β

杂谈nginx 301 重定向在非常规破解中的利用

火星信息安全研究院 58 阅读

在某些特定的情况下,如果软件采用本地加服务器校验的方式进行注册时候。单纯的本地破解可能很快就是失效,而服务器破解就成了一个可行的方式。例如pycharm系列的软件,但是有的时候认证服务器和资源服务器在同一个机器上,那么如果直接劫持校验服务器,资源也会无法下载,例如某editor。网上的破解脚本很多,基本都是基于文章最后的python代码。

但是这个东西虽然屏蔽掉了破解校验,但是无法下载服务器的模版和脚本。因为所有的资源都被劫持了,于是通过nginx进行重定向就成了一个选择。可以直接参考下面的代码:


location /***editor {
proxy_pass http://www.***.com/****editor/;
proxy_redirect off ;

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

至于如何跳过序列号校验,参考这个代码吧:


#!/usr/bin/env python
# -*- coding:utf-8 -*-
from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler
 
HOST = "127.0.0.1"
PORT = 80
 
class RequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header("Content-Type", "text/html")
        self.end_headers()
        self.wfile.write("valid")
 
def run_server():
    server = HTTPServer((HOST, PORT), RequestHandler)
    server.serve_forever()
 
if __name__ == "__main__":
    # redirect www.sweetscape.com to 127.0.0.1 in hosts
    run_server()

原创文章,转载请注明: 转载自 obaby@mars

本文标题: 《杂谈nginx 301 重定向在非常规破解中的利用》

本文链接地址: http://www.h4ck.org.cn/2017/12/%e6%9d%82%e8%b0%88nginx-301-%e9%87%8d%e5%ae%9a%e5%90%91%e5%9c%a8%e9%9d%9e%e5%b8%b8%e8%a7%84%e7%a0%b4%e8%a7%a3%e4%b8%ad%e7%9a%84%e5%88%a9%e7%94%a8/

作者:火星信息安全研究院
Hack-Crack 信息安全 【Mars Information Serurity Institute】
原文地址:杂谈nginx 301 重定向在非常规破解中的利用, 感谢原作者分享。

发表评论