1.png

    今天群里有兄弟截图U88的营销软件,我只是瞄了一眼,感觉软件的功能还行。所以下载安装了一份,丢OD里面分析了一下。

软件易语言写的,加了ASPack v2.12的壳。本来想破解的,但是看到了一个好笑的事情之后,我就不打算破解了。因为只要我知道付费的帐号,就能使用任意的已付费的帐号来登录这个软件。

这是官网的截图:

3.png

左下方显示登录帐号:Q992042994      软件版本:永久版

就是利用登录界面的找回密码功能,实现了使用任意已知的帐号密码登录。

4.png

这个帐号是我今天注册的,输入我的密保答案以后,就可以直接修改密码了。

5.png

大家肯定在想,我怎么知道密保的答案啊!!!!!! ⊙﹏⊙‖∣   好像也是啊。。。不过我分析到了一个接口,就直接得到密保答案。

http://119.29.53.124/weixin/yzmb.php?name=登录帐号

6.png

返回的是密保问题和答案 而且是明文的。

到这一步了 你应该懂了吧。

我现在拿官网的帐号测试一下,看结果吧。 (但是我改了官网的这个帐号以后,你们还有没有机会我就不知道了。)

已知帐号:Q992042994

付费类型:永久授权

第一步:查密保答案

7.png

第二步:改密码

8.png

第三步:登录软件

9.png

1、官网这个软件多少钱??

10.png

卧槽!!500块钱的东西免费分享给你们了。。赶紧去试试吧! 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。