首页
社区
课程
招聘
[分享]RLM新版本公钥替换的方法
发表于: 2022-8-3 14:18 15641

[分享]RLM新版本公钥替换的方法

2022-8-3 14:18
15641

最近手头有个软件需要patch一下,旧版本可以用rlmhelper24解决。但是新版本无法patch,而且提示有multi pubkey。全网搜了一下看是否有解决方案。在另外一家上面找到了一个工具。链接:https://www.52pojie.cn/thread-1243929-1-1.html

 

作者解释了为什么rlmhelper24无法替换密钥的原因。新版本的RLM默认集成了3组公钥,rlmhelper24默认跳过了2组公钥,所以针对新版本无法替换。所以他在补充了第三组公钥,问题得以解决。

 

作者开源了解决方案的代码,见github下载地址 https://github.com/xiaolei0517/RLMPubkey

 

希望能够帮到大家。另外,我顺利解决自己遇到的问题。


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2022-8-3 14:22 被greatzdl编辑 ,原因: 讨论改分享
注:下载本附件需支付 1雪币(note:1 points for downloading this attachment)
上传的附件:
收藏
免费 2
支持
分享
最新回复 (19)
雪    币: 14
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
ISV怎么获取
2022-8-12 16:31
0
雪    币: 311
活跃值: (996)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
zhanyaowu ISV怎么获取
rlmhelper24 会提示
2022-8-12 17:41
1
雪    币: 14
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
嗯,提取到了
2022-8-12 21:26
0
雪    币: 14
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
然后是改那个文件呢
2022-8-12 21:27
0
雪    币: 3
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
直接爆破openssl的DSA_verify也行,同时改一下check_bad_lic跳转
2022-8-12 22:04
2
雪    币: 270
活跃值: (2769)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
xbwpc 直接爆破openssl的DSA_verify也行,同时改一下check_bad_lic跳转
这个是什么原理,改了还需要lic吗
2022-8-15 16:45
0
雪    币: 14
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼主,能否上个视频啊,感谢啦!
2022-9-30 16:33
0
雪    币: 3077
活跃值: (2280)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
要是能分享详细点的说明就好了
2022-11-30 15:23
0
雪    币: 6288
活跃值: (6956)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
helloworda 这个是什么原理,改了还需要lic吗

可以参考网上的thefoundry的FLT7.1v1版,就是采用的该方法

2022-12-10 11:38
1
雪    币: 1918
活跃值: (7624)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
thefoundry有两个公钥,但看破解是没有替换,不知道怎么回事?
2022-12-11 13:16
0
雪    币: 1918
活跃值: (7624)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12

两个公钥

上传的附件:
2022-12-11 13:25
0
雪    币: 6288
活跃值: (6956)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
wandering 两个公钥
爆破法而非替换公钥法
2022-12-11 15:46
1
雪    币: 1918
活跃值: (7624)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
yangmyron 爆破法而非替换公钥法
具体怎么爆破?
2022-12-11 21:04
0
雪    币: 3
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
helloworda 这个是什么原理,改了还需要lic吗
需要,这个方法属于爆破公钥验证,需要按照真license或者找到的feature写出license文件,但其中的sign根据格式随便编一个就行了。
2023-1-15 23:02
1
雪    币: 218
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
生成的签名程序有问题
2023-1-17 23:08
0
雪    币: 1918
活跃值: (7624)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
RLMPubkey的算法不对,混淆思路
2024-2-22 13:13
0
雪    币: 503
活跃值: (4882)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
谢谢分享
2024-3-7 10:22
0
雪    币: 195
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谢谢分享
2024-7-19 11:12
0
雪    币: 218
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
20
爆破的?
2024-12-10 01:59
0
游客
登录 | 注册 方可回帖
返回
//