首页
社区
课程
招聘
[原创]Axure RP9 认证分析
发表于: 2020-1-7 11:48 30242

[原创]Axure RP9 认证分析

2020-1-7 11:48
30242

新版本出来后,本来想找个可用的“和谐”版本,仍然并没有找到keygen或者Key,只能自己动手了。

但是分析代码的时候,有特征的switch语句,应该是有控制流混淆,先去混淆:

从结果看混淆都成功了,这里可见软件处理的并不强,工具直接处理了!
将输出的文件替换到安装目录后,再dyspy调试:
图片描述

从代码中可以看到语句都正常了,混淆后的变量不可恢复,这个不太影响分析。

对错误结果设置断点后,通过查看“调用堆栈”直接定位到关键处理函数:

从上面的分析可以发现,解密居然用的是AES(对称加密),这样就比较低端了,Keygen是妥妥的。

从上面的过程,基本上把一个解密后的Key的组成做了分析,以一个过期的Key为例:
'licensee' : 'Koshy',
'key' : "wTADPqxn3KChzJxLmUr5jTTitCgsfRkftQQ1yIG9HmK83MYSm7GPxLREGn+Ii6xY",

Demo Key:
Licensee : test
Key : b'1PIJJuSV4jEqGezB9qMKhuiniCU+NeezfRehr7cjTBAzSVUr9HGMyrUxPeuvmN6o'
图片描述

网络验证? 目前没有找到,找到再看看。然后就没有然后了,感觉功能挺强大,但是授权做的太弱了!!!

 

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-1-9 14:50 被nevinhappy编辑 ,原因: 上传附件。
收藏
免费 1
支持
分享
最新回复 (14)
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
2
感谢分享!
2020-1-11 18:40
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
现在新的版本10.0.0.3826,注册机失效
2021-4-30 17:25
0
雪    币: 3279
活跃值: (1997)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这款软件干嘛用滴?
2021-5-1 01:07
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
chixiaojie 这款软件干嘛用滴?
软件,网页前端原型设计软件
2021-5-6 09:40
0
雪    币: 5190
活跃值: (9717)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
6
方向感 现在新的版本10.0.0.3826,注册机失效

再也不嘲笑人家了,新的10版本,使用了SHA256WITHRSA签名,更新了证书格式,还加了网络验证。
注册机是不可能用了!!!

最后于 2021-6-11 08:59 被nevinhappy编辑 ,原因:
2021-6-10 14:27
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
nevinhappy 再也不嘲笑人家了,新的10版本,使用了SHA256签名,更新了证书格式,还加了网络验证。 注册机是不可能用了!!!
应该可以直接暴力,只是壳不会脱掉
2021-6-10 15:46
0
雪    币: 5190
活跃值: (9717)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
8
方向感 应该可以直接暴力,只是壳不会脱掉
能找到的这个可以去流程控制混淆,帮助进行代码分析,但是不能直接执行。 
https://github.com/mobile46/de4dot
我主要是没有啥使用它的时候,之前9的功能也都够用!
壳应该是比较新的.NET Reactor
2021-6-10 19:09
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
nevinhappy 能找到的这个可以去流程控制混淆,帮助进行代码分析,但是不能直接执行。  https://github.com/mobile46/de4dot 我主要是没有啥使用它的时候,之前9的功能也都够用! ...
de4dot搞不定 
2021-6-11 20:01
0
雪    币: 5190
活跃值: (9717)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
10
方向感 de4dot搞不定 [em_1]

可以搞的,附件是我整的结果,版本:10.0.0.3829

不过我碰到的问题是爆破好像没有生效,在Dnspy里好好的,但是直接运行就不对,不熟悉了!谁了解可以搞搞!

现在新的Key逻辑:

前128byte为签名,后面为数据内容,格式为:Key,Len,Content这样,提供一个Keygen,因为Key里有参数是MachineID!


最后于 2021-6-18 17:55 被nevinhappy编辑 ,原因:
上传的附件:
2021-6-18 17:13
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
不会用
2021-6-18 19:58
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的,附件是我整的结果,版本:10.0.0.3829不过我碰到的问题是爆破好像没有生效,在Dnsp ...
大佬,用你的Keygen,Axure10-3845不识别呢
2021-10-15 14:40
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的,附件是我整的结果,版本:10.0.0.3829不过我碰到的问题是爆破好像没有生效,在Dnsp ...
用官方的试用 code ,Keygen也分析失败
2021-10-15 14:42
0
雪    币: 5190
活跃值: (9717)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
14
mb_eeiotilt 用官方的试用 code ,Keygen也分析失败
我上面的代码是个不成熟的结果,可以参考,不能直接用!!!10版本已经在认证上做了不少功能加强,目测没有KEYGEN,需要补丁的
2021-10-15 14:56
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
nevinhappy 我上面的代码是个不成熟的结果,可以参考,不能直接用!!!10版本已经在认证上做了不少功能加强,目测没有KEYGEN,需要补丁的
哦,感谢大佬分享,我自己再研究研究,也期待大佬有空可以搞个补丁
2021-10-15 15:09
0
游客
登录 | 注册 方可回帖
返回
//