当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 简单饶过人体艺术浏览器的VIP验证

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 简单饶过人体艺术浏览器的VIP验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 64 ::
收藏到网摘: n/a

前几天有个朋友问我关于人体艺术浏览器2005 xp版本的破解,因为平日比较忙,所以只是拿到程序粗略的看了一下,马上找出饶过认证的方法后回复了那位朋友,在这里只说是饶过认证而不说是破解,也是由于我这次并不需要使用反汇编等方法来破解,非常简单,无需任何专业知识.当然使用反汇编的方法破解我也成功了,以后如果有时间的话我会写出步骤.

人体艺术浏览器是专门从网络收集XX图片的软件,最新版本是2005,允许免费使用1分钟,继续使用则需要交35元注册成为会员.

下载地址:

http://www.pinksofts.com/download/setup.exe

打开软件,出现登陆窗口,随便输入用户名以及密码,使用WE 抓包查看发送信息,发现他发出

Get http://www.pinksofts.com/web/LoginVerify.asp?m_PassPort=00000000&m_username=username&m_password=password

的指令,使用IE在地址栏输入上边URL后得到

username|password|1|[passport]

类似于这样的信息

其中username就是你输入的用户名

password就是你输入的密码

分隔线后边的数字

1代表无此用户名

2代表密码错误

3代表登陆次数过多,帐号暂时禁用

4代表登陆成功

5代表普通会员登陆成功

根据以上信息,我们可以在本地伪造一个登陆信息,而不通过网络,这种方法在破解中很常见,比如灰鸽子等软件也可以用此方法进行破解,他们共同的特点是通过网络认证,而在加密上没下什么工夫的

首先编辑Hosts列表

在\system32\drivers\etc\下的Hosts文件[>win 2000],用记事本打开后,另起一行加入

127.0.0.1 www.pinksofts.com

点保存

PS:windows优化大师或3721上网助手等软件也有此功能

打开Internet本地信息服务器,我用的IIS,其他的也可以,在根目录下新建一目录,重命名为WEB

打开web后新建一文件,叫LoginVerify.asp

里边输入内容为xxxxxx|xxxxxx|4|[passport]

保存后,在登陆框中任意输入用户名(不能是数字)

即可登陆成功

如果显示网络问题可能是服务器未启动或Hosts列表编辑有误

ps:其实人体艺术浏览器官方网站的论坛有漏洞,DVBBS6.0的,上传漏洞不能利用,但存在一个DVBBS两年前的tongji.asp的漏洞,可以得到所有用户的密码的MD5散列,COOKIE欺骗侵入前台后可以直接恢复管理员后台密码.