再试突破PcShare网络验证

再试突破PcShare网络验证

再试突破PcShare网络验证 篇1

作者:dune2 来源：www.cnbct.org/

Dune2的五一节过得很爽，回学校呆了几天，在X岛到处玩了玩，昨天才赶回X南，

刚回来就出问题，手头上的肉鸡很多都是PcShare 0407版种下的，不知道是不是因为黑防第五期有篇《让PcShare 2005 VIP版本Free》的文章搞的，无可非议兄把对0407版的网络验证给停了，不能用了。郁闷ing.于是照葫芦画瓢照该文所写试验如下，两个字，失败。

1.由于本机PcShare控制端要开80端口,于是在另外一台机器(xxx.xxx.xxx.xxx)上搞了个简单HTTP服务器,Web根目录下建立PcShareipip.asp文件，写入OK，保存。

IE访问xxx.xxx.xxx.xxx/PcShare/ip/ip.asp 返回OK，没有问题。

2.在C:WINNTSYSTEM32DRIVERSETCHOSTS 文件添上一行

xxx.xxx.xxx.xxx rohu.org

保存,IE访问 rohu.org/PcShare/ip/ip.asp 返回OK，没有问题。

3.激动人心的时刻到了 VIP验证里面用户dune2密码dune2,提交.

返回网路错误      ...失败...

咱也不抽烟，还是好好想想吧，网络验证，总是要发送接受数据的，抓包。

祭宝刀WSockExpert

一抓包全都出来了，还用脱壳么。。。。不过原文作者还是做了不少前期工作。

慢着，看下面这几行：

GET /pcshare/ip/user/dune2.rar HTTP/1.1

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)

Host: rohu.org

Cache-Control: no-cache

HTTP/1.1 404 Not Found

Server: Indy/8.0.25

Content-Type: text/html

Content-Length: 77

s

找不到/pcshare/ip/user/dune2.rar这个文件？

这还不好说，咱给他写一个就是了，由于有VIP版本的使用经验，其中控制端通过url更改控制端ip的实现就是一个默认文件名为ip.rar的文本文件存储的，里面格式如下：

yyy.yyy.yyy.yyy 80

yyy.yyy.yyy.yyy 就是控制端的ip,80就是端口了，

结合

GET /pcshare/ip/ip.asp?user=dune2&pass=dune2&port=80&chk=1

大胆猜测，dune2.rar文件内容格式如下：

dune2 dune2 80

创建/pcshare/ip/user/dune2.rar，内容如上，保存，再试。

成功！！

文章到此完毕，最后废话两句，现在的写文章的人都太牛气，死活都不肯写的稍微详细点，清晰点，可苦了我们，要走不少的弯路。有探讨研究exploit编写的兄弟可以一起学习进步 Dune2 QQ:30394289