IDM 通用注册协议劫持思路
本帖最后由 Rooking 于 2020-1-5 14:38 编辑飘云阁全网首发,未经许可,禁止转载在上篇文章(https://www.chinapyg.com/thread-136563-1-1.html)中详细的分析了IDM的本机注册验证与网络验证机制,由于操作注册表时需要计算路径,增加了操作的复杂性,因此文末提出了劫持协议的新方案。本文将从IDM注册协议出发,实现伪造IDM注册服务器的响应数据,达到无需操作注册表,即可让程序自动为我们填写正确的注册表数据。IDM分析难点已在上篇文章中详细指出,本文着重实操演示,会给出使用Fiddler抓包工具的详细操作步骤,不提供一键式Hack工具。希望感兴趣的朋友可以自行实现本地服务拦截请求,或者使用本文中给出的数据搭建IDM注册服务器。1. 强抓IDM数据包
直接使用Fiddler或者Charles对IDM进行抓包,任何数据包都抓不到,此时我们需要另外一款工具Proxifier强制应用走Fiddler代理。自行搜索安装Proxifier,给出设置步骤。1.配置文件->代理服务器->添加,按下图所示填写并确定。
2.配置文件->名称解析,按下图所示勾选
此时,所有Windows的应用都会强制被代理到抓包工具Fiddler的8888端口,关于Fiddler的设置教程网上有很多,这里不再赘述。需要强调的是,务必按照网上教程开启Fiddler的HTTPS抓包功能,并正确导入证书。
2. 导入Fiddler的AutoRespond文件
按上图所示勾选,并点击导入按钮,导入本文提供的farx文件。
导入成功后,会增加上图所示四个规则。我已经将注册码“222YA-2NT7U-2C419-2WKXT”对应的正确响应数据填写完毕,因此你如果使用本文提供的自动响应规则,必须使用对应的注册码“222YA-2NT7U-2C419-2WKXT”。3. 假装正版用户此时,你只需要把自己当作正版用户,进入IDM的注册窗口,随意输入注册信息,使用上文的注册码,Fiddler就会自动拦截并响应我们伪造好的数据。MData表项以及两处注册表默认表项都被自动填写为正确数据,并且IDM不会自动退出。4. 触发最后一次验证请求在rooking表哥的帮助下,我们与正版IDM用户(名字省略,以免官方安排你)的注册表对比发现,减去MData表项还有三处注册表的设置,所以目前我们还漏了一处。此时我们只需要对IDM的任务进行重新下载,就会触发最后一次验证请求。恰好是www.internetdownloadmanager.com/update_brower_int.html,可以在Fiddler中观测到。至此观察注册表发现所以表项数据都已齐全,成功伪装为正版IDM用户。5.后记
该方案依然在测试中,不敢保证完美,同时不能保证后续IDM不会再次进行验证请求,在没有抓包软件的拦截下,我们的注册表数据有被覆盖为虚假数据的风险,更好的做法是搭建一个假的IDM注册服务器。最后授人以渔,给出规则中四个请求的响应数据的伪造过程。其实说出来真的觉得太low了:1. 第一个与第二个都为MData的验证请求,返回的数据直接就是MData的数据(不记得是什么,请看上篇文章),而且有一个是备用的,所以正常情况下只会触发一个。2. 第二个为生成两个注册表默认项的验证请求,返回的数据是注册码rc2(推荐使用在线rc2加解密http://www.ssleye.com/rc2_cipher.html)加密后hex(密钥为“lmW02kjM4002FAnzwwsA1”)3. 第三个为生成最后一处注册表默认项的验证请求,返回数据和2一模一样。在上篇文章分析透彻之后,这里不费吹灰之力就能知道协议的详细情况。
本帖最后由 pentium450 于 2020-1-7 00:43 编辑
拜读大作,感谢分享,学习了!
跟着楼主的2篇文章,学到了很多东西,十分感谢!过程中发现验证服务器地址稍有更新
感谢分享,学习了! 拜读大作,感谢分享,学习了!666666 学习了,感谢分享 感谢表哥让我们学习的同时还用上了正版 拜读大作,感谢分享,看来是学不到这么高深的知识了 拜读大作,好牛啊!感谢分享!{:lol:} 学习了,谢谢分享方法!!! 对你们几个只有膜拜了。