在某些特定的情况下,如果软件采用本地加服务器校验的方式进行注册时候。单纯的本地破解可能很快就是失效,而服务器破解就成了一个可行的方式。例如pycharm系列的软件,但是有的时候认证服务器和资源服务器在同一个机器上,那么如果直接劫持校验服务器,资源也会无法下载,例如某editor。网上的破解脚本很多,基本都是基于文章最后的python代码。
但是这个东西虽然屏蔽掉了破解校验,但是无法下载服务器的模版和脚本。因为所有的资源都被劫持了,于是通过nginx进行重定向就成了一个选择。可以直接参考下面的代码:
代码语言:javascript复制location /***editor {
proxy_pass http://www.***.com/****editor/;
proxy_redirect off ;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}至于如何跳过序列号校验,参考这个代码吧:
代码语言:javascript复制#!/usr/bin/env python
# -*- coding:utf-8 -*-
from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler
HOST = "127.0.0.1"
PORT = 80
class RequestHandler(BaseHTTPRequestHandler):
def do_GET(self):
self.send_response(200)
self.send_header("Content-Type", "text/html")
self.end_headers()
self.wfile.write("valid")
def run_server():
server = HTTPServer((HOST, PORT), RequestHandler)
server.serve_forever()
if __name__ == "__main__":
# redirect www.sweetscape.com to 127.0.0.1 in hosts
run_server()☆文章版权声明☆
* 网站名称:obaby@mars
* 网址:https://h4ck.org.cn/
* 本文标题: 《杂谈nginx 301 重定向在非常规破解中的利用》
* 本文链接:https://h4ck.org.cn/2017/12/杂谈nginx-301-重定向在非常规破解中的利用/
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。
分享文章:
相关文章:
- Django 限制访问频率
- LanView v3.0 Cracked
- IDA Sync Plugin v3.0.1 for IDA Pro 6.x
- 火星黑客研究院 多功能记事本
- Hacking Secret Ciphers with Python
- Python tools for VS2012
- IDA批量模式 Python Script[fix]
- 阿里云蛋疼的pip
- IDA python.plw: can’t load file
- IDA批量模式
