关于 pandownload 软件验证的几个思考

2018-05-06 15:59:54 +08:00
 redapple02041

现在 pandownload 软件(以下简称 PD )不是不能用了嘛,于是我就对它的验证方法感到很好奇

我尝试抓了下包,然后发现他访问的只有三个网站:taobao,pandownload.com 还有一个 ip,那个 ip 是查询 ip 地址的

然后我试了下在 hosts 里面添加 127.0.0.1 pandownload.com ,然而那个联网验证还是弹出来了,这很不科学啊

PS:有个人说貌似可以用 od 破解,然而我死活没找到他截图上的那一段

11146 次点击
所在节点    问与答
65 条回复
yicong135
2018-05-06 16:38:35 +08:00
redapple02041
2018-05-06 16:39:21 +08:00
@yicong135 不是,我就屏蔽了 download.com 他还是跳出那个暂停使用的通知
Tink
2018-05-06 16:40:52 +08:00
验证不了自然就不让你用了
redapple02041
2018-05-06 16:43:45 +08:00
@Tink 但是我都把它验证服务器屏蔽了,应该要提示网络错误,但是提示的还是暂停使用,这就很诡异了
Tink
2018-05-06 16:47:16 +08:00
@redapple02041 #4 具体提示什么是做者设定的啊,作者如果设置连不上验证服务器的时候就提示暂停使用也不是不可以
Humorce
2018-05-06 16:47:36 +08:00
@redapple02041 #4 把“暂停使用”的页面放在客户端就可以做到了。
redapple02041
2018-05-06 16:49:50 +08:00
@Tink
@Humorce 但是暂停使用的内容还是由于被淘宝商家滥用那句话
goreliu
2018-05-06 16:59:07 +08:00
它直接查的 dns,不走 hosts。这个域名对应两个 ip,如果访问不了会用接着用 pandownload.club,它对应一个 ip。用防火墙把三个 ip 都屏蔽后,再开软件就提示连不上服务器,然后退出。
redapple02041
2018-05-06 17:01:14 +08:00
@goreliu 如果把这个 ip 偷梁换柱称自己的 ip 呢
goreliu
2018-05-06 17:01:56 +08:00
另外 exe 文件是 upx 加壳的,怕直接改是不行的。upx -d 脱壳后运行报错,应该是因为加壳后又改了一些内容,导致脱壳后损坏。如果能正常脱壳,改起来应该是很容易的。
goreliu
2018-05-06 17:04:10 +08:00
@redapple02041 你可以抓包看下协议,是一个加密字符串(首先是一个 base64 字符串,解码后是一个加密字符串),可能使用的是公私钥,要破解这个应该比改 exe 还难。
redapple02041
2018-05-06 17:08:23 +08:00
@goreliu 我的意思是,他这个验证的网站应该解密后的字符串包括一个关闭命令,如果解析到别的 ip 上不含有关闭命令,那就可以打开了?
goreliu
2018-05-06 17:10:59 +08:00
@redapple02041 如果协议对不上应该是不行的。
Cambrian07
2018-05-06 17:11:07 +08:00
换个角度思考一下,这个软件的具体机制是怎么样的,可不可以弄个开源的实现呢?
Telegram
2018-05-06 17:13:39 +08:00
看来大家的思路都是一样的,哈哈。
他有 2 个备用的 api 验证,如果主 api 被加 hosts,就访问备用的 s1.pandownload.com pandownload.club

3 个都连不上,就提示初始化失败。

最后只有懂逆向的同志看一下服务器应该返回什么值才能初始化通过了
Telegram
2018-05-06 17:14:19 +08:00
话说,既然作者不想开放了,干脆直接开源算了
redapple02041
2018-05-06 17:14:49 +08:00
@goreliu 话说另外一个帖子有位仁兄说用 od 把某些行给搞掉,你觉得如何?
redapple02041
2018-05-06 17:15:11 +08:00
@Telegram 那岂不是直接被淘宝不法商家利用
redapple02041
2018-05-06 17:15:31 +08:00
@Telegram 我觉得从服务器入手可能不行,倒是把联网认证的代码删除可能可以
goreliu
2018-05-06 17:16:34 +08:00
@Cambrian07 机制就是启动一个 aria2c,然后用 rpc 和它交互,重点是下载使用的参数。之前没备份过参数,不清楚具体用的是什么,其他的几个类似工具也是同样的原理,但都没有它快。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/452547

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX