[Python] 破解一款软件验证

开始

  		马上就要开始考教资了，现在开始准备学习，然后日常翻翻B站，发现了感觉不错的课程。但是电脑端不能下载怎么办？

  ​		其实之前有用过下载工具的，不过此时找不到了，那就网上下载一个，结果发现需要关注公众号，哎？我不想关注，感觉作者也不容易，我于是就关注了，并且请求一个验证码。

  ​		结果验证码不好使，死活不好使。那么我寻思是否可以用它练习一下逆向能力呢？

OD尝试#

1. 首先打开OD,然后把程序拖进去
2. 结果发现程序直接就飞了...
3. OD好像不太合适
4. 再想想大佬们说开始之前应该先查壳 : - )

PEID查壳#

1. 查壳结果如下

   

2. 这里可以看到是一个 32位程序，是C#开发的，并且好像没有加壳

3. C#的话 我记的是有专门工具的, 之前还用它反编译过一个游戏，去爱盘下载到 dnSpy

dnSpy 反编译#

1. 原本以为要用OD跟踪调试，会很麻烦，没想到是C#开发
2. 拖进dnSpy 直接把代码给反编译出来了，甚至没有做混淆
3. 定位到入口

这里可以看到 运行之后首先会检查更新，不过因为是最新版的关系 我运行是没有察觉

因为没有写过C#的关系，第二行第三行不知道是干嘛的，但是最后一行能看出来是实例化了一个主窗口

4. 点击进入之后

5. 再进去

6. 根据之前写Java代码的经验来看 这个应该就是主页上各种组件了，现在尝试找到触发弹窗的按钮，并且找到关联的回调函数
7. 根据按钮标题可以找到

8. 继续进去可以看到大概逻辑

9. 首先判断编辑框是否为空，然后判断版权，这里的话不清楚B站版权的能不能直接下载
10. 看到this.check() 应该是一个关键的，因为下面直接开启了一个线程，已经开始下载视频了，那么直接把判断中的! 去掉，就行了，这样 不管它检查了什么，都会直接过掉，编辑代码保存即可
11. 之后运行反编译之后的程序，发现已经过了验证 不需要验证码了

其他方法#

1. 既然都看到代码了，我也好奇它check了啥

public bool check()
		{
			string text = FileUtil.checkOpenId();
			string text2 = "http://www.屏蔽.com/qrcode/ajax/query/";
			if (text != null && !"".Equals(text))
			{
				text2 = text2 + "?openid=" + text.Trim();
			}
			else
			{
				text2 = text2 + "?mac=" + ManagementSystemInfo.getMac().Trim();
			}
			Console.WriteLine("----" + text2 + "---");
			string text3 = "";
			try
			{
				text3 = HttpUtil.HttpGet(text2, null, null);
			}
			catch (Exception)
			{
			}
			if (text3 == null || "".Equals(text3))
			{
				return false;
			}
			Console.WriteLine(text3);
			MessagePack messagePack = JsonConvert.DeserializeObject<MessagePack>(text3);
			string status = messagePack.status;
			if (status == "nodata")
			{
				new Subscribe().ShowDialog();
				return false;
			}
			if (status == "fobidden")
			{
				MessageBox.Show("不能使用该软件");
				return false;
			}
			if (!(status == "custom"))
			{
				FileUtil.writeOpenId(messagePack.openid);
				return true;
			}
			MessageBox.Show(messagePack.message);
			return false;
		}

2. 上面就是check() 的代码 可以看到，它get了openid ，进去查看代码之后，知道就是公众号发布的验证码
3. 判断有没有openid 如果没有，就获取主机的mac地址(我猜的)，然后给提交上服务器去了(蜜汁操作)
4. 然后请求了一个接口，判断在数据库中是否有这个验证码，讲道理，我既然有公众号给的openid应该能过这里的判断才对啊，于是我浏览器直接请求这个链接，发现得到的json结果 status 是 nodata
5. 那这里有验证码也不能使用就确实是服务器那边有问题了
6. 根据请求的接口 会返回一个json ,根据status 决定了之后的行为，比如我有验证码但是错误 就会弹出来窗口，

让我关注公众号 (但是真的有用的话 我就不会写这个文章了)

7. 如果 status == fobidden 那就弹出相应提示，
8. 最重要的是那个 custom 状态，会更新本地的openid 那么此时我有一个不修改代码就能过验证的方法...

网址劫持#

hosts 文件 hosts文件负责解析域名并优先于DNS服务，通常很多恶意软件会恶意更改该文件来达到劫持网站的目地。

1. 那么我只要通过hosts文件修改他的域名指向，指向到我的 127.0.0.1 然后 我本地构造出符合条件的json字符串 就可以过了验证
2. 于是我在 hosts文件中添加

3. 这样 我访问网址之后 会被跳转到我的本地服务器，然后根据url构造请求文件

4. 访问结果如下

5. 此时再打开软件，就可以跳过验证 (好神奇....)

软件作者看到这个 别杀我祭天 QAQ 我没分享出去