[伪站] 浅谈所谓的伪站破解

MimoriByakuya

前言

感觉很多人对伪站破解的流程什么的不熟悉。
那就正好来给大家讲讲什么是伪站破解，有什么优缺点吧。

什么是伪站

伪站，也即伪造的源站，目的就是为了一比一仿造一个和源站一致的站点，返回和源站一致的内容。举个例子，原始授权站点是naixi.net，攻击者将其patch为xinai.net，然后注册了xinai.net，那么这个程序的授权立刻就变成了访问xinai.net然后进行校验。攻击者只需要按照naixi.net的api仿造返回，比如 {"code"=1}，就饶过了本身的一系列鉴权逻辑，破解了本体。

个人理解的伪站优缺点

现在的很多软件非常喜欢联网授权，甚至你不联网就不能用。古老的伪站方法会通过改host来重新定向到本地，但治标不治本，版本更新乃至一个host判断（在发送请求前先访问公开dns获取ip，或者判断如果你返回的ip不对劲就永远不给你授权通过，这几种我都有遇到过）就可以轻松干掉这个破解方式。而伪站就不一样了，因为基本一比一，所以只需要patch掉原始程序中的域名，就可以实现无损无痛破解。

缺点

既然是patch了原始程序，就不如host那么方便，每个新版本发布都需要重新patch程序，同时因为文件发生了变更，文件的md5等信息会发生变化。如果你在使用的软件正好使用了此类破解，你可以跑一个md5或者sha256校验来判断对方改了哪个文件，然后再diff下他和原始文件之间有什么变更。
由于只是修改了源站指向，所以也并不会改变软件需要一直联网的特性。  

优点

由于是一比一仿造，那么基本不需要担心未拦截的请求导致破解失效，同时，因为大部分官方会需要考虑版本升级的通用性，不会动不动修改授权方式，也就比传统的修改文件逻辑方便。毕竟每个版本都开个ida太麻烦了。。。
因为伪造了站点的逻辑，所以也就可以和官方一样限制使用人数，避免被人偷偷发出去之类的情况导致滥用。
因为是换了域名，所以可以方便的上https，这样也就解决了host方式域名https的问题（自签名CA会比较麻烦，而且信任一个新CA风险太大了）
对于大部分的情况来说，更新也会被伪站接管，那么也就不需要担心一觉醒来版本更新了授权掉了的情况。

到底好不好

这个我只能说，见仁见智。如果软件本身有高权限后门，或者有将使用者的信息上报源站的行为（虽然这个本身就很不好），那么使用伪站会导致这些信息发给伪站，这种情况下就对服务器安全存在风险（其实发给源站也一样危险。。。）。相对的，伪站可以较为彻底的干掉所有与官方通信的接口。最大限度避免dmca或者掉授权等风险。

后文

其实如果想知道自己用的破解安全不安全，学会查文件hash并且diff文件很重要。即便伪站也不是万能的，破解说到底也还是互联网攻防的一部分。伪站也不是什么新鲜玩意了，伪站也好，改opcode破解也罢，实现目标的方法那么多，选择适合的就好了。