百宝云网络验证1.10.0.0验证dll伪造源码，送给想学习伪造的同学

难寻。 · 发表于 2018-4-18 11:15

很久没有发帖了，大佬们玩的都太高端，难寻小菜来发一些没有营养的鸡肋东西，大佬绕行，真的鸡肋，你看了会喷我的。
只要是调用1.10.0.0的百宝云dll ，不管是内存运行dll还是释放dll，把源码编译，放到exe同目录，所有数据就会出来，最新的dll不知道哪个版本，应该对想学习伪造的人有一些帮助。
当然了，所有数据不包括高级安全策略的前戳后戳的自定义解密码

在吾爱汇编官方接单平台，有百宝云的单子尽情的砸我，反正我也不会。

模块没打包，很久前的东西了，翻资料看到的，模块也好找，某易模块和百宝云官方V4模块，接触过得都找得到。

Desktop.rar (1.14 MB, 下载次数: 663)

海东 · 发表于 2018-4-19 07:50

犀利的小眼神儿在这里谢过了！

东方优源 · 发表于 2018-4-20 08:09

获取到下列数据，山寨[TOKEN]替换补丁，打开闪退，应该是自定义数据和算法没搞定，请问大侠@难寻。如何解密自定义数据，密钥算法怎么填？
【因朋友还在用正版帐号，所以xxx代替】
==========================================================
[TOKEN]
1=790e2d2ee31f19d506ea89d909d937ef
[加密解密数据]
2=数据：7CCC594B58BF19DA7A832253E1461262
密匙：csdn2017
算法：百宝云_算法_AES
解密后数据：xxxxxxxxxxxxxx【密码】

3=数据：7CCC594B58BF19DA7A832253E1461262
6=数据：0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4
7=数据：0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4
10=数据：FA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B1673099757
11=数据：FA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B1673099757
14=数据：4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C576237
15=数据：4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C576237
密匙：c0c968a0-405a-11e8-a6e9-00163e0011b1
算法：百宝云_算法_DES
解密后数据：2018-04-15 08:35:43|2018-04-15 08:47:56|2018-05-15 08:35:59|2018-04-15 11:12:20

密匙：c0c968a0-405a-11e8-a6e9-00163e0011b1
算法：百宝云_算法_DES
解密后数据：2018-04-15 08:35:43|2018-04-15 08:47:56|2018-05-15 08:35:59|2018-04-15 11:12:20

密匙：c0c968a0-405a-11e8-a6e9-00163e0011b1
算法：百宝云_算法_TEA
解密后数据：BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66

密匙：c0c968a0-405a-11e8-a6e9-00163e0011b1
算法：百宝云_算法_TEA
解密后数据：BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66

密匙：BG4GHQHjh437gdfg3u46G434
算法：百宝云_算法_AES
解密后数据：c0c968a0-405a-11e8-a6e9-00163e0011b1

密匙：BG4GHQHjh437gdfg3u46G434
算法：百宝云_算法_AES
解密后数据：c0c968a0-405a-11e8-a6e9-00163e0011b1

密匙：csdn2017
算法：百宝云_算法_AES
解密后数据：xxxxxxxxxxxxxx【密码】

[传送数据]
4={"method":"UserLogin","param":{"mach":"CA48FF78","prog":"新浪","pass":"6369562D28A0E7497F432CB7EFBD33B29921D3F288A1D3F213D5077261675A3D"},"user":"xinlangxxxxxxxxx"}
8={"method":"GetConfig","param":{"key":"kabcc","prog":"新浪","sess":"c0c968a0-405a-11e8-a6e9-00163e0011b1"},"user":"xinlangxxxxxxxxx"}
12={"method":"GetUserInfo","param":"c0c968a0-405a-11e8-a6e9-00163e0011b1","user":"xinlangxxxxxxxxx"}
[返回数据]
5={"status":0,"result":{"id":"4572","name":"xinlangxxxxxxxxx","pass":"9413523AEF45F1D4B5A4BF68AB3C3E28","exptime":"2018-08-15 08:35:59","remark":"89212834","forbidden":"0","prog":"5","regtime":"2018-04-15 08:35:43","regmach":"EA2DE854","unbind":"0","machs":"2","machs_max":"0","uparam":"89212834","admin":"1","introducer":"0","reg_ip":"121.231.154.185","login_last_time":"2018-04-15 10:57:20","login_ip":"114.228.75.250","bindtime":"2018-04-15 08:47:56","session":"c0c968a0-405a-11e8-a6e9-00163e0011b1","key":"0983049EAE33EC1EE6E101888FA9EE8BDC8029B9E7297FF9E82DA7443DC34DF1F28537A6D7D268FE032ACB74168C8ED4"}}
9={"status":0,"result":"5DACDF2A79C62BF1C73491NVIOSCMVONFA755868C3A718CD08096743BCC47C698B455A89AEE757211A71E912374033953A553ADBCE5F36D212D6C1141863276D89E399EF293CF5089D5286B1393F9C1C2CD8D0736E9B5F4F310B3AE58EFDE514CF972D19148724542E98008D97AA5A28B3D5D38A1B7B9DF0028A5B16730997575554805EA58B62AE355481C6F6"}
13={"status":0,"result":"BA0BF9AEAA82754DFGI56KH4E27BA51DB2C5E0A18430E2D6E8729C9340E96FDE3340D68672AD150E73D8874A19FC2017E882F352BB3BE048C7433F36E25D05311F2943B58D6541ECD20BD3972E80842132225718978867B1C5762370BB5981"}

东方优源 · 发表于 2018-4-20 08:21

感谢提供，请问获取的自定义数据如何解密？算法和自定义数据值不填山寨程序就闪退

难寻。 · 发表于 2018-4-20 09:41

东方优源发表于 2018-4-20 08:09
获取到下列数据，山寨[TOKEN]替换补丁，打开闪退，应该是自定义数据和算法没搞定，请问大侠@难寻。如何解 ...

根据数据来看，重要信息如下：
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称：新浪
自定义key：kabcc
value值：BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66
初级安全策略
用户密匙：csdn2017
验证接口通讯加密方式：DES
FZ接口通讯加密方式：TEA

以上数据不代表最终准确，因为你的XXX影响了我的分析，解密后数据是什么我不知道，解密过程我记得也会排序不知道你的是删了还是没有。

东方优源 · 发表于 2018-4-20 12:21

难寻。发表于 2018-4-20 09:41
根据数据来看，重要信息如下：
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称：新浪

按照这个填后台数据，还是不行，登录后闪退。山寨的后获取的数据少了很多。
[TOKEN]
1=55f1911323c7249f411d7342ea37f1e6
[加密解密数据]
2=数据：C338F77342E5A1BB064B810AA8426AA0
密匙：csdn2017
算法：百宝云_算法_AES
解密后数据：qq985655

3=数据：C338F77342E5A1BB064B810AA8426AA0
6=数据：csdn2017
7=数据：csdn2017
密匙：BG4GHQHjh437gdfg3u46G434
算法：百宝云_算法_AES
解密后数据：

密匙：BG4GHQHjh437gdfg3u46G434
算法：百宝云_算法_AES
解密后数据：

密匙：csdn2017
算法：百宝云_算法_AES
解密后数据：qq985655

[传送数据]
4={"method":"UserLogin","param":{"mach":"C795DEA9","prog":"新浪","pass":"71D1D6F33626BCE9C1E7B877994B8EB3"},"user":"xinlang985655"}
8={"method":"GetConfig","param":{"key":"kabcc","prog":"新浪","sess":"7269D26A"},"user":"xinlang985655"}
10={"method":"GetUserInfo","param":"7269D26A","user":"xinlang985655"}
[返回数据]
5={"status":0,"result":{"id":"4","name":"xinlang985655","pass":"F69CCAA30F6AB8625142EFB964D27E8E","exptime":"2023-05-13 20:14:37","remark":"BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66","forbidden":"0","prog":"1","session":"7269D26A","heartbeat":"2018-04-20 11:36:35","regtime":"2018-04-14 20:14:18","mach":"C795DEA9","rebind":"10","bindtime":"2018-04-20 11:36:32","ip":"182.109.153.177","uparam":"BFEE52CC6F2A08CB90B1D3B020F1D191----sina----article_add.php----edit_custmod_link.php----dd22----64.0.2.66","regmach":"EA2DE854","similar":"0","key":"csdn2017"}}
9={"status":0,"result":"868D2DE2B0CF6636549C9D645FC9A485383F4CEEAD9210E9C3A8007CB100A014C8A95A7873950141C31468DCB9075BDE38921FA6EB496380D1BF6C6F2C9E8CE07D631013BBD6A0A59F413C29F499B9DD513ECC85F5E61233AB1A09B20A732B775D3AC0F7434FC47EC6368DFEF5008440"}
11={"status":0,"result":"01683DAADD63EF6E2C73E486199EFE7EDE362D18AC454EC92EB8EDBA362C558AEE6362E884F73132BCE575D39F1443D379A999A329A423CE10A05DCAD9CA23F8E289F0FC3C236D7AC5EAA3CE928D7BE8"}

加下好友，发完整信息给你分析。

东方优源 · 发表于 2018-4-20 12:28

难寻。发表于 2018-4-20 09:41
根据数据来看，重要信息如下：
TOKEN=790e2d2ee31f19d506ea89d909d937ef
项目名称：新浪

除了帐号密码信息xxx代替外，其他数据没改动的。解密过程好像没有排序。
是从保存数据.ini 直接复制出来的。

难寻。 · 发表于 2018-4-20 15:36

本帖最后由难寻。于 2018-4-20 15:40 编辑

东方优源发表于 2018-4-20 12:28
除了帐号密码信息xxx代替外，其他数据没改动的。解密过程好像没有排序。
是从保存数据.ini 直接复制出 ...

哦哦，不用发了，那我说的就都对，那就是开源的这个没排序，一年了忘记了，你弄明白安全策略吧，完了都填上就行了，不用问了，很明显我给的东西你没都填上。

fangshoulin818 · 发表于 2018-6-6 21:02

看不懂啊，着急

fangshoulin818 · 发表于 2018-6-8 15:49

默默的学习总

		自动登录	找回密码
密码			立即注册

[易语言] 百宝云网络验证1.10.0.0验证dll伪造源码，送给想学习伪造的同学

评分

评分