功能说明主要用sgin签名+appsafecode=参数
百度网盘下载地址:https://pan.baidu.com/s/1LEJIgzW0mLiRjsEjo4DOkw
提取码: 9y8v
优酷在线观看地址第一集:https://v.youku.com/v_show/id_XNDE3NzUxOTc0OA==.html
优酷在线观看地址第二集:https://v.youku.com/v_show/id_XNDE3NzUyMDUzNg==.html
在线观看第一集
在线观看第二集
bsphp安全方案,今天拿案例做开始简介!!!!!!!
bsphp.com
安全防护:签名与一次封包过期防护.
sgin签名作用=保证数据包通信过程不被修改
appsafecode=保证每次数据包都是自己发出去的,一个字符串!
案例说明:thor 比较有名的ios封包拦截然后旧包模拟破解.
破解方法:thor开启拦截app发出数据包之后保存,下次app启动时候就不会在去请求服务器
直接调用thor拦截数据包进行返回给app.
防护方案:每个api都有一个appsafecode参数,这个参数发送HTTP/HTTPS
请求时候随机一个字符串,比如A123,发出去数据包被thor拦截之后,
旧包的appsafecode值就是A123,下次app在次发送数据包时候appsafecode=B123时候,
thor进行拦截把A123的包返回给app,app就可以判断返回appsafecode是否是B123不是说明被拦截了.
如跟thor把包appsafecode值改B123?
NONO我们还有sgin签名整个数据包是否被修改过,所以无需担心被修改,或者旧包破解。
新版POR例子默认都继承了appsafecode+sgin防护,下载参考即可!
新官网整合下载页面 http://WWW.BSPHP.COM/sdk.html
需要什么都可以在这里下载。
我今天就拿C#模拟被修改数据包和签名验证.
教程没有做充裕准备,是为知道中间有什么事情解决!
我们开始
每个api都有appsafecode参数。这个参数是用把数据包过期认证用,防止他人拿旧包忽悠程序
大家不要觉得防这个那又别方法破,防护这个能破解你程序人下降,所以人生在世,学为主.
如跟用thor破解你ios程序有100人,1个是汇编破解。加这个防护,就少这100个人不会用汇编去破你的。
下次防御就是防汇编载入破解,这样就达100%破解目的.
每一api都有。
我们运行,怎么配置自己去看配置视频!
我们开始
我们看看发送了什么数据包!
这个是发生的,已经加密了.
parameter=F9%2bzhFQ2JB9ZC0oGuijcgwGPh9uvXz5EJl5V6Yn%2f0ccyfwhkhoO58mKijNofsV%2fI9XUc%2bZ19nB1D49rFnhWvC9LmTuDShh4HkYd%2bjheAoX32zeKVMcMJSwis2Hsz2rqDqjekb4ulbv7rRHAooQjQ2Wn6k7qlcYzEM4YktyyUnnUUHh69Brvl9y1TTKC%2baKRF4X5k7Jk0FB5u1D%2bT3t87j3MAEDe0YAXYOPzcc9hqvjE6DI4eMUWMCt%2beKpURwINQLtKf3AUjH7LcUBGdw6sp4vbLmtl6hPHMKk2nGC70QYKH%2bcPVwlWbkrRcatMUpBac0v0Mk5n0OlRwjSdwMUTmRwqOckhkcOhm%2b05fJDu03tY%3d&sgin=c5e0340f6a5d1f5c213c5d5c453115df
这个是返回的,也已经加密,等下我们就用这个做旧包去模拟。我去看看FIDDLER怎么下断点忘记了
nyuxoLSSkC0hWNo4rxs265qOmj4hQzzjYXvLLFq3OLPjrvB+QC1josoSzZPW5tVz6Zh486Sqc5R6SiOPGKqDOXJWajt2GYn9MQAl3MnLd/9Cpwj5Ltn6Pcz/iEYRpxJbzgMPrsdCg+V0AJeeIlynOxWYEmItLIBu2EPGflzqIWtiMKIP8uK14Zx+RFhYeuIrQenZI1kQDRmSyiw3MySHSrnRNLWgkAZIQI0SvS9HTIrjPF2O/Rfaiw==
修改这个旧的数据包
容我暂停下百度看看
经过积分复习,然后学会了是又哈!
以登录举例
1、中断请求:bpu http://app.bsphp.com/AppEn.php 输入命令后回车!
2、选中这个请求
3、修改inspectors->raw里面的内容
4、点击run to completion
5、取消中断:bpu
通过上面命令我们下断点
我们先看看正常的
接口过多,我们单独拿登录这个做演示吧!
成功断点! 我们下面修改数据包
出错了,故意的。嘻嘻嘻!
前后f8 0是http协议附带东西不用管可能空格之类忽略
C#请求超时,这次我们快点哈!
appsafecode 不一样!
我们在拿刚刚的包测试,
成功了,我成功破解了自己软件。哈哈!
希望大家能学习到里面精髓!
有人问BSPHP成立多久了。我们来看看!!!
很多人不信很多年我开youku视频给大家看看!
大家来看看,这个是人多之后录制的,我们成立时间是12年 09-11年都定制,或者自己用的。
原名 七彩虹网络验证,很多地方可以搜索到。
还是XP系统那时候!
我们原则分享,学习!我们客户端源码能开源就开源。
bsphppro版之前代码基本全开源的,pro需要挣钱然后做更完善加密,后期我们出台二次开发教程
php很多人破解,之前版本有怎么去加密!完全是分享心态做的!
希望大家多多支持bsphp。 小周至上! 谢谢大家那么多年来支持!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!