再试突破PcShare网络验证
再试突破PcShare网络验证 篇1
作者:dune2 来源:www.cnbct.org/
Dune2的五一节过得很爽,回学校呆了几天,在X岛到处玩了玩,昨天才赶回X南,
刚回来就出问题,手头上的肉鸡很多都是PcShare 0407版种下的,不知道是不是因为黑防第五期有篇《让PcShare 2005 VIP版本Free》的文章搞的,无可非议兄把对0407版的网络验证给停了,不能用了。郁闷ing.于是照葫芦画瓢照该文所写试验如下,两个字,失败。
1.由于本机PcShare控制端要开80端口,于是在另外一台机器(xxx.xxx.xxx.xxx)上搞了个简单HTTP服务器,Web根目录下建立PcShareipip.asp文件,写入OK,保存。
IE访问xxx.xxx.xxx.xxx/PcShare/ip/ip.asp 返回OK,没有问题。
2.在C:WINNTSYSTEM32DRIVERSETCHOSTS 文件添上一行
xxx.xxx.xxx.xxx rohu.org
保存,IE访问 rohu.org/PcShare/ip/ip.asp 返回OK,没有问题。
3.激动人心的时刻到了 VIP验证里面用户dune2密码dune2,提交.
返回网路错误 ...失败...
咱也不抽烟,还是好好想想吧,网络验证,总是要发送接受数据的,抓包。
祭宝刀WSockExpert
一抓包全都出来了,还用脱壳么。。。。不过原文作者还是做了不少前期工作。
慢着,看下面这几行:
GET /pcshare/ip/user/dune2.rar HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: rohu.org
Cache-Control: no-cache
HTTP/1.1 404 Not Found
Server: Indy/8.0.25
Content-Type: text/html
Content-Length: 77
s
找不到/pcshare/ip/user/dune2.rar这个文件?
这还不好说,咱给他写一个就是了,由于有VIP版本的使用经验,其中控制端通过url更改控制端ip的实现就是一个默认文件名为ip.rar的文本文件存储的,里面格式如下:
yyy.yyy.yyy.yyy 80
yyy.yyy.yyy.yyy 就是控制端的ip,80就是端口了,
结合
GET /pcshare/ip/ip.asp?user=dune2&pass=dune2&port=80&chk=1
大胆猜测,dune2.rar文件内容格式如下:
dune2 dune2 80
创建/pcshare/ip/user/dune2.rar,内容如上,保存,再试。
成功!!
文章到此完毕,最后废话两句,现在的写文章的人都太牛气,死活都不肯写的稍微详细点,清晰点,可苦了我们,要走不少的弯路。有探讨研究exploit编写的兄弟可以一起学习进步 Dune2 QQ:30394289