V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
redapple02041
V2EX  ›  问与答

关于 pandownload 软件验证的几个思考

  •  3
     
  •   redapple02041 · 2018-05-06 15:59:54 +08:00 · 11108 次点击
    这是一个创建于 2389 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在 pandownload 软件(以下简称 PD )不是不能用了嘛,于是我就对它的验证方法感到很好奇

    我尝试抓了下包,然后发现他访问的只有三个网站:taobao,pandownload.com 还有一个 ip,那个 ip 是查询 ip 地址的

    然后我试了下在 hosts 里面添加 127.0.0.1 pandownload.com ,然而那个联网验证还是弹出来了,这很不科学啊

    PS:有个人说貌似可以用 od 破解,然而我死活没找到他截图上的那一段

    第 1 条附言  ·  2018-05-06 22:11:30 +08:00
    最新更新:我尝试用 od 把那个联网认证模块去掉了,但是很烦人的事会弹出网络错误的框然后自动退出。
    谁知道 od 中自动退出的代码是啥?
    65 条回复    2018-05-08 16:24:47 +08:00
    yicong135
        1
    yicong135  
       2018-05-06 16:38:35 +08:00 via Android
    redapple02041
        2
    redapple02041  
    OP
       2018-05-06 16:39:21 +08:00
    @yicong135 不是,我就屏蔽了 download.com 他还是跳出那个暂停使用的通知
    Tink
        3
    Tink  
       2018-05-06 16:40:52 +08:00 via iPhone
    验证不了自然就不让你用了
    redapple02041
        4
    redapple02041  
    OP
       2018-05-06 16:43:45 +08:00
    @Tink 但是我都把它验证服务器屏蔽了,应该要提示网络错误,但是提示的还是暂停使用,这就很诡异了
    Tink
        5
    Tink  
       2018-05-06 16:47:16 +08:00 via iPhone
    @redapple02041 #4 具体提示什么是做者设定的啊,作者如果设置连不上验证服务器的时候就提示暂停使用也不是不可以
    Humorce
        6
    Humorce  
       2018-05-06 16:47:36 +08:00
    @redapple02041 #4 把“暂停使用”的页面放在客户端就可以做到了。
    redapple02041
        7
    redapple02041  
    OP
       2018-05-06 16:49:50 +08:00
    @Tink
    @Humorce 但是暂停使用的内容还是由于被淘宝商家滥用那句话
    goreliu
        8
    goreliu  
       2018-05-06 16:59:07 +08:00 via Android
    它直接查的 dns,不走 hosts。这个域名对应两个 ip,如果访问不了会用接着用 pandownload.club,它对应一个 ip。用防火墙把三个 ip 都屏蔽后,再开软件就提示连不上服务器,然后退出。
    redapple02041
        9
    redapple02041  
    OP
       2018-05-06 17:01:14 +08:00
    @goreliu 如果把这个 ip 偷梁换柱称自己的 ip 呢
    goreliu
        10
    goreliu  
       2018-05-06 17:01:56 +08:00 via Android
    另外 exe 文件是 upx 加壳的,怕直接改是不行的。upx -d 脱壳后运行报错,应该是因为加壳后又改了一些内容,导致脱壳后损坏。如果能正常脱壳,改起来应该是很容易的。
    goreliu
        11
    goreliu  
       2018-05-06 17:04:10 +08:00 via Android
    @redapple02041 你可以抓包看下协议,是一个加密字符串(首先是一个 base64 字符串,解码后是一个加密字符串),可能使用的是公私钥,要破解这个应该比改 exe 还难。
    redapple02041
        12
    redapple02041  
    OP
       2018-05-06 17:08:23 +08:00
    @goreliu 我的意思是,他这个验证的网站应该解密后的字符串包括一个关闭命令,如果解析到别的 ip 上不含有关闭命令,那就可以打开了?
    goreliu
        13
    goreliu  
       2018-05-06 17:10:59 +08:00 via Android
    @redapple02041 如果协议对不上应该是不行的。
    Cambrian07
        14
    Cambrian07  
       2018-05-06 17:11:07 +08:00 via Android
    换个角度思考一下,这个软件的具体机制是怎么样的,可不可以弄个开源的实现呢?
    Telegram
        15
    Telegram  
       2018-05-06 17:13:39 +08:00 via iPhone
    看来大家的思路都是一样的,哈哈。
    他有 2 个备用的 api 验证,如果主 api 被加 hosts,就访问备用的 s1.pandownload.com pandownload.club

    3 个都连不上,就提示初始化失败。

    最后只有懂逆向的同志看一下服务器应该返回什么值才能初始化通过了
    Telegram
        16
    Telegram  
       2018-05-06 17:14:19 +08:00 via iPhone
    话说,既然作者不想开放了,干脆直接开源算了
    redapple02041
        17
    redapple02041  
    OP
       2018-05-06 17:14:49 +08:00
    @goreliu 话说另外一个帖子有位仁兄说用 od 把某些行给搞掉,你觉得如何?
    redapple02041
        18
    redapple02041  
    OP
       2018-05-06 17:15:11 +08:00
    @Telegram 那岂不是直接被淘宝不法商家利用
    redapple02041
        19
    redapple02041  
    OP
       2018-05-06 17:15:31 +08:00
    @Telegram 我觉得从服务器入手可能不行,倒是把联网认证的代码删除可能可以
    goreliu
        20
    goreliu  
       2018-05-06 17:16:34 +08:00 via Android
    @Cambrian07 机制就是启动一个 aria2c,然后用 rpc 和它交互,重点是下载使用的参数。之前没备份过参数,不清楚具体用的是什么,其他的几个类似工具也是同样的原理,但都没有它快。
    goreliu
        21
    goreliu  
       2018-05-06 17:18:40 +08:00 via Android
    @redapple02041 用 od 打开后,对应地址的代码和截图不一样,不清楚。
    Telegram
        22
    Telegram  
       2018-05-06 17:19:21 +08:00 via iPhone
    @goreliu #20 真的假的,核心还是 aria2c ??
    aria2c 真有这么叼吗
    Akkuman
        23
    Akkuman  
       2018-05-06 17:21:12 +08:00 via Android
    这个软件的机制,首先是模拟登陆,这个功能我感觉无所谓,剩下的就是解析直链加 aria2,自己用 aria2+BaiduExport 也能达到同样的效果,为什么要纠结这个能
    redapple02041
        24
    redapple02041  
    OP
       2018-05-06 17:21:16 +08:00
    @goreliu 没错,我不知道她用的是什么版本的 pandownload。
    话说我在想另外一个思路,作者早期版本(但是不能太早,1.1.0 以前的版本速度太慢) 会不会没加壳,然后容易破解呢
    Telegram
        25
    Telegram  
       2018-05-06 17:21:41 +08:00 via iPhone
    百度盘说实话真的很鸡肋,不过食之无味弃之可惜。
    但是偶尔下载个东西,只有百度有,只能忍受他的龟速。
    作为 115 永久会员,从来没忍受这种速度的。
    goreliu
        26
    goreliu  
       2018-05-06 17:24:40 +08:00 via Android
    @redapple02041 更早版本没试过,不清楚。
    goreliu
        27
    goreliu  
       2018-05-06 17:26:32 +08:00 via Android
    @Telegram 理论上可自定义参数的多线程 http 下载工具都可以,aria2c 接口比较方便,所以都用这个。
    3a3Mp112
        28
    3a3Mp112  
       2018-05-06 17:29:27 +08:00
    @Telegram 115 还出永久会员了啊。
    Telegram
        29
    Telegram  
       2018-05-06 17:31:27 +08:00 via iPhone
    @3a3Mp112 #28 哥,你奥特了,几年前就出的
    carlclone
        30
    carlclone  
       2018-05-06 17:34:20 +08:00
    有那么简单就能破作者就不用吃饭了。。。
    redapple02041
        31
    redapple02041  
    OP
       2018-05-06 18:03:56 +08:00
    @3a3Mp112 话说你那张图片所在的位置到底在哪里。。
    3a3Mp112
        32
    3a3Mp112  
       2018-05-06 18:10:58 +08:00
    @redapple02041。。。图片我又没打马赛克,偏移地址你是能看见的。
    redapple02041
        33
    redapple02041  
    OP
       2018-05-06 18:13:23 +08:00
    @3a3Mp112 偏移地址我这边打开压根没有 76E 这一行。。
    leyle
        34
    leyle  
       2018-05-06 18:54:08 +08:00
    不是说不允许讨论盗版、破解么。
    redapple02041
        35
    redapple02041  
    OP
       2018-05-06 18:59:54 +08:00
    @leyle 这是在讨论验证思路...
    lovestudykid
        36
    lovestudykid  
       2018-05-06 21:28:48 +08:00   ❤️ 1
    @leyle 破解破解版,是不是负负得正?
    letitbesqzr
        37
    letitbesqzr  
       2018-05-06 22:24:34 +08:00
    @Akkuman #23 #23 的确达不到,BaiduExport 的 issues 里也提到了这个软件,同样是 aria2,但是 pandownload 使用后速度的确要快很多,自己用 aria2 怎么调都达不到那个速度。
    Akkuman
        38
    Akkuman  
       2018-05-06 23:18:27 +08:00 via Android
    @letitbesqzr 我测试的 16 线程,一般是每个文件都是 1.6m/s,另外别登陆账号进行,退出账号再下载
    kokutou
        39
    kokutou  
       2018-05-06 23:27:22 +08:00 via Android
    16 线程太少了。。。
    修改版 aria2,开 64 线程,就能有 5~6m/s 了。
    百度的服务器是真的要狠狠的艹才听话的。
    orangeade
        40
    orangeade  
       2018-05-06 23:41:18 +08:00 via Android
    为啥执着 pandownload, github 有个开源的 proxyee down 下载速度更给力,也不用登百度账号
    xfspace
        41
    xfspace  
       2018-05-07 00:24:21 +08:00 via Android
    Pandownloader 的作者是在 52pojie,能想到的破解方法都被堵上了。。。
    lovestudykid
        42
    lovestudykid  
       2018-05-07 03:36:58 +08:00   ❤️ 2
    @orangeade proxyee 比 pandownload 危险多了,要加载根证书。pandownload 不过开个百度小号就好了,proxyee 得开虚拟机才比较安全。
    redapple02041
        43
    redapple02041  
    OP
       2018-05-07 06:58:12 +08:00
    @orangeade 我这里速度很不稳定。。
    0747916
        44
    0747916  
       2018-05-07 08:08:29 +08:00
    可惜了啊
    DearMark
        45
    DearMark  
       2018-05-07 09:30:35 +08:00
    @lovestudykid https://github.com/monkeyWie/proxyee-down
    proxyee 开源的,不放心,审计一下代码。
    skylancer
        46
    skylancer  
       2018-05-07 09:36:33 +08:00
    @DearMark 开源不代表安全好吧.. 你确定人不会在预编译版本上干坏事? TrueCrypt 这个例子还不够清楚?
    alexwu
        47
    alexwu  
       2018-05-07 11:47:44 +08:00
    @skylancer 那你可以自己编译一下吧
    mohoumk2
        48
    mohoumk2  
       2018-05-07 11:51:29 +08:00 via Android
    盗版 X
    破解 √
    vB4h3r2AS7wOYkY0
        49
    vB4h3r2AS7wOYkY0  
       2018-05-07 11:57:06 +08:00 via Android
    @DearMark @skylancer @alexwu
    proxyee 不放心的不是代码 而是安装的证书。
    用 proxyee 还是上虚拟机吧。

    不过 V2EX 上不是禁止讨论破解相关吗?一天见着好几个有关破解 pandownload 的帖子。
    @Livid
    skylancer
        50
    skylancer  
       2018-05-07 13:04:58 +08:00
    @alexwu 怕是你不知道 TureCrypt 代码审计了多久
    nyanyh
        51
    nyanyh  
       2018-05-07 15:26:13 +08:00
    @skylancer 你这就是强行抬杠,proxyee-down 代码一共才多少行? TrueCrypt 和它是一个体量级的?
    liaoyaoheng
        52
    liaoyaoheng  
       2018-05-07 17:14:52 +08:00
    proxyee 其实没必要安装证书吧?一个下载器弄什么证书。危险 @MayKiller
    Backlitz
        53
    Backlitz  
       2018-05-07 17:40:13 +08:00 via Android
    @xfspace 哈哈哈,人家一直做破解,还能让你们给破了?😂
    letitbesqzr
        54
    letitbesqzr  
       2018-05-07 17:48:19 +08:00
    @lovestudykid #42 比 pandownload 危险多了? 让你添加一个根证书就危险了么? 你不知道你都运行别人的 exe 程序了,还谈什么安全? proxyee-down 也是出于让用户知情才通知你添加根证书,完全可以静默的就给你装上了。再说了,都能够在你电脑上执行程序了,想截取你数据 要点什么东西 还需要装什么根证书么?
    Shura
        55
    Shura  
       2018-05-07 20:24:41 +08:00
    @letitbesqzr 没有管理员权限无法静默安装证书的,不过大部分国内用户都不重视 UAC 就是了。
    nyfair
        56
    nyfair  
       2018-05-07 20:27:18 +08:00 via iPhone
    @Backlitz 然而我们都用破解版 ida pro
    Tompes
        57
    Tompes  
       2018-05-07 20:40:18 +08:00
    尊重一下作者很难么...

    而且这玩意自己做都不难.
    公式 :提取直链 + aria2 + 开 N 多线程 = pandownload

    当然,如果你只是想自己破解自娱自乐的话...


    上 52 破解问岂不更好
    orangeade
        58
    orangeade  
       2018-05-07 21:07:55 +08:00 via Android
    @Tompes aria 你要自己编译,破解线程的限制,不然速度还是上不去
    Tompes
        59
    Tompes  
       2018-05-07 21:12:22 +08:00
    @orangeade 可以直接拿 pandownload 的 aria2 release 用呗 ,那个又没有加密
    mario85
        60
    mario85  
       2018-05-08 01:24:32 +08:00 via Android
    @orangeade 用 od 改个线程限制不比改这个 pandownload 简单多了?
    非百度盘重度用户其实直接自己 aria2 有个几 MB/s 速度算够用了,重度用户请老老实实开会员
    jdjd
        61
    jdjd  
       2018-05-08 07:50:49 +08:00 via iPhone
    @Telegram 别扯了,115 经常服务不稳定,下到一半下不动了的也不少。
    百度会员的速度绝对不比 115 会员的速度差。
    而且他们的客服还和顾客怼,被搞得从 App Store 下架了。感觉整个公司都被那个客服坑了吧。
    不过 115 的好处是小电影多
    Telegram
        62
    Telegram  
       2018-05-08 10:36:31 +08:00 via iPhone
    @jdjd #61 从 115 下东西倒是不多,一般也就离线用的多。不过速度都满速,可能我是会员的原因吧。
    百度盘点下载,都没反应,只能勉强用插件获取地址,然后下载速度只有几十 k,115 就算是非会员,几百 k 还是有的。

    个人观点还是觉得 115 比较省心
    jdjd
        63
    jdjd  
       2018-05-08 11:01:04 +08:00 via iPhone
    @Telegram 我说的就是 115 会员阿,115 不是会员,没什么用吧,只是 115 服务不稳定,外加 115 下载的东西很多都有损坏 hash 不一致,当然百度也有这种问题,不过感觉比 115 少
    Telegram
        64
    Telegram  
       2018-05-08 12:30:28 +08:00 via iPhone
    @jdjd #63 百度直接给你换成 6 秒,比损坏更彻底
    jdjd
        65
    jdjd  
       2018-05-08 16:24:47 +08:00 via iPhone
    @Telegram 下小电影什么的,确实 115 给力一些
    就是不知道 115 能撑多久,腾讯百度和迅雷都不敢这样了。
    估计是 115 体量比较小,国家不想管吧
    而且要是 115 的 iOS 版真是被顾客投诉而下架的,那就说明腾讯百度迅雷都很瞧不起 115,不然不用等顾客出生,115 就被友商投诉搞下架了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1362 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:38 · PVG 01:38 · LAX 09:38 · JFK 12:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.