流控截图
破解版一键脚本
执行以下代码
1 |
wget code/qcgzxw.cn/ml/chuanshuo2.sh; bash chuanshuo2.sh |
若提示-bash:wget command not found
执行以下代码
1 |
yum -y install wget |
注:本人只破解,且所有经本人破解的脚本全部免费分享
如有能力请支持正版,担心脚本有后门的请购买正版
有经济条件的还是买正版支持一下作者,毕竟搬砖不易,
他们不仅要解密别人脚本,还要改版权,改后台代码,
改app,各种改。。。也是蛮累的
脚本执行截图
脚本解密详解
1.下载脚本#别执行
1 |
wget http://www.wcnml.cn/lenged7 |
2.分析正版脚本之后发现他只用了shc加密,我们可以用unshc脚本一键解密,也可以用内存中获取解密之后的数据(Core Dump)
unshc脚本下载地址:https://github.com/yanncam/UnSHc
什么是Core dump
Core dump翻译过来就是核心转储,当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump。core dump在应用crash掉之后对问题的诊断是很有帮助的。多数情况下Core dump默认是关闭状态的。
那如何打开Core Dump呢?
方法一:直接执行命令行开启:
通过上面的命令就开启了core dump,同时限制文件大小为7000k,也就是限制单个文件大小为7M左右,一般的脚本没那么大的。
方法二:配置profile文件,打开/etc/profile文件,在里面可以找到
1
|
ulimit -S -c 0 > /dev/null 2>&1
|
将它修改成下面这样就可以了。
1
|
ulimit -S -c unlimited > /dev/null 2>&1
|
当然,对于像我们这样的菜鸟来讲,还是方法一比较实际。
开启了Core Dump,我们就可以进行猥琐的解密工作了。
首先设置下执行脚本并中断,假如你需要解密的二进制脚本文件名为abc
1
|
./abc & ( sleep 0.02 && kill -SIGSEGV $! )
|
执行后该目录会出现一个新文件core_xxxx(xxxx为随机的uid号)
然后把这个文件传到电脑里面(便于新手操作)用文本编辑器打开,编码为utf-8
然后就会发现有一大段乱码的文件,然后删除之后就是完整的脚本了
脚本破解
脚本解密之后我们就能直接对脚本进行编辑,此时的破解应该是很简单的,我就直接把他的判断搞成恒等式,然后就行了,要更高级的破解方式还请另行百度
本文章于2017-04-29结束,以下是04-14破解的最新脚本合集,有需要的拿走
1 |
wget code.qcgzxw.cn/ml/170414pojie.sh && chmod 0777 170414pojie.sh && ./170414pojie.sh |
博主能出一篇详细的解密脚本的教程吗,感激不尽!我也愿意付费学习!
这···
没时间出这方面的教程了
小文你好,我想学破解这些流控脚本。但是百度和google都搜不到,可以指导一下要怎么才能学习破解脚本吗
你要了解脚本原理,深入理解的话,建议你学linux命令和shell脚本
博主,unshc提示Unable to define arc4() call address,请问有什么办法么
百度一下
博主运行脚本后,选择想要破解的脚本,都是说脚本不存在。 比如 cs.sh: No such file or directory 请问怎么回事呢
这是4月份的脚本
可能和谐的差不多了
我以后不会分享破解脚本了不好意思