,不仅可以享受无广告的清爽界面!

您需要 登录 才可以下载或查看,没有账号?注册

×

前言

感觉很多人对伪站破解的流程什么的不熟悉。
那就正好来给大家讲讲什么是伪站破解,有什么优缺点吧。

什么是伪站

伪站,也即伪造的源站,目的就是为了一比一仿造一个和源站一致的站点,返回和源站一致的内容。举个例子,原始授权站点是naixi.net,攻击者将其patch为xinai.net,然后注册了xinai.net,那么这个程序的授权立刻就变成了访问xinai.net然后进行校验。攻击者只需要按照naixi.net的api仿造返回,比如 {"code"=1},就饶过了本身的一系列鉴权逻辑,破解了本体。

个人理解的伪站优缺点

现在的很多软件非常喜欢联网授权,甚至你不联网就不能用。古老的伪站方法会通过改host来重新定向到本地,但治标不治本,版本更新乃至一个host判断(在发送请求前先访问公开dns获取ip,或者判断如果你返回的ip不对劲就永远不给你授权通过,这几种我都有遇到过)就可以轻松干掉这个破解方式。而伪站就不一样了,因为基本一比一,所以只需要patch掉原始程序中的域名,就可以实现无损无痛破解。

缺点

既然是patch了原始程序,就不如host那么方便,每个新版本发布都需要重新patch程序,同时因为文件发生了变更,文件的md5等信息会发生变化。如果你在使用的软件正好使用了此类破解,你可以跑一个md5或者sha256校验来判断对方改了哪个文件,然后再diff下他和原始文件之间有什么变更。
由于只是修改了源站指向,所以也并不会改变软件需要一直联网的特性。  

优点

由于是一比一仿造,那么基本不需要担心未拦截的请求导致破解失效,同时,因为大部分官方会需要考虑版本升级的通用性,不会动不动修改授权方式,也就比传统的修改文件逻辑方便。毕竟每个版本都开个ida太麻烦了。。。
因为伪造了站点的逻辑,所以也就可以和官方一样限制使用人数,避免被人偷偷发出去之类的情况导致滥用。
因为是换了域名,所以可以方便的上https,这样也就解决了host方式域名https的问题(自签名CA会比较麻烦,而且信任一个新CA风险太大了)
对于大部分的情况来说,更新也会被伪站接管,那么也就不需要担心一觉醒来版本更新了授权掉了的情况。

到底好不好

这个我只能说,见仁见智。如果软件本身有高权限后门,或者有将使用者的信息上报源站的行为(虽然这个本身就很不好),那么使用伪站会导致这些信息发给伪站,这种情况下就对服务器安全存在风险(其实发给源站也一样危险。。。)。相对的,伪站可以较为彻底的干掉所有与官方通信的接口。最大限度避免dmca或者掉授权等风险。

后文

其实如果想知道自己用的破解安全不安全,学会查文件hash并且diff文件很重要。即便伪站也不是万能的,破解说到底也还是互联网攻防的一部分。伪站也不是什么新鲜玩意了,伪站也好,改opcode破解也罢,实现目标的方法那么多,选择适合的就好了。

[发帖际遇]: MimoriByakuya 发帖时在路边捡到 1 点数,偷偷放进了口袋. 幸运榜 / 衰神榜
爱生活,爱奶昔~

Powered by Nyarime. Licensed

GMT+8, 2024-11-22 00:24 , Processed in 0.024569 second(s), 9 queries , Gzip On, Redis On
发帖际遇 ·手机版 ·小黑屋 ·RSS ·奶昔网

登录切换风格
快速回复 返回顶部 返回列表