-
-
[原创]Axure RP9 认证分析
-
发表于:
2020-1-7 11:48
30242
-
新版本出来后,本来想找个可用的“和谐”版本,仍然并没有找到keygen或者Key,只能自己动手了。
但是分析代码的时候,有特征的switch语句,应该是有控制流混淆,先去混淆:
从结果看混淆都成功了,这里可见软件处理的并不强,工具直接处理了!
将输出的文件替换到安装目录后,再dyspy调试:
从代码中可以看到语句都正常了,混淆后的变量不可恢复,这个不太影响分析。
对错误结果设置断点后,通过查看“调用堆栈”直接定位到关键处理函数:
从上面的分析可以发现,解密居然用的是AES(对称加密),这样就比较低端了,Keygen是妥妥的。
从上面的过程,基本上把一个解密后的Key的组成做了分析,以一个过期的Key为例:
'licensee' : 'Koshy',
'key' : "wTADPqxn3KChzJxLmUr5jTTitCgsfRkftQQ1yIG9HmK83MYSm7GPxLREGn+Ii6xY",
Demo Key:
Licensee : test
Key : b'1PIJJuSV4jEqGezB9qMKhuiniCU+NeezfRehr7cjTBAzSVUr9HGMyrUxPeuvmN6o'
网络验证? 目前没有找到,找到再看看。然后就没有然后了,感觉功能挺强大,但是授权做的太弱了!!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-1-9 14:50
被nevinhappy编辑
,原因: 上传附件。