阳光网驿-企业信息化交流平台【DTC零售连锁全渠道解决方案】

 找回密码
 注册

QQ登录

只需一步,快速开始

扫描二维码登录本站

手机号码,快捷登录

老司机
查看: 3940|回复: 11

[讨论] 请大家分析下抓包的管家婆数据,是什么意思?

[复制链接]
  • TA的每日心情
    开心
    2024-2-2 18:15
  • 签到天数: 1076 天

    [LV.10]以坛为家III

    发表于 2013-7-25 20:56:18 | 显示全部楼层 |阅读模式
    [2013-07-25 20:53:31:091]
    POST /WebService/Security.asmx HTTP/1.1
    Host: certificate.grasp.com.cn
    User-Agent: gSOAP/2.8
    Content-Type: application/soap+xml; charset=utf-8; action="http://certificate.grasp.com.cn/InvokeService"
    Content-Length: 660
    Connection: close
    SOAPAction: "http://certificate.grasp.com.cn/InvokeService"

    <?xml version="1.0" encoding="UTF-8"?>
    <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope" xmlns:SOAP-ENC="http://www.w3.org/2003/05/soap-encoding" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:Security2="http://certificate.grasp.com.cn/SecuritySoap" xmlns:Security1="http://certificate.grasp.com.cn/" xmlns:Security3="http://certificate.grasp.com.cn/SecuritySoap12"><SOAP-ENV:Body><Security1:InvokeService><Security1:serviceName>TestNetWork</Security1:serviceName><Security1:base64>TestNetWork</Security1:base64></Security1:InvokeService></SOAP-ENV:Body></SOAP-ENV:Envelope>

    [2013-07-25 20:53:31:153]
    HTTP/1.1 200 OK
    Connection: close
    Content-Length: 377
    Date: Thu, 25 Jul 2013 12:53:27 GMT
    Content-Type: application/soap+xml; charset=utf-8
    Server: Microsoft-IIS/7.5
    Cache-Control: private, max-age=0
    X-AspNet-Version: 2.0.50727
    Set-Cookie: ASP.NET_SessionId=esr5re55xlq4vjmwkhgtc155; path=/; HttpOnly
    X-Powered-By: ASP.NET

    <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><InvokeServiceResponse xmlns="http://certificate.grasp.com.cn/"><InvokeServiceResult>Ok</InvokeServiceResult></InvokeServiceResponse></soap:Body></soap:Envelope>


    楼主热帖
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情

    2021-5-13 14:08
  • 签到天数: 1272 天

    [LV.10]以坛为家III

    发表于 2013-7-25 21:14:32 | 显示全部楼层
    看不懂啊!期待高人解答。。。。。。。。
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2023-8-10 00:13
  • 签到天数: 647 天

    [LV.9]以坛为家II

    发表于 2013-7-25 23:19:20 | 显示全部楼层
    Server: Microsoft-IIS/7.5
    这个是win7吗
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2024-2-2 18:15
  • 签到天数: 1076 天

    [LV.10]以坛为家III

     楼主| 发表于 2013-7-26 20:58:15 | 显示全部楼层
    麻烦大神来分析下                                      
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    奋斗
    2017-2-23 10:45
  • 签到天数: 1095 天

    [LV.10]以坛为家III

    发表于 2013-9-4 12:27:27 | 显示全部楼层
    兄弟用的是哪一款 网络抓包工具啊   最近在分析图远软件   想看下 怎么去掉网络验证
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2016-6-27 12:21
  • 签到天数: 139 天

    [LV.7]常住居民III

    发表于 2013-10-25 22:57:36 | 显示全部楼层
    学习一下,好东西,分享一下,做个标记,谢谢楼主!
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2022-1-14 21:23
  • 签到天数: 1499 天

    [LV.10]以坛为家III

    发表于 2013-10-26 15:40:54 | 显示全部楼层
    C大应是这方面 的行家,版主何不直接找他交流                                       
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    无聊
    2016-5-29 23:31
  • 签到天数: 577 天

    [LV.9]以坛为家II

    发表于 2014-1-11 15:09:30 | 显示全部楼层
    本帖最后由 ajm 于 2014-1-11 15:10 编辑

    这个我研究过,你抓包漏了一个网站 http://125.69.76.114:8080/client ... g2Industryreg.aspx?  这个才是关键,你打开看看,会返回一个 true ,这就是验证啊,如果没有这个返回的话,任我行统计这个每天的返回量就知道多少人在用盗版了。



    68 22 A2 86 00 64 FF 30 64 89 20 33 C0 55 68 02 A2 86 00 64 FF 30 64 89 20 8D 45 F8 BA 5C A2 86
    00 E8 E6 B2 B9 FF FF 75 F8 68 A8 A2 86 00 A1 00 52 D2 00 FF 30 68 B8 A2 86 00 8D 55 F0 A1 08 50
    D2 00 8B 00 40 E8 4A 15 BA FF
    0086A190   .  68 22A28600   push GraspNet.0086A222
    0086A195   .  64:FF30       push dword ptr fs:[eax]
    0086A198   .  64:8920       mov dword ptr fs:[eax],esp
    0086A19B   .  33C0          xor eax,eax
    0086A19D   .  55            push ebp
    0086A19E   .  68 02A28600   push GraspNet.0086A202
    0086A1A3   .  64:FF30       push dword ptr fs:[eax]
    0086A1A6   .  64:8920       mov dword ptr fs:[eax],esp
    0086A1A9   .  8D45 F8       lea eax,dword ptr ss:[ebp-0x8]
    0086A1AC   .  BA 5CA28600   mov edx,GraspNet.0086A25C                ;  http://125.69.76.114:8080/client ... g2Industryreg.aspx?
    0086A1B1   .  E8 E6B2B9FF   call GraspNet.0040549C
    0086A1B6   .  FF75 F8       push dword ptr ss:[ebp-0x8]
    0086A1B9   .  68 A8A28600   push GraspNet.0086A2A8                   ;  thedog=
    0086A1BE   .  A1 0052D200   mov eax,dword ptr ds:[0xD25200]
    0086A1C3   .  FF30          push dword ptr ds:[eax]
    0086A1C5   .  68 B8A28600   push GraspNet.0086A2B8                   ;  &industryid=

    这是回传的代码
    0086A1CA   .  8D55 F0       lea edx,dword ptr ss:[ebp-0x10]
    0086A1CD   .  A1 0850D200   mov eax,dword ptr ds:[0xD25008]
    0086A1D2   .  8B00          mov eax,dword ptr ds:[eax]
    0086A1D4   .  40            inc eax

    我做的补丁都是去掉这些回传的,大家可以测试一下


    辉煌ⅡTOP10.3+网络版远程5用户加测试说明
    http://bbs.sunwy.org/forum.php?mod=viewthread&tid=179263&fromuid=549037



    【史无前例】管家婆辉煌ⅡTOP10.3【不带加】单机版补丁,请大家测试
    http://bbs.sunwy.org/forum.php?mod=viewthread&tid=178869&fromuid=549037

    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2024-2-2 18:15
  • 签到天数: 1076 天

    [LV.10]以坛为家III

     楼主| 发表于 2014-1-11 19:10:42 | 显示全部楼层
    ajm 发表于 2014-1-11 15:09
    这个我研究过,你抓包漏了一个网站 http://125.69.76.114:8080/client ... g2Industryreg.aspx?  这个才是关 ...

    多谢指导,爆破的很好解决,要是在GRARPSVR服务器上补狗信息就完美了。再把程序里的各种回传全解决掉!网络版添加的用户也是假的和单机版的程序一样,都要在客户端替换程序。
    启用邀请码注册,提高发帖质量,建设交流社区
  • TA的每日心情
    开心
    2022-1-14 21:23
  • 签到天数: 1499 天

    [LV.10]以坛为家III

    发表于 2014-1-12 14:50:45 | 显示全部楼层
    老大威武,不过估计应该回传没有这么简单                                                                             
    启用邀请码注册,提高发帖质量,建设交流社区
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表