[原创]Axure RP9 认证分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Axure RP9 认证分析

发表于: 2020-1-7 11:48 30241

[原创]Axure RP9 认证分析

nevinhappy 活跃值

2020-1-7 11:48

30241

新版本出来后，本来想找个可用的“和谐”版本，仍然并没有找到keygen或者Key，只能自己动手了。

但是分析代码的时候，有特征的switch语句，应该是有控制流混淆，先去混淆：

从结果看混淆都成功了，这里可见软件处理的并不强，工具直接处理了！
将输出的文件替换到安装目录后，再dyspy调试：
图片描述

从代码中可以看到语句都正常了，混淆后的变量不可恢复，这个不太影响分析。

对错误结果设置断点后，通过查看“调用堆栈”直接定位到关键处理函数：

从上面的分析可以发现，解密居然用的是AES（对称加密），这样就比较低端了，Keygen是妥妥的。

从上面的过程，基本上把一个解密后的Key的组成做了分析，以一个过期的Key为例：
'licensee' : 'Koshy',
'key' : "wTADPqxn3KChzJxLmUr5jTTitCgsfRkftQQ1yIG9HmK83MYSm7GPxLREGn+Ii6xY",

Demo Key:
Licensee : test
Key : b'1PIJJuSV4jEqGezB9qMKhuiniCU+NeezfRehr7cjTBAzSVUr9HGMyrUxPeuvmN6o'
图片描述

网络验证？目前没有找到，找到再看看。然后就没有然后了，感觉功能挺强大，但是授权做的太弱了！！！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-1-9 14:50 被nevinhappy编辑，原因：上传附件。

收藏・3

免费・1

支持

最新回复 (14)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 2 楼感谢分享！ 2020-1-11 18:40 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 3 楼现在新的版本10.0.0.3826，注册机失效 2021-4-30 17:25 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 4 楼这款软件干嘛用滴？ 2021-5-1 01:07 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 5 楼 chixiaojie 这款软件干嘛用滴？软件，网页前端原型设计软件 2021-5-6 09:40 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 6 楼方向感现在新的版本10.0.0.3826，注册机失效再也不嘲笑人家了，新的10版本，使用了SHA256WITHRSA签名，更新了证书格式，还加了网络验证。注册机是不可能用了！！！最后于 2021-6-11 08:59 被nevinhappy编辑，原因： 2021-6-10 14:27 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 7 楼 nevinhappy 再也不嘲笑人家了，新的10版本，使用了SHA256签名，更新了证书格式，还加了网络验证。注册机是不可能用了！！！应该可以直接暴力，只是壳不会脱掉 2021-6-10 15:46 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 8 楼方向感应该可以直接暴力，只是壳不会脱掉能找到的这个可以去流程控制混淆，帮助进行代码分析，但是不能直接执行。　 https://github.com/mobile46/de4dot 我主要是没有啥使用它的时候，之前9的功能也都够用！壳应该是比较新的.NET Reactor 2021-6-10 19:09 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 9 楼 nevinhappy 能找到的这个可以去流程控制混淆，帮助进行代码分析，但是不能直接执行。　 https://github.com/mobile46/de4dot 我主要是没有啥使用它的时候，之前9的功能也都够用！ ... de4dot搞不定 2021-6-11 20:01 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 10 楼方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829 不过我碰到的问题是爆破好像没有生效，在Dnspy里好好的，但是直接运行就不对，不熟悉了！谁了解可以搞搞！现在新的Key逻辑：前128byte为签名，后面为数据内容，格式为：Key，Len，Content这样，提供一个Keygen，因为Key里有参数是MachineID！最后于 2021-6-18 17:55 被nevinhappy编辑，原因：上传的附件： AxureRP10-deo.7z.001 （8.00MB，18次下载） AxureRP10-deo.7z.002 （6.12MB，20次下载） AxureRP10Demo.7z （110.54kb，22次下载） 2021-6-18 17:13 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 11 楼不会用 2021-6-18 19:58 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 12 楼 nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829不过我碰到的问题是爆破好像没有生效，在Dnsp ... 大佬，用你的Keygen，Axure10-3845不识别呢 2021-10-15 14:40 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 13 楼 nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829不过我碰到的问题是爆破好像没有生效，在Dnsp ... 用官方的试用 code ，Keygen也分析失败 2021-10-15 14:42 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 14 楼 mb_eeiotilt 用官方的试用 code ，Keygen也分析失败我上面的代码是个不成熟的结果，可以参考，不能直接用！！！10版本已经在认证上做了不少功能加强，目测没有KEYGEN，需要补丁的 2021-10-15 14:56 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 15 楼 nevinhappy 我上面的代码是个不成熟的结果，可以参考，不能直接用！！！10版本已经在认证上做了不少功能加强，目测没有KEYGEN，需要补丁的哦，感谢大佬分享，我自己再研究研究，也期待大佬有空可以搞个补丁 2021-10-15 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nevinhappy

发帖

488

回帖

181

RANK

关注

私信

他的文章

[求助] 加密算法 5154
[求助]XXX 5657
[转帖][转帖] Immunity Canvas 7.26 Leaked 5878
[转帖]Cobalt Strike 4.2 Crack 10631
[原创][原创] WVSC的Patch分析 3443

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 2 楼感谢分享！ 2020-1-11 18:40 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 3 楼现在新的版本10.0.0.3826，注册机失效 2021-4-30 17:25 0
chixiaojie 雪币： 3279 活跃值： (1997) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 4 楼这款软件干嘛用滴？ 2021-5-1 01:07 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 5 楼 chixiaojie 这款软件干嘛用滴？软件，网页前端原型设计软件 2021-5-6 09:40 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 6 楼方向感现在新的版本10.0.0.3826，注册机失效再也不嘲笑人家了，新的10版本，使用了SHA256WITHRSA签名，更新了证书格式，还加了网络验证。注册机是不可能用了！！！最后于 2021-6-11 08:59 被nevinhappy编辑，原因： 2021-6-10 14:27 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 7 楼 nevinhappy 再也不嘲笑人家了，新的10版本，使用了SHA256签名，更新了证书格式，还加了网络验证。注册机是不可能用了！！！应该可以直接暴力，只是壳不会脱掉 2021-6-10 15:46 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 8 楼方向感应该可以直接暴力，只是壳不会脱掉能找到的这个可以去流程控制混淆，帮助进行代码分析，但是不能直接执行。　 https://github.com/mobile46/de4dot 我主要是没有啥使用它的时候，之前9的功能也都够用！壳应该是比较新的.NET Reactor 2021-6-10 19:09 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 9 楼 nevinhappy 能找到的这个可以去流程控制混淆，帮助进行代码分析，但是不能直接执行。　 https://github.com/mobile46/de4dot 我主要是没有啥使用它的时候，之前9的功能也都够用！ ... de4dot搞不定 2021-6-11 20:01 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 10 楼方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829 不过我碰到的问题是爆破好像没有生效，在Dnspy里好好的，但是直接运行就不对，不熟悉了！谁了解可以搞搞！现在新的Key逻辑：前128byte为签名，后面为数据内容，格式为：Key，Len，Content这样，提供一个Keygen，因为Key里有参数是MachineID！最后于 2021-6-18 17:55 被nevinhappy编辑，原因：上传的附件： AxureRP10-deo.7z.001 （8.00MB，18次下载） AxureRP10-deo.7z.002 （6.12MB，20次下载） AxureRP10Demo.7z （110.54kb，22次下载） 2021-6-18 17:13 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 11 楼不会用 2021-6-18 19:58 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 12 楼 nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829不过我碰到的问题是爆破好像没有生效，在Dnsp ... 大佬，用你的Keygen，Axure10-3845不识别呢 2021-10-15 14:40 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 13 楼 nevinhappy 方向感 de4dot搞不定 [em_1] 可以搞的，附件是我整的结果，版本：10.0.0.3829不过我碰到的问题是爆破好像没有生效，在Dnsp ... 用官方的试用 code ，Keygen也分析失败 2021-10-15 14:42 0
nevinhappy 雪币： 5190 活跃值： (9717) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 14 楼 mb_eeiotilt 用官方的试用 code ，Keygen也分析失败我上面的代码是个不成熟的结果，可以参考，不能直接用！！！10版本已经在认证上做了不少功能加强，目测没有KEYGEN，需要补丁的 2021-10-15 14:56 0
mb_eeiotilt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_eeiotilt 15 楼 nevinhappy 我上面的代码是个不成熟的结果，可以参考，不能直接用！！！10版本已经在认证上做了不少功能加强，目测没有KEYGEN，需要补丁的哦，感谢大佬分享，我自己再研究研究，也期待大佬有空可以搞个补丁 2021-10-15 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复