简书链接:破解pandownload软件网络检验破解大法之模拟检验的站点
文章字数:1028,阅读全文大约需要4分钟
最近的pandownload软件停止使用了,我也正好想学学window破解练练手,经过抓包发现了这些这个信息
通过修改这个实现了过滤,http contains "pan"
image.png

http://pandownload.club/api/update?version=1.5.4&plus=0&t=1225881482

1
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

通过修改电脑的时间发现提交的时间也确实改变了,但是作者说以后是允许22点-早上10点的,竟然时间无效.
于是修改C:\Windows\System32\drivers\etc 实现添加屏蔽

1
2
3
127.0.0.1 www.pandownload.com
127.0.0.1 s1.pandownload.com
127.0.0.1 pandownload.club

发现并不能解决问题,被强制停止使用。
这个时候我知道模拟网站也是没有任何作用的,但是这里还是模拟一把, 首先用phpstudy程序 启动
image.png
由于有几个月没打开了,发现无法停止服务3306和80都被占用了,也就是mysql和 网站端口都没法启用通过手动通过任务管理器杀死mysqld.exehttpd.exe 解决了问题
image.png

对于端口占用可以使用如下操作进行分析
image.png

host之前已经添加好了,这里只需要添加虚拟主机就ok
通过修改vhosts-conf或者打开站点域名管理,都是同样的效果
image.png
修改完成之后vhosts-conf多了如下东西

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<VirtualHost *:80>
    DocumentRoot "D:\phpStudy\WWW"
    ServerName pandownload.com
    ServerAlias 
  <Directory "D:\phpStudy\WWW">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
</VirtualHost>
````
```api/update```这个是没有php后缀的,这里就用thinkphp做吧。

<VirtualHost *:80>
DocumentRoot “D:\phpStudy\WWW\api\public”
ServerName pandownload.com
ServerAlias
<Directory “D:\phpStudy\WWW\api\public”>
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted

1
2
3
4
5
6
php thinkphp 我早就写好了,额新建一个```PanDownload.php```然后写好指引的方法。



![image.png](https://upload-images.jianshu.io/upload_images/2815884-a979e358d1513cf4.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
打开```route.php```添加路由

Route::rule(‘api/update’, ‘index/PanDownload/update’, “POST|GET”);
Route::rule(‘api/query’, ‘index/PanDownload/index’, “POST|GET”);


最终成功实现了伪站,访问的效果如下
![image.png](https://upload-images.jianshu.io/upload_images/2815884-20afeb55e8ec2dd3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/500)


校验以及写抓包程序

最后发现只要hosts能成功指向本地服务器,他就不会自动请求直接走连接服务器失败的逻辑,根本就不请求我伪造的网站,![image.png](https://upload-images.jianshu.io/upload_images/2815884-efe1f6b326e18c5e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
但是如果该的host ip地址是其他地址的时候,发现他会请求多个网址最后才提示错误,

那么通过伪造的方法本来就不靠谱,更何况是通过时间戳进行计算的,当然这里只是测试是否能够伪造网站咯。
现在的安防技术越来越牛逼,我目前都不明白他是如何检测的,哈哈