架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 22170|回复: 14

[WinForm] ManagerAuth.dll源码问题,这个是小渣渣管理员写的

[复制链接]
发表于 2018-2-5 09:40:12 | 显示全部楼层 |阅读模式
小渣渣管理员,看了你分享的网络验证,觉得很好,想学习一下。ManagerAuth.dll这个源码能否分享一下。
ManagerAuth.dll这个做了.net   reflector 4.9 混淆,但是还能反编译出来。
不过其中的获取SoftReg.GetHDid(); RSA算法实际上你在你的版块里面公布了。
我就想获取源代码,学些一下。


1.jpg




上一篇:682d7a5cc90aeab75279e71e2464010f这种编码如何实现?
下一篇:区块链国内外交易平台
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-2-5 10:34:47 | 显示全部楼层


这样的方式获取电脑的唯一标识是有问题的,如果,插入了u盘或者移动硬盘,电脑唯一标识会变的,

代码还是存在问题的,之后,我就把获取硬件这段代码去掉了,获取网卡信息也是有问题的!
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-2-5 16:27:20 | 显示全部楼层
chz2008 发表于 2018-2-5 16:21
看了源码以后(实际上反编译也可以获得),直接在url中输入http,返回如下信息:
http://192.168.44.233:909 ...

是的   网站只做了简单的防止注入措施,你可以完善一下





码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2018-2-7 08:31:04 | 显示全部楼层
小渣渣 发表于 2018-2-5 16:27
是的   网站只做了简单的防止注入措施,你可以完善一下

@小渣渣
有一个问题需要请教,就是客户端传过去的是:
http://192.168.44.233:9090/api/User?email=chz&password=e10adc3949ba59abbe56e057f20f883e&device=a6442f9e872da18ce45e5a8fb516d8c8

但是服务端怎么就是这个Get方法来接收呢?而不是服务器端定义的其他函数来处理。
我不太懂httphelper。
请指教。
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-2-5 09:47:13 | 显示全部楼层
稍等   我找一下源码  然后发出来
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2018-2-5 10:39:43 | 显示全部楼层
小渣渣 发表于 2018-2-5 10:34
这样的方式获取电脑的唯一标识是有问题的,如果,插入了u盘或者移动硬盘,电脑唯一标识会变的,

代码还 ...

源码不止这么多的。能不能共享工程文件。方便qq交流么:2793335990

2.jpg

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-2-5 10:40:26 | 显示全部楼层
chz2008 发表于 2018-2-5 10:39
源码不止这么多的。能不能共享工程文件。方便qq交流么:2793335990

我已经在整理源码了  稍后我会发出来
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2018-2-5 10:44:07 | 显示全部楼层
小渣渣 发表于 2018-2-5 10:40
我已经在整理源码了  稍后我会发出来

谢谢大神的分享精神。我建议能不能不要自动生成RSA钥匙对,直接把公钥在代码里定义掉,然后保留私钥。这样安全性更高一点,或者key加一层aes加解密。
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-2-5 13:45:01 | 显示全部楼层
.net/c# 软件授权平台[源码]
http://www.itsvse.com/thread-4491-1-1.html
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2018-2-5 14:40:24 | 显示全部楼层
小渣渣 发表于 2018-2-5 13:45
.net/c# 软件授权平台[源码]
http://www.itsvse.com/thread-4491-1-1.html

感谢版主的分享。
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2018-2-5 16:21:27 | 显示全部楼层

看了源码以后(实际上反编译也可以获得),直接在url中输入http,返回如下信息:
http://192.168.44.233:9090/api/User?email=chz&password=e10adc3949ba59abbe56e057f20f883e&device=a6442f9e872da18ce45e5a8fb516d8c8
我没有继续研究下去,感觉有注入漏洞。

1.jpg
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 23:35

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表