利用GWT4.1漏洞 PJ4.1plus
弄了半天,没发上去,本模块不能发布关于瑞友的帖子。只好发个链接了。http://www.52crbbs.cn/viewthread.php?tid=8678
去除30分钟限制的关键在于:安装3.1或者4.0的客户端,不要仅局限于4.1的客户端。经测试3.1的客户端做连接测试发布的程序没有任何问题。
[ 本帖最后由 yuwen007cn 于 2009-12-8 09:37 编辑 ] 客户端还有30分钟限制 道高一尺,魔高一丈,希望那个高手能把30分钟限制弄掉就好了。
本帖子由阳光论坛测试组成员答复
提供第一手的软件测试过程和结果文档--阳光网驿助力企业信息化
财软的链接,能下载吗?现在打不开财软论坛!
我帮楼主转过来吧
转楼主的,请楼主不要见怪利用瑞友天翼4.1puls的漏洞PJ4.1及4.X
近日安装实施了天翼4.1puls 带硬件加密狗。并且需要导入授权文件的。偶尔发现4.1的漏洞,并用原来的zcj注册成功。大家仅作个参考吧。。。。。勿笑。。。。。
4.1安装完后的服务状态,如图:
安装后的授权界面:需要导入授权文件,如图:
默认禁用的服务,如图:
现在我们启动那个被禁掉的服务,发现无法启动,我们来禁止CAS LIcence SERVICE 服务,如图:
再次启用 cas licence server ,启动成功。
在登录天翼控制台,许可证服务界面如图:
用原来的zcj进行注册:
注册成功!
发布程序:
理论上4.X之后的均可通过此办法来进行注册。另外那个cas licenceservice 服务禁止后,对发布程序登陆等,没有任何影响。
综上所述,天翼的所谓硬加密也就是做了一个读狗程序,如图:
原来的软注册并未去除,或许是原来的注册算法作者一离开,后续的想去掉注册界面,这些开发人无法去掉,才不得已,做了个马甲,才导致软注册,硬加密并存。仅是一家之言。。。希望广大网友作深入测试。。。。。。。。。
安装个3.1的客户端,经测试发布程序可以正常登陆,没有30分钟限制,应该是客户端的链接加密程序没变,只是加了个马甲,多做了个验证程序。其本质是没有做任何改变的
[ 本帖最后由 sdwfzxg 于 2009-12-8 08:33 编辑 ] 天翼没落....估计顶不了多久了 下载个3.1客户端测试下看看!哈哈:lol 原来的ZCJ在哪里下载啊?能否共享出来? 要是客户端安装3.1或者4.0的客户端,这样的话4.1增强版还不如4.0的好,因为不能使用打印和本地输入法。 记号,明个有时间了试一下去,
页:
[1]
2