golink免费加速器的反编译分析
侧边栏壁纸
  • 累计撰写 55,992 篇文章
  • 累计收到 0 条评论

golink免费加速器的反编译分析

James
2020-09-21 / 0 评论 / 79 阅读 / 正在检测是否收录...

因为之前有位mjj说免费的就是最贵的所以我找了个时间看看这个加速器到底有没有后门,不过却偶然发现了个很神奇的东西

因为为了省钱,我也再用golink加速gta,结果一个偶然我退出游戏后忘记关闭加速器,后来我要去Google上查点东西,结果怎么都上不去,因为我用的软路由,电脑上没那些软件,我第一反应应该是节点挂了,结果一波检查下来发现不是节点的问题,然后我顺手ping了一下Google,发现返回的ip是127.1.1.1,

这就神奇了,我在软路由上配了smartdns的应该不存在dns污染的问题,然后继续检查下去我发现是golink劫持了我本机的dns,把很多域名都解析到了127.1.1.1上去,然后我就来兴趣了,他干嘛搞个这样的机制出来,我第一反应是他在本机上开了个那啥的服务用来加速游戏,然后我把golink目录下的一个exe文件gofly放到了ida中进行静态分析,

发现他就是那啥的客户端,然后进一步抓包分析,发现golink会去获取那啥的链接,

不过是加密的外层是一个base64,逆向加密算法就不搞了,不会

golink游戏图标目录下也有浏览器的图标,个人感觉像是个机场大佬成功转型正规游戏加速器


-----------------------------------------------------
网友回复:

劫持谷歌到本地做中间人放过验证码拦截搜索每家都有

只是每家技术水平不同有些技术好的可以让浏览器不受影响只劫持来自游戏进程的dns请求


网友回复:

golink主业是海外回国加速,自然会有浏览器的图标,不信你找个海外的win机器装一下

至于劫持谷歌是为了让游戏里的谷歌验证码能访问但是不能让你访问搜索有啥奇怪的吗




网友回复:

膜拜大佬


网友回复:

瓜子花生已经准备好了

/**

*抛去所谓的敬畏之心,你会重新认知这个世界。

*

*Linkhttps://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd

*/


网友回复:

引用:towser发表于2020-9-1821:07

这也没什么毛病,用55R节省开发成本罢了。


网友回复:

之前看别人英雄联盟的世界赛 导播一下把游戏切出去了 看到右下角有个小飞机的图标而且是开着PAC模式的颜色 tx也用小飞机来着


网友回复:

其实,这家公司大概是没有境外通信许可证的,这个证超级难办


网友回复:

获取节点的信息,这个十分正常的,

图标啥的也没啥问题.

将google.comip映射到本地端口,也十分正常,

走本地代理都是这样设置.




网友回复:

有一说一,就那个流星,给steam加速的时候还能看油管上谷歌呢,秒开但是速度只有几千


网友回复:

这个api是获取套餐,节点,还有个人账号信息,会反编译还看懂这些。另外他们这套方案还有个非常简单的逻辑漏洞,可以无限白套餐,不要问我,说出来可能就被他们封了


网友回复**:

引用:SFA发表于2020-9-1908:37

这个api是获取套餐,节点,还有个人账号信息,会反编译还看懂这些。另外他们这套方案还有个非常简单的逻辑...


网友回复:

golink主业是海外回国加速,自然会有浏览器的图标,不信你找个海外的win机器装一下

至于劫持谷歌是为了让游戏里的谷歌验证码能访问但是不能让你访问搜索有啥奇怪的吗




网友回复:

劫持谷歌到本地做中间人放过验证码拦截搜索每家都有

只是每家技术水平不同有些技术好的可以让浏览器不受影响只劫持来自游戏进程的dns请求


网友回复:

我也用golink 开了加速器谷歌翻译用不了

0