一直想研究一下HANDSOME主题的验证机制 可是自己都没事买主题 于是从网上下载了一个源码,没破解过的(别从我这白嫖资源)

注意!本文章只用于技术交流!

用过基本都知道HAMDSOME有个验证 没花钱用不了
验证就是HTTP获取服务器资源实现的
PHP加密了 不想破解 本地模拟响应搞自签SSL 我懒得搞

于是玩了玩发现了最简单的破解方法

HAMDSOME前端和后端验证方式不一样

前端

前端很简单--也相当容易被破解,就是读取一下本地的验证数据,也就是数据库的 theme:handsome(这都懒得找吗 sel * from 等等哪个表来着),只要数据库内没有未验证的标记就行
写博文的时候不在家 有时间我会做一个前端破解的SQL Dump

后端

后端没有前端实现的这么容易,主要是浪费时间,倒不是不能实现
第一步,自己自签ihewro的证书
第二步,在HANDSOME后台F12 Network 然后刷新 记得开持续日志
然后HANDSOME的反破解,控制台会挂起,这个时候不要开 防止控制台挂起 不然你的电脑会卡死
找到请求列表 有一个请求访问的文件是 user ,查看响应数据
可以看到响应是 action=1(未授权)
这个时候本地搭建handsome验证服务器,把响应都改成action=0 改host配置请求转发 然后刷新
后端破解掉了前端会自动破解 前端破解掉了后端不会自动破解

Last modification:October 24th, 2020 at 07:57 pm
这对你而言没有什么...但是对我......好像也没有什么(滑稽)