如何通过自定义DNS解析和SSL证书链插入实现IDE账户模式绕过注册

TashaAwe · 2024-9-3 23:17:20

我看论坛有通过屏蔽注册窗口绕过注册的，这种只是对ide有效，对于插件就没用了。网络上也基本上是key和server方式的，对于账户模式很少介绍。
账户模式和server模式有很多相似之处，返回的都是xml格式数据，区别在于，server模式的server地址是可以自己填的，可以自定义，账户模式不是，这个是内置且固定的，而且只支持https协议。我们如果想自己实现这种方式，至少需要两步，第一改变dns解析，指向我们的服务器；第二就是实现https校验，检验不通过https通信也建立不了。

https://bbs.kanxue.com/thread-251584.htm
这个文档已经分析了思路，dns是通过反射修改缓存实现的，https通过修改"sun/net/www/protocol/https/Handler”实现的。

但是jdk21以后由于模块化的验证强了，再调用反射模块会失败，没有采用，优化后的方式是agent方式修改InetAddress的解析返回结果。

对于修改Handler实现感觉影响较大，又看到一篇新的帖子
https://linux.do/t/topic/116435/36
这个方法可以插入到ssl证书链中，调用流程如下

[AppleScript] 纯文本查看 复制代码

at java.base/java.security.cert.PKIXBuilderParameters.<init>(PKIXBuilderParameters.java)
at java.base/sun.security.provider.certpath.PKIXExtendedParameters.<init>(PKIXExtendedParameters.java:55)
at java.base/sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:218)
at java.base/sun.security.vali

还有更多的精彩内容，作者设置为付费后可见

账号		自动登录	找回密码
密码			立即注册

[Web逆向] 如何通过自定义DNS解析和SSL证书链插入实现IDE账户模式绕过注册

相关帖子