Если я не могу изменять код программы, как ещё можно обойти авторизацию? У меня есть сильно обфусцированное приложение и распаковать без танцев с бубном не получается. Приложение авторизуется с помощью keyauth. Я бы хотел сделать подмену сервера, но не знаю как.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помощь с кряком
- Автор темы Twizzy
- Дата начала
Привет, ты тут?
Если - да, то могу рассказать, как отвязать.
Чтобы отвязать программу от сервера авторизации, тут нужно понимать, что пакет передается в зашифрованном виде, так же и при получении ответа от сервера пакет приходит зашифрованный. Дак, вот. Если найти в программе вшитые RSA ключи(публичный и приватный), и подменить на свои, то ты можешь использовать алгоритм RSA в своем сервере, и использовать свои ключи. Главное разобраться с ключами. А там дело за малым, сокеты, локальный IP адрес и порт, далее через файл hosts прописывпешь локальный IP адрес и порт и сервер авторизации прописываешь, чтобы перенаправить весь трафик на свой локальный сервер. Это муторно, спору нет.
Если - да, то могу рассказать, как отвязать.
Чтобы отвязать программу от сервера авторизации, тут нужно понимать, что пакет передается в зашифрованном виде, так же и при получении ответа от сервера пакет приходит зашифрованный. Дак, вот. Если найти в программе вшитые RSA ключи(публичный и приватный), и подменить на свои, то ты можешь использовать алгоритм RSA в своем сервере, и использовать свои ключи. Главное разобраться с ключами. А там дело за малым, сокеты, локальный IP адрес и порт, далее через файл hosts прописывпешь локальный IP адрес и порт и сервер авторизации прописываешь, чтобы перенаправить весь трафик на свой локальный сервер. Это муторно, спору нет.
Последнее редактирование: