AlgoSec破解license

最新推荐文章于 2023-05-22 17:12:27 发布
置顶 最新推荐文章于 2023-05-22 17:12:27 发布
阅读量2k 收藏 2
点赞数
分类专栏: 安全 文章标签: 破解 algosec license
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mvpboss1004/article/details/71172002
版权

AlgoSec是防火墙规则审计的好工具。但是其license奇贵无比,一个防火墙的license动辄几万人民币。所以如果想试用的话,需要进行破解。

1. 查找关键文件

一开始我也不知道破解的入口在哪里。大胆猜测,在服务器上以关键字license和lic进行查找,发现了以下文件:/usr/share/fa/bin/install_lic_cli。运行一下,结果为:

[root@localhost afa]# /usr/share/fa/bin/install_lic_cli
Error: Please provide license file.
Usage: install_lic_cli -file

看来这个就是安装license的程序,查看一下,发现已经被加密了:

[root@localhost afa]# cat /usr/share/fa/bin/install_lic_cli
#!/usr/bin/perl
use algoenc;
b畞疙}Rb纄J屒忲v甗U慥皳eEu{侮卍慸线yG销I踹r龠睭榝3圲u熓曕龢碥[臙鷔蜹窾兞”敨翡迧bx砍[x潚’f雪in纍 [W瓘〉fb蹃!$襣羒z綅澋.瘱鏦闻B唼遫w齙iik鶤1……

是否加密了我们就无计可施了呢?并不是的,这是一个perl脚本,而perl具有调试功能,从而让我们看到解密后的程序。调试时,n为单步运行,s为步入函数内部,q为退出。
随便写一个文件作为license,单步运行到第52、53行时发现:

[root@localhost afa]# perl -d /usr/share/fa/bin/install_lic_cli -file test.lic
……
main::(/usr/share/fa/bin/install_lic_cli:52):
52: my $fa_server = FwaUtil::which_script(“fa_server”);
DB<1> n
main::(/usr/share/fa/bin/install_lic_cli:53):
53: my $sCMD = “$fa_server -f LICENSE install $lic_path”;

查找了一下,服务器上确实有fa_server这个文件。这还是一个加密了的perl脚本,单步运行一下就发现:

[root@localhost afa]# perl -d /usr/share/fa/bin/fa_server -f LICENSE install test.lic
……
FwaLic::CODE(0xa0dbab8)(/usr/share/fa/perl_lib/FwaLic.pm:78):

查看一下FwaLic.pm,这次没有加密。代码比较多就不贴了,关键有两点:

  • 这一行,校对fa_usage这个文件的MD5:

    %md5sig = ( fa_usage => ‘1ef898e850586874af2d37405b5561b9’,

  • 这几行,说明fa_usage就是用来验证和安装license的:

    # check if defined a license file name (= it was sent)
    # then we will send it to fa_usage with -v to check
    # that given license file name is valid
    if (defined $license_file_name)
    {
    $lic_param = “-v $license_file_name”;
    }

再查看一下,发现fa_usage是一个二进制文件,因此关键在于如何破解该文件。

2. 反编译寻找绕过方式

反编译Linux文件可以用objdump,我们把概要信息和完整的反编译结果都生成出来:

objdump -x /usr/share/fa/bin/fa_usage > fa_usage_info.txt
objdump -D /usr/share/fa/bin/fa_usage > fa_usage.txt

注意fa_usage_info.txt中的SYMBOL TABLE,摘选如下:

80502e9 g F .text 00000177 lic_sign_file_internal
0804fe86 g F .text 000000ce lic_load_file_to_ctx
0804b82d g F .text 000000ff allow_init_license
0804fd0e g F .text 00000178 lic_parse_file_stream
0804dcef g F .text 00000091 lic_print_error
08050460 g F .text 00000029 lic_sign_file
0804ff54 g F .text 00000294 copy_and_sign_file
0804db83 g F .text 00000095 lic_free_ctx
0804d078 g F .text 0000004d lfalic
0804de40 g F .text 000001ae lic_check
0804c48d g F .text 00000564 write_lic_ids
0804f6ca g F .text 0000022a lic_parse_key_value
0804dde4 g F .text 0000005a lic_perror
0804dac0 g F .text 000000c3 lic_alloc_ctx
0804bdf9 g F .text 00000385 check_ids_validity
0804e52a g F .text 0000020d lic_print_ctx
0804dd80 g F .text 00000064 lic_println_error
0804bc42 g F .text 00000119 install_license
0804dfee g F .text 0000011b lic_check_basic
0804f55d g F .text 0000016d parse_license_info
0804dc18 g F .text 000000d7 lic_strerror_r
0804ef16 g F .text 000001bf parse_sign
0805258c g O .bss 00000004 full_license_name
08050489 g F .text 00000029 lic_sign_file_forced
0804bb9f g F .text 000000a3 get_lic_path
0804d0c5 g F .text 000002c6 lfalic_lic
0804c17e g F .text 0000030f read_lic_ids
0804f8f4 g F .text 0000035a lic_parse_line
0804b92c g F .text 00000273 check_license_date
0804993f g F .text 0000039a print_license
0804f28e g F .text 000000c5 parse_issued
0804e109 g F .text 000000ab lic_check_mac_address
080504b2 g F .text 000000cf lic_validate_signature

这里就是fa_usage中的各个子函数及其入口地址,带lic字样的就是和license相关的。我们在fa_usage.txt中查看这些函数的反编译结果,就能找到破解方法。
假如你看过我之前的一篇文章X-Pack破解试用就知道,一般license文件都会带签名,我们只要能绕过验签环节,就能以最小的改动进行破解。于是,lic_validate_signature这个函数吸引了我的注意力。我猜测这个函数就是比对license签名和根据license计算出的签名的函数。根据反编译结果,一个返回值是$0x0,另一个是$0x16。我们不妨假设$0x0表示一致,使其始终返回$0x0。如果猜错了,使其始终返回$0x16即可。

3. 破解

这部分涉及的汇编语句为:

8050562: c7 45 ec 16 00 00 00 movl $0x16,0xffffffec
8050569: eb 11 jmp 805057c
805056b: 83 45 fc 01 addl $0x1,0xfffffffc
805056f: 83 7d fc 01 cmpl $0x1,0xfffffffc
8050573: 7e d5 jle 805054a
8050575: c7 45 ec 00 00 00 00 movl $0x0,0xffffffec
805057c: 8b 45 ec mov 0xffffffec,%eax
805057f: c9 leave
8050580: c3 ret

注意8050562和8050575两行,对应的十六进制值为c7 45 ec 16 00 00 00c7 45 ec 00 00 00 00。我们将fa_usage用十六进制编辑器打开,例如Notepad++的插件HexEditor。然后查找c7 45 ec 16 00 00 00,通过上下文确认无误,将其改为c7 45 ec 00 00 00 00,保存即可。
用破解后的fa_usage替换原文件,用破解后fa_usage的新MD5值替换FwaLic.pm中的旧MD5值。然后再准备一个狂拽酷炫吊炸天的license文件:

LICENSE_VER=7.0
EXP_DATE=15-sep-2017
HOSTID=E505250101F7
ISSUER=root
ISSUED=01-May-2017
LICENSE_INFO1=PerFW;3;mvpboss1004;88888888
LICENSE_INFO2=Core;Optimization;Risk
SIGN=1234567890abcdef

这就是一个licenseID为88888888、可用于3个防火墙、于2017年9月1日到期、授予mvpboss1004的license。注意这里HOSTID要改为服务器的MAC地址,ISSUED不要离当前日期超过5天。

5. 升级注意事项

显然,升级后需要重新破解。除此之外还需要以下操作:

  • 破解完后要重启服务,或直接重启系统;
  • 要重新导入license,其中licenseID和SIGN要改的和原来不一样,ISSUED要改成当天时间
mvpboss1004
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WinLicense破解
12-09
WinLicense破解
Zuken CADSTAR 16 破解过程
Chivalrys的博客
10-07 6696
CADSTAR16 破解过程
firewall rules 分析工具
cnbird's blog
08-23 2337
http://www.cs.brown.edu/~sk/Publications/Papers/Published/nbfdk-margrave-firewall/ Q:Hello, Do we have a tool for analyzing Cisco ASA/PIX and router config files? The client has a 2500 line conf
透过水晶球一瞥下一代SOC
weixin_34163553的博客
11-29 77
今天,51CTO发表一篇译文《SOC 2.0:下一代安全运营中心先睹为快》,英文原文出自DarkReading,题为:SOC 2.0: A Crystal-Ball Glimpse Of The Next-Generation Security Operations Center。该文综合了多个业界厂商、服务商和第三方咨询公司的访谈,其主旨是提出了对于未来SOC技术发展方向的四点看法: 1)未来...
AlgoSec修改天融信取配置命令
mvpboss1004的博客
06-07 2784
1. 问题原因AlgoSec对于天融信支持不是太好,不能解析做防火墙规则分析不说,连仅有的查看变更历史的功能都有问题。原因是,AlgoSec在天融信上取配置的命令是show,会把More...这样的提示符当成配置给取走。于是在变更分析时,会像下面这样: EXM?就因为加了个对象导致某一行从--More--上面移到下面,就多出一处变更?囧…… 而且,天融信也没办法像Juniper那样进行全局设
Cisco Tetration Analytics有效保护业务应用 提供更新部署选项
weixin_34014277的博客
09-01 122
近日思科宣布Cisco Tetration Analytics平台现已实现自动策略执行,帮助企业为业务应用建立安全的环境。同时,这一平台还为Tetration提供了诸多全新部署选项。基于Tetration已有的发现及可见性功能之上,思科更新版Tetration Analytics软件提供了行业首个具有一致性的安全策略执行能力,能够整体部署于所有应用上。借...
总结Themida / Winlicense加壳软件的脱壳方法
sb360doc的专栏
08-26 2523
总结下Themida / Winlicense (TM /  WL) 的脱壳方法。    1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)     2,对于 Ver 1.1.0.0 - 2.1.0.0的
关于一些license 服务器服务的破解思路
最新发布
penghongyi的博客
05-22 2241
那么我们通常的做法是将服务器的os 时间回调到该时间区间,但是license 服务器 很有可能有防破解机制,来侦查你的主机是否有调整时间的动作。于是,我通过将license 软件 打包到docker 镜像里, 在容器启动前,调整宿主机的系统时间,这样容器启动时,就会自动读取宿主机的时间,而隔离了主机是否有调整时间的动作的侦测。当然,前提是 你制作docker 镜像时,提前EXPORT 服务端口,这样license 服务器 启动license服务时,能对外界提供服务(端口)。
WinLicense 3.1.3.0 Crack
控件与插件之大全
10-25 4317
WinLicense 是一个强大的保护系统,专为希望保护其应用程序免受高级逆向工程和软件分区的软件开发人员而设计。程序员不需要任何源代码更改或编程经验即可使用 WinLicense 保护他们的应用程序。
License的攻与防
skwaityou的专栏
12-02 6033
背景: 权限文件(有的叫注册码)是商业软件控制分发的常用方法。如何有效防止软件权限被破解,是软件不可得不考虑的问题。 知己知彼: 软件如何破解、绕过权限验证 破解方式,有大神总结为两种,完全破解、暴力破解。(http://www.baike.com/wiki/软件破解) 前者可以生成正确的权限文件或叫注册码。后者需要修改程序本身,一般通过修改汇编代码进而控制程序的运行流程。
seccrt破解版本, 已经测试
01-06
SecureCRT 8.1,破解版本, 已经测试过了, 先安装再运行patch
注册码快速破解工具
08-22
亲测,真心可以破解!无毒、请放心使用!
License10.2破解文件
03-31
License10.2破解文件,利于ARCGIS安装破解存在问题。
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
js 时事通讯_十二月时事通讯:我们送给您的礼物
cunchi8090的博客
07-22 140
js 时事通讯Subscribe to Expert News 订阅专家新闻 Have a Holly Jolly How-To Guide 拥有Holly Jolly操作方法指南 SysAdmin Gifts SysAdmin礼物 Seamless Cloud Migration 无缝云迁移 Migrating company data to the cloud is n...
测试你防火墙是否安全
weixin_33800593的博客
10-23 182
对于企事业单位网络中的安全管理人员来说,并非部署上防火墙就万事大吉,还需要定期的来测试你的防火墙是否还足够安全,然而对防火墙安全性测试并不是一件容易的事情,尤其在具有多个处理设备处理多个接口的环境中更是繁琐复杂。本文介绍几个工具来帮助完成测试工作,比如规则分析工具、漏洞扫描等。   跟据国内经验丰富的安全专家建议,企事业单位网络安全人员应该要定期对网内的所有防火墙进行一次安...
Themida和Winlicense加壳软件脱壳教程
cheyun2351的博客
08-26 1037
(一)Themida和不用license的Winlicense加壳软件就不说了,直接上脚本脱壳。 (二)先看看不同版本OEP的一些小特征: Temida2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) Temid...
我被Algo套死了......
Odaily_的博客
07-29 372
每个所谓的 Token Economy(代币经济),在没有落地之前,都只是一个金融游戏。文 | 王也 运营 | 盖遥编辑| 卢晓明出品|Odaily星球日报(...
十万的License只取决于一个连接
weixin_30699831的博客
04-14 106
前段时间看到一份代码,小规模、低难度的一个应用,MVC用到极致,业务逻辑却混成一团麻,应该是中了培训班的毒。现在的程序员,大多是没仔细读过《现代操作系统》,没看过编译原理,不知道堆与栈,没怎么用过C、C++,上手就Java、C#,程序一开就内存狂飙,数据库连接随手就建,但这种人算是相当多了,见多了也就习惯了。 前两天看到一篇文章,作者使用的是InterSystems的数据库,这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值