軟件不僅僅限于逆向挖掘，還要了解它的功能，盡而尋找它的缺陷，所謂知己知彼百戰(zhàn)不殆。

用兩個案例帶大家了解一下。

案例1：

百度云限速眾所周知，所以網上也有很多突破限速的軟件，SpeedPanX 極速版的付費軟件，速度還不錯，按流量計費。

情景：下載列表下載一個8G文件時，但極速下載流量只剩4G了

注意到了一個奇怪的地方，就是剩余流量這一欄，并不是隨時間流逝而減少的

我原來還剩有4G流量，然后用掉了1G多，現在還剩2.21G

信息安全

當剩余兩個下載文件大小超過2.21G時，下載仍然繼續(xù)。

截止的時候，這2.21G已經讓我下載完了2.43+4.38G的文件！

百度云加速

思路：

1. 猜測流量并不是隨流量使用多少而減少的，而是下載完了一個完整的文件后驗證

2.?只要我不下載完一個完整的文件，流量就不會減少，那么我可以下載無限的數據

于是乎，我讓最后兩個大小為2.4G和4.47G的文件繼續(xù)下載，在99.9%的時候掐停。

根據服務端的邏輯，我沒有下載完一個文件，所以我的流量仍然是2.21G。

漏洞挖掘

然后，同時開啟兩個任務，幾乎是開啟的一瞬間，文件下載完成。

然而下載完成之后服務端才完成校驗，提示流量不足，但是實際已經超額下載完成了。下載的文件也都可以正常使用

軟件漏洞

案例2：

第二個由于是V某某，在這里做打碼處理，僅發(fā)表思路，供大家學習

這個軟件新用戶送了四天會員，后面就需要充錢

巡安似海公眾號

1. 首先嘗試進行卸載刪除，是不是天數就會回到初始化——失敗

2. 接著用虛擬機，用win7進行測試，發(fā)現可以安裝，并且也送四天——成功

網絡安全

接下來利用虛擬機的快照功能，拍攝沒有安裝的鏡像保存

VM虛擬機

當沒有時間了，就可以重新恢復，進行安裝

虛擬機的注冊登錄，本機用剛才注冊的登錄，即可免費刷取體驗時間。