微盾防盗链,不错的东东。朋友的音乐站用的就是,很给力。
过年闲着无聊就稍微看了一下,客户端许可三次验证,不晓得ISAPI的DLL是否也做了验证操作。简单的绕过了客户端的验证。
注:本人未对程序进行任何反编译,只是分析了网络数据。
首次访问返回一个32位md5值,每次验证返回都不同,应该是把时间戳加入MD5算法了。
第二次访问带上了第一次访问返回的MD5值,和一个tc参数返回了第一次的MD5值和另外一个32位MD5值。
第三次访问带上了IP地址 主机名 注册码 等信息 直接返回验证码是否正确的信息。
所以就很容易破解掉了。
大虾,请问怎么破解呢?希望能指点一下。非常感谢