[转]wap破解技术汇总

作者:Matrix 被围观: 2,443 次 发布时间:2011-04-05 分类:兼容并蓄 手持终端 拷贝型 | 一条评论 »

NOTICE:这是一个创建于 2071 天前的主题,其中的信息可能已经有所发展或是发生改变。

wap破解

wap破解技术汇总

第一节破解注意事项

虽然经过破解的资源链接基本全是免费的,但是由于这些链接多数是对梦网里面SP业务的破解,这就存在很多问题,如破解的彻底与否,另外还有适用的时效性问题,有些业务你今天破了明天SP发现了就修补成为收费陷阱,况且所谓破解本来就是很抽象的一个名称,真正意义的破解是不存在的;故尔我们在使用破解业务时一定要谨慎,以下乃偶的一些使用心得请众友指正>>进入破解链接后一定要小心点 击,看到诱人的东东手不要太快点击:

1):进入后带*的标题很具诱惑性,这是广告尽量别点,也有少数SP(如雷霆、空中等)的广告不带*,但只要别点击与你浏览主题不大相关而又很吸引人的菜单一般没事,如果不小心点击到并出现订购页面也别害怕,因为梦网的SP业务都有定购确定选项,这时你只要不去点击 确定。一般是不会被扣费的,这时你只要用手机自带的返回功能(有些手机是C键,有些是后退)返回原来的页面即可,不能返回的可退出浏览重新登陆。另外在使用过程中想返回上级页面时,尽量用手机自带返回功能,少点击页面上的 因为有些SP业务被破后,你在使用中一点击返回上级就会回到它的收费页面去;再者图铃文件时手不要太快,因为有些SP故意将按次收费的提醒设置在下载页面的最下方,所以你在准备要下载文件前,一定要先看看下载页面的最下方有没有 本次下载收费x元的提醒,然后再确定点击下载,这样一般会避免被SP无辜扣费。

3):再说下彩信、短信方面,有些SP的彩、短信业务你一点击不出现订购页面就显示你已定购成功,这个你也别怕别急,因为一般此类业务都有三天(72小时)的免费试用期,你此时查看一下此页面的退订说明,记下此SP的代码,然后下线编辑退订短信,梦网SP业务发00000到SP代码退订;(彩信发:CX0000 短信发00000)发到此SP代码退订;或短信发0000到186201根据提示逐个退订,发00000到186201全部退订;彩信可发00000到186202退订。但如果发了退订短信最后还是被扣了费,你只有给1860打**交涉了,关于**投诉方面本版有人发贴作过详述,但在交涉中一定要讲策略。再者你如果使用了某个破解后有疑问,害怕定制了此项业务,你可点击: +我的梦网。查询或退订。

第二节破解入门;浅释SP的网址结构

要破解我们必须要先熟悉网址结构,从而分析网址,修改成为可以免费使用的部分& 我们随意找个网址方析一:Http://211.138.238.88:8080/ec_wap/downloaad/HEC_Client_G1.jar#我们可以知道这个软件的IP地址是:211.138.238.88,端口是8080,其二级主体是ec_wap。再下级:download是下载的意思,再往下看HEC_Client_G1是这个轮件的编号,jar是格式!好,我们试着分离这个地址,去掉ec_wap/以下的内容,看看得到这个网址http://211.138.238.88:8080/ec_wap进去看看,这是禾信的主页地址!其实这个地址本身意义不大,只是和大家探讨一下熟悉、看懂网址的方法!我们有些资源的取得很大一部分赖于这种思路!希望大家看了后有所启发。为提供更多更好的资源而努力!

第三节浅释破解

新新手进,高手回避 友友们学破解之前先要知道什么是破解.普通的正规网站如新浪空中定购业务下载.图铃是要收费的. 破解后就是免费的. 这是因为经过把网址修改的方法绕过了收费平台.该网站扣不到我们的币币了.这里介绍两种破解包月业务的方法=>>

(1)先进入到要破解的业务中. 乱转悠乱点,没多久出现定购页面-)里面有收费提示,如包月XX币币或每次XX币币。 千万别点击确定.只能点梦网首页手机界面便转到了梦网首页、清除缓存之后 这时按返回键. (有的手机是c键)手机界面又回到了定购页面. 有时也会转到该业务的首页.这时我们按操作增加书签. 我们把这个书签分析一下. 它由两个h t tp://构成. 我们要做的就是把第一个网址全删除. 把剩下的第二个网址设为书签. 嘿嘿嘿这样就能不用包月费用了。此方法能破解梦网50-)业务。

=>>(2)方法. 进入业务后点击一些与直接下载图铃无关的连接. 如分类. 更多. 免费试用等. 进去后别乱点. 只能点网站中的返回上一级或返回主页.别点梦网首页也不要用手机上的返回键. 我们的目的是回到业务的首页. 回到业务的首页把它设为书签. 打开它里面有free.jsp?或free.php?先把php.jsp.uml.aspxbo等后面的一大串英文数字取消. 注意别删了问号不要管php.jsp这些后缀是什么意思. 看余下的网址有没有free.demo等单词. 有就作如下修改. 把free改为index有时改main把demo改为channel。stat改为list。把yk改为hy把修改好的网址存为书签就OK

第四节破解入门实例篇

在破解入门篇里我们学到了返回法和修改书签破解法,为了刚学破解的友友增加对这两种方法的感观认识,特别搜集了几个破解实例供大家参考ac(按次) VS by(包月)demo改为index两个free改为index两个free改为menufree<=VS=>index大家要多多破解 , 增加对破解的认识和经验,虽然有实例讲解,但是自己动手再破一次的效果要好很多 , 一时难以弄懂就做笔记,至于做笔记的好处就不用我多说了吧~ 希望这次培训之后 , 学院友友个个都是破解高手 , 大家要努力哦;

第五节定订离返破解初级篇

“见定离返”意思是看见订购页时,离开再返回。关于返回法破解,我先拿 http://wap.tom.com/bk.jsp?s=23200举个例子。进入之后,随便点击一个栏目,进入订购页后存为书签就得到 http://218.200.242.92/order?action=4&sessionID=……………&SPID=900549&ServiceID=31030100这根书签。我们再直接进入这根书签。然後再按手机返回键,又回到刚才订购页就得到http://218.200.244.92/pullservlet;xid=…………?MISC_U=http://wap.tom.com/lxhd/ring/zxring_main.jsp这根书签!我们只要提取第二个网址http://wap.tom.com/lxhd/ring/zxring_main.jsp?misc_mid=00110000000000其余的删除就可以了,有的业务需加入身份证misc_mid=001100000000000 、spid、serviceid、sessionid(这比较少用)验证。现在看一下返回法破解误区!

第六节初级破解进阶篇;再谈假门票破解法

在破解初级篇里我们学习了假门票破解法,但是有友友没赶上学,还没弄懂, 所以我再讲一下,我们先看这个h ttp: / / 211.136.87.237/reporter/indextry.jsp这网址中的数字是他的IP地址 . reporter是他的服务主体 , indextry是两个英文单词 , index是索引码 , try中文意为尝试 . 一般情况下我们只要删除try就已破解 , 但这个我们删除之后进入提示无法确认身份 , 这时我们就要用到传说中的假门票破解法,在网址后代入MISC_MID来试试http : / / 211.136.87.237/reporter/index.jsp?MISC_MID=00111380013800再进去我们就已把他破解 , 须要注意的是MISC_MID必须是大写,要知道梦网对大小写可是很敏感的,而且前面要加问号 , 后面的数字倒不重要 , 可随便改 , 大家平常多注意观察网址 ,看哪些是大写,哪些是小写 . 其实这个业务还有一种方法可以把他破解 下一节我会讲到他. =>进入下一课!

第七节教您获取自己的MID

这节课专门跟大家说说MID . MID梦网识别码 , 就跟我们 现实生活中的身份证一样 , 一个手机号只有一个MID , 移动公司就是用手机号和识别码来确认我们 定购其业务 ,(先看完全文) . 我们进入这里.随便点击到定购页 , 我们把页面往下拉 , 看到返回继续浏览没 ? 对 ! 就点它 , 小心别点确定哦!:-)返回浏览页面之后我们提取书签得到网址: http://211.136.87.237/reporter/indextry.jsp?MISC_ID=999&MISC_SessionID此处略&MISC _ServiceID=03201392&MISC_AccessMode=2&MISC_MSISDN=你的手机号&MISC_MID=0011......... 在网址中MID后面的14位数字就是你的梦网识别码 这个是一定要记住的 , 有些业务必须是自己真实的MID才能破解 . 我们再回看网址中index(索引码)的后面 的单词try是尝试的意思 , 我们将其删除 , 再利用这个书签就已破解 , 梦网定购页改版多了个返回继续浏览 , 很多业务通过这种途径结合修改书签破解法都可达 到破解的目的 .

第八节初级破解进阶篇(二)

在假门票破解法我们讲到了加MID验证来破解 , 现在说说加ServiceID验证的破解 , 我就拿新浪来当靶子 , 看看这个我是用返回法提取的第二个地址 ,http : / / wap.*.cn/cgi-bin/misc/cm/index_misc我靠 ! 有没有搞错 , 系统屏蔽新浪 , 我修改了N次都不行 , 没办法 , 大家进入转换页之后将wap.*.cn改为wap.si na.com.cn再进 . 晕死 ~ . 我们进入之后提示服务代码错误 , 哦 ! 服务代码(ServiceID) .这时我们加入ServiceID就破解了 , 格式如下http: / / wap.sina@.com.cn/cgi-bin/misc/cm/index_misc?MISC_ServiceID=03202372唉 ! 屏蔽 , 麻烦 ! ! ! 这个网址大家进入后提取书签将@删除再进 , 这个ServiceID代码我们只要刚进入定购页提取书签就可看到 , 通过多次破解 我们发现每个业务用返回法提取的第二个地址都是相同的 , 好, 现在我们只要把要破的业务的ServiceID套入这个地址就达到破解目的 , 以前我们总提示说带*勿点 , 遇购即退 , 现在我们是见*就点 , 遇购即破 , 只有这样我们技术才能提高嘛 ! ! ! 大家可以试试这几个代码先 , 03201087(美炫天下) 03201088(娱乐特区) 03201089(成人卡通) 03201090(美女真色**) 更多的东东自己去破吧 , 玩破解需要注意的是要眼观六路,耳听八方。灵活运用,就拿这种方法来说也不能完全破解新浪的业务滴。

第九节梦网破解之七字诀篇

刚出来没多久的梦网新破解法-----七字诀.此方法最先在心动资源区闪亮登场 , 它的出现也引起了WAP破解界一阵不小的“骚“动 , 今天我就跟大家说说它 . 七字诀 ---- 见定离返斜引进 . 我们先说见定离返 , 也就是返回法 , 我们点击业务到定购页 ,再点击梦网首页离开 , 然后用手机的返回键返回 , 斜就是斜杠“/“. 引是指索引 , 我们将斜杠加在用返回得到的网址第二个网址的索引码前面 ,用这个书签进入就能破解 . 下面我举个实例 ,我们进入这个网址>>>进入之后点情趣卡通收费业务 , 到了定购页我们就运用返回法 , 即点击梦网首页 ,待它跳到首页之后再用手机的返回键 ( 有些是c键 ) 返回提取书签 在最后一个 斜杠处再加一个斜杠 , 格式如下 http://218.200.244.92/PullServlet;xid=此处略MISC_U=http: / /wap.tom.com/wap//manhua_main.jsp 用这个完整的书签进入就能破解 , 注意:上面的四个栏目为广告 , 不可点击 , 下面的进入美女极限自拍才是.tom业务有N种方法可以破解 , 大家要懂得灵活运用 触类旁听 , 死搬硬套只能陷入死胡同 . 还有什么不清楚就发帖问吧~

第十节破解中级篇

我以梦网的棉被业务来做例子吧,这是未破的地址 http://211.136.85.78/chat/demo.php 破解这个我们只要点到定购页再点返回继续浏览,之后提取书签将网址中的demo改为index进入就可破解.有友友会问,为什么要改为index呢?其实这样改后是我们 用返回法得到的地址,以前梦网定购页没有返回继续浏览功能时我们都是用返回法提取的地址加验证来将其破解,现在我们把有些业务返回法提到的地址加到点继续浏览之后得到的 验证参数前面就可以了,最后我们把这个业务简化为这样:http://211.136.85.78/chat/index.php?MISC_MSISDN=1860&MISC_MID=0011000,由于棉被验证很强,1860必须改为自己真实的手机号,MID也必须用真的,有些梦网业务可以用假的.还有种这样的验证 在返回法得到的地址后面加上?MISC_ServiceID=*****&MISC_MID=****.验证中间要有&符号,前面还的有问号,如果手机号和MID假的不行 就用真的,放心,你绕过了移动的收费系统用真的是不会扣钱的,这段时间我发现有些友友发表的破解帖把不需要的验证也留着,说明还对验证并未完全弄懂 ,,呵呵 在这我又要说了,希望大家多发表破解帖,有实例更好,不光能教新来的友友,有什么不正确的大家也好互相帮助,学院的主题就是教学破解,多发表一篇帖子 就是为学院多做一份贡献嘛,相信大家都是非常喜欢学院的,对不?

十一节梦网破解之高级篇;合并书签(梦网索引)破解法

就已魔神传奇来举例吧. 我们从这个未破地址进去.用返回法提的第二个地址 我们无论怎样加验证都提示提取不到我们id.虽然用七字诀可以进入.但那根书签是有时效的.过了时效再进入就会提示请求参误.正确的方法是我们一进入到定购页提取书签获得 SPID=900615和ServiceID=06010250.之后用返回法提取第二个地址219.153.8.10/magics/index.php. 现在我们就可以这样做了http://218.200.244.92/PullServlet?SPID=900615&ServiceID=06010250&MISC _U=http://219.153.8.10/magics//index.php 请注意在索引码index前面是加了一个斜杠.否则进入还是会出定购. 而且用这根书签不会串号.好了.

第十二节独创发掘后台的法门

这个方法比较费时。也很笨。先看看这个http://218.204.253.56/看到什么?TOMCAT5.0的。我们加个wap上去ht://218.204.253.56/wap/一个后台就出来了。而这个IP地址又是可以试出来的,改后面的数字一个个去试。一方面看经验,一方面就要看运气喽。下面这个是联通的HTTP://218.204.253.45/与上面的地址只隔着小小的距离。正所谓十步之内必有漏洞。看到有tomcat系统的就加wap或wasite之类的,一般的很多站点都会有个wap的目录。安全意识差的就会给我们找到了。另外不支持Web浏览的机。就用UC找。也许还有另一个惊喜。看看下面这个(需用UC)http://pub.mohome.comadmin目录可有大把重要的东西哦。有点象在翻自己的电脑目录吧。这是因为我们访问服务器的80端口,而SP又没有设置好权限。破到一个业务我们也可以顺便删删网址,删着删着,后台就出来了。下面发现一个广东小灵通彩铃网站—七彩铃音的地址,需用uc访问:http://gd.118100.cn/xml。另一篇查找sp后门的方法最后≡》顶贴是看贴后的义务———以上的方法可能已经落后了,大家看看就好,系统升级有些地址会上不去!

第十三节串号的一些变量

很多网站在编写时难免会出现漏洞,大到致整站被黑,小到可以随意捣乱。现在移动是彻底不传号了!但是有一些还是可以用的!比如说串号,彩秀的几个网游都可以串号!用cid=,还有cxmissdn=,当然会有其它的!玩了几年,总结梦网业务和WAP上不些串号技巧!一些常用变量有MISC_MID这个常用到!phone、sid、msisdn、mobile、phonenumber、m、有部分网站会使用a、b、c、d这些简单的字母来传递数据。在登陆特殊页面加一个变量就可以实现串号了!落叶城也存在这个漏洞,是当初故意留下来的。也许大家没有发现吧!我说的也就这一点,早期彩信相册可随意串号,也就在主页上加一个变量。其它的要自己找哦!

第十四节利用源码查看器破解

应拥有一超长网址的源码查看器!方法:用UC点业务直到见定购页~存书签同时复制网址,打开源码查看器查看该页面的源码!懂得破解原理且有一定源码知识的人即可破解!这里以采乐家园为例,教你使用这个方法进行破解,希望能举一反三!第一步:先用UC进入采乐家园,点里面的业务直到定购页,提取属性并复制网址!http://portal.3gmax.cn/bus/interfee.jsp?tid=1185966856cid=02gdhmpid=436feeu r l=http3A2F2F219.134.65.303A80802Ffee2Fcallback_dd.jsp3FCPRID3D1185966846540_14249new_436第二步:打开源码查看器,把刚才的网址粘贴进行查看!把整个书签查看是不能起到破解的效果的,因二个网址结构的书签一般是最后的才是我们想要的,所以我把最后的网址输入源码查看器得到以下的源码:Back{onevent type=“onenterforward“}{go href=“http://219.134.65.30:8080/fee/fee.jsp?seqNo=20070801113305074570amp;CPID=436amp;MISC_MID=nullamp;Url=《http3A2F2Flhzt.bcwap.net2Farticle.asp3Fcid3D26muid3D22992326tid3D26aid3D11754326uid3D37706226keyword3D26page3D1amp;Title=C6DAC6DACBC4C7DDamp;leftnum=0》“/}{/onevent}{/card}{/wml利用源码查看器破解点播业务!我在上面的源码中加了《 这部份的网址就是破解需要的网址 ,也即是该站与SP合作的连接 》,把这部份的书签化为正常的网址格式即可破解该业务!灵活地运用源码,可破很多难于破解的业务!其中的奥妙要靠自己的实践及分析!

本文固定链接:http://www.hhtjim.com/wap.html
Matrix
本文章由 Matrix 于2011年04月05日发布在兼容并蓄, 手持终端, 拷贝型分类下,目前没有通告,你可以至底部留下评论。
转载请注明:[转]wap破解技术汇总-HHTjim'S 部落格
关键字:, ,

有1条评论 »

  1. [...]            http://hhtjim.com.nu/wap.html    跳转到了  http://hhtjim.com/wap.html [...]

添加新评论 »

 😛 Sad 忧伤 👿 Smile 笑脸 😳 😀 😯 😮 😕 😎 😆 😡 😈 Roll Eyes 转眼珠 😉 💡 😐 😥 Mr Green 绿脸先生

NOTICE: You should type some Chinese word (like “你好”) in your comment to pass the spam-check, thanks for your patience!