|
手机wap端口完全强破梦网各类业务后台终极教程
我们所使用的每一个SP服务它都是由代理商...移动公司或联通公司提供的主体网站,比如移动梦网,联 通星空娱乐网等等。
再者就是各地区的服务器和服务商的业务受理验证系统。所以,它不是那么容易就是破解的。 那有的人肯定会说:你说没那么易那么为什么我们破了那么多了呢? 其实你们常用的那种,在定购页面返回梦网首页再后退提取书签修改的那种方法算不上真正的破 解! 因为那些本来就是属于免费服务,是移动设了TEMTG.xid收费数据的。 我们通过那种方法只不过是将隐藏的免费网址从中分离了出来。 但在那些真正收费的服务你就不行了吧?这些方法早在半年以前就被移动和SP服务商发觉了的,所以有些服 务商便在网址中增设了加密如→ SSteahnbjj=101010442,usjmgbillCALL=Bbd5dm9 5 等数据。 我们的普通手机跟本就提不出来这些隐藏的网址。有人说在某个服务网址中把自己的手机号码改为空号或删除 掉就可以了,其实登陆服务的还是你的号码,系统在你登陆主页时就已经将你的手机号码获取了。 大家一定不知道这个摆在眼前而却被我们乎视了的Sessionid=身份注册数据了吧? 它在你登陆服务网络响应期间通过网络过滤以13次的计算获取取了大家的手机号码。 由于经过了网络过滤所以我们看到的就是一些散乱的数据请求参数.其实这些都是从我们的手机号码分解出来 的,我们只要撑握了它的规律,再结合索引业务代码就可以改变为空号或其它手机号码了。 下面我先向大家讲解如何利用爆力破解,就是我们所说的爆破. 要使用这种方法,首先要掌握好业务的服务性质(单独性多组性质]一般的服务大多属于多组性的服务。 它是由多层验证userkaon数据覆盖的,只要我们顺腾摸瓜,删除所有后位数据.跟改索引码的jsp .就可以将该服务商的所有业务全部破解出来。 举个简单例子:仙剑奇侠传―― http://211.99.197.104:8888/pal/home.jsp?uid=1001&area=0999 我们可以看到它的主体服务是pal,前面就是该服务商的服务器端口与ip地址,我们只要将后面数据删除 ,将home改为索引码index→ http://211.99.197.104:8888/pal/index.jsp 就可以将该服务商的业务全部提出来了。 破解版和前者爆破的有什么区别? 由此例子又可以引起我们深思了,服务端口提出的网址通过网络过滤会发生变化,移动和SP服务商正是利用 这一点来隐藏自己网址和增设收费数据的。 那些服务商一般在某个代理商提供网站里设定的网址和我们进入服务页面时的网址是不一样的→ http://211.99.197.104:8888/pal/index.jsp →进入后提取网址 → http://cmgame.5200.cn/gameportal/wap_portal/packageII.jsp?packageID=1&area=0999 对照一下看看发生了多大的变化. 特别是快快酷网站的服务大多数都是这样的,它们是经过了3到4次过滤后才进入服务页面的,所以使我们无法从 定购页面提取网址来达到破解目的。也就是说在从快快酷首页进入服务页面之间我们可以提出3到4个不同的网址 . 要破解它,那么首先我们应该找出它们之中最主要的---网址中的服务名称.有了这个前提,我是便可以此网址走它个捷径,那么怎么走呢? 我们先了解一下网络的子集压缩规律吧 → PA.XM.TN.CMMW.ZJ.1.3.5.7.9.0.9.8.7.6.5.4.3 .2.1.0 这些都是通过网络为我们手机号注册时的压缩规律,要想使用空号定购业务就必须掌握这条规律 ! 当子集达到9位时就是一个计算单位.一个单位以十次计算,所以通过这种规律就可以从中改取其它数字再结 合jeamp来索引出该利用的空号。 先不说这个!慢慢来!破解的方方法很多.各乎巧妙.值得我们好好研究. 再说说如何利用假门票方法进入服务。 当我们用从定购页面分离出来的网址进入后提示,非法进入时,我们再回来到定购以前的页面,提取网址中的 SessionID和ServiceID和MID等。 我们把分离出来的网址加在它们前面。这时的索引码我们可以用login和loisc和set等.后缀一 定要是jsp和asp这两个,在后面顺便加上bill=default好了,有了这些条件就可 以溜进去了! 但现在的SP商比过去聪明多了,所以实用时间不是很长. 据上次我从各大论坛收集到的破解技巧,以及对数据的改写方法已经引起了多数SP商的注意了! 他们开始通过Sesicc程序来增加了身份,会员,书签的验证能力。他们还利用XICD来作再次验证记 录,也就是说无论你是否经过了定购页面进入服务.它都将你的手机号码以非法进入的身份获取并记录下了时间等 信息,到时候就收你几个了.你也没法告他们,这就是他们的黑的一面! 虽然,他们(移动SP商]的手中已经有了我们通常使用的破解方法,但是,无论他们怎样编程,设密,验证.总的结合起来都会有漏洞的. 这一点是无法填补的! 所以我从各个论坛收集来的破解资料写成了这篇教程。根据他们对这些方法的应付方法,我从中寻找出漏洞使 用JespDisc来克制XICD验证使它失去效果. 通常某些SP商他们会利用移动梦网的服务器来验证我们的手机是否通过了他们的验证。如果没有,系统便会提示 : 请从梦网首页进入,谢谢! 其实这些并不能难倒我们.我们可以利用地方的服务器来替代则可达到破解或后台的权限。 -------- 文章来源:手机网>>夜欢城! 相关的主题文章: 核电站工作原理==九江市人民政府 dz论坛批量删除垃圾用户的方法 X1.5 搬家的问题 - Discuz!-安装使用 - Discuz! 官方站 - Powere 人们在超市里不停询问销售员 discuzX1.5 风格导入问题。 - Discuz!-安装使用 - Dis |
| All times are GMT. The time now is 06:04 AM. |
Powered by vBulletin Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Free Advertising Forums | Free Advertising Message Boards | Post Free Ads Forum