功能说明主要用sgin签名+appsafecode=参数
百度网盘下载地址:https://pan.baidu.com/s/1LEJIgzW0mLiRjsEjo4DOkw
提取码: 9y8v
优酷在线观看地址第一集:https://v.youku.com/v_show/id_XNDE3NzUxOTc0OA==.html
优酷在线观看地址第二集:https://v.youku.com/v_show/id_XNDE3NzUyMDUzNg==.html
在线观看第一集
在线观看第二集
bsphp安全方案,今天拿案例做开始简介!!!!!!! bsphp.com 安全防护:签名与一次封包过期防护. sgin签名作用=保证数据包通信过程不被修改 appsafecode=保证每次数据包都是自己发出去的,一个字符串! 案例说明:thor 比较有名的ios封包拦截然后旧包模拟破解. 破解方法:thor开启拦截app发出数据包之后保存,下次app启动时候就不会在去请求服务器 直接调用thor拦截数据包进行返回给app. 防护方案:每个api都有一个appsafecode参数,这个参数发送HTTP/HTTPS 请求时候随机一个字符串,比如A123,发出去数据包被thor拦截之后, 旧包的appsafecode值就是A123,下次app在次发送数据包时候appsafecode=B123时候, thor进行拦截把A123的包返回给app,app就可以判断返回appsafecode是否是B123不是说明被拦截了. 如跟thor把包appsafecode值改B123? NONO我们还有sgin签名整个数据包是否被修改过,所以无需担心被修改,或者旧包破解。 新版POR例子默认都继承了appsafecode+sgin防护,下载参考即可! 新官网整合下载页面 http://WWW.BSPHP.COM/sdk.html 需要什么都可以在这里下载。 我今天就拿C#模拟被修改数据包和签名验证. 教程没有做充裕准备,是为知道中间有什么事情解决! 我们开始 每个api都有appsafecode参数。这个参数是用把数据包过期认证用,防止他人拿旧包忽悠程序 大家不要觉得防这个那又别方法破,防护这个能破解你程序人下降,所以人生在世,学为主. 如跟用thor破解你ios程序有100人,1个是汇编破解。加这个防护,就少这100个人不会用汇编去破你的。 下次防御就是防汇编载入破解,这样就达100%破解目的. 每一api都有。 我们运行,怎么配置自己去看配置视频! 我们开始 我们看看发送了什么数据包! 这个是发生的,已经加密了. parameter=F9%2bzhFQ2JB9ZC0oGuijcgwGPh9uvXz5EJl5V6Yn%2f0ccyfwhkhoO58mKijNofsV%2fI9XUc%2bZ19nB1D49rFnhWvC9LmTuDShh4HkYd%2bjheAoX32zeKVMcMJSwis2Hsz2rqDqjekb4ulbv7rRHAooQjQ2Wn6k7qlcYzEM4YktyyUnnUUHh69Brvl9y1TTKC%2baKRF4X5k7Jk0FB5u1D%2bT3t87j3MAEDe0YAXYOPzcc9hqvjE6DI4eMUWMCt%2beKpURwINQLtKf3AUjH7LcUBGdw6sp4vbLmtl6hPHMKk2nGC70QYKH%2bcPVwlWbkrRcatMUpBac0v0Mk5n0OlRwjSdwMUTmRwqOckhkcOhm%2b05fJDu03tY%3d&sgin=c5e0340f6a5d1f5c213c5d5c453115df 这个是返回的,也已经加密,等下我们就用这个做旧包去模拟。我去看看FIDDLER怎么下断点忘记了 nyuxoLSSkC0hWNo4rxs265qOmj4hQzzjYXvLLFq3OLPjrvB+QC1josoSzZPW5tVz6Zh486Sqc5R6SiOPGKqDOXJWajt2GYn9MQAl3MnLd/9Cpwj5Ltn6Pcz/iEYRpxJbzgMPrsdCg+V0AJeeIlynOxWYEmItLIBu2EPGflzqIWtiMKIP8uK14Zx+RFhYeuIrQenZI1kQDRmSyiw3MySHSrnRNLWgkAZIQI0SvS9HTIrjPF2O/Rfaiw== 修改这个旧的数据包 容我暂停下百度看看 经过积分复习,然后学会了是又哈! 以登录举例 1、中断请求:bpu http://app.bsphp.com/AppEn.php 输入命令后回车! 2、选中这个请求 3、修改inspectors->raw里面的内容 4、点击run to completion 5、取消中断:bpu 通过上面命令我们下断点 我们先看看正常的 接口过多,我们单独拿登录这个做演示吧! 成功断点! 我们下面修改数据包 出错了,故意的。嘻嘻嘻! 前后f8 0是http协议附带东西不用管可能空格之类忽略 C#请求超时,这次我们快点哈! appsafecode 不一样! 我们在拿刚刚的包测试, 成功了,我成功破解了自己软件。哈哈! 希望大家能学习到里面精髓! 有人问BSPHP成立多久了。我们来看看!!! 很多人不信很多年我开youku视频给大家看看! 大家来看看,这个是人多之后录制的,我们成立时间是12年 09-11年都定制,或者自己用的。 原名 七彩虹网络验证,很多地方可以搜索到。 还是XP系统那时候! 我们原则分享,学习!我们客户端源码能开源就开源。 bsphppro版之前代码基本全开源的,pro需要挣钱然后做更完善加密,后期我们出台二次开发教程 php很多人破解,之前版本有怎么去加密!完全是分享心态做的! 希望大家多多支持bsphp。 小周至上! 谢谢大家那么多年来支持!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!