首页
社区
课程
招聘
[讨论]关于RLM的set文件公钥替换
发表于: 2023-5-30 15:19 11793

[讨论]关于RLM的set文件公钥替换

2023-5-30 15:19
11793

set文件解密倒是很简单,其中一组公钥的xor计算即可得到对应明文信息,一个简单小软件实现效果如下:


尝试对set文件替换公钥时发现,有一段签名信息和公钥会对比校验。简单跟踪发现使用DSA生成一个ANS.1的签名,然后用类似base64的加密方式将签名转换成字符串。有没有大佬研究过,校验数据是什么(技术太菜,没弄明白)? 测试发现rlmsign -stting 产生的set文件默认是老版本的,通过强制修改rlmsign文件中的版本号,产生的新set文件签名数据校验失败。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (50)
雪    币: 88
活跃值: (1472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
通过set文件替换公钥比RLMPubkey这个软件方便很多,set文件中只有软件厂商的公钥,但软件程序中会保存很多组公钥。当前很多软件软件不提供ISV demon而是set文件,set文件如果有高版本SDK编译倒是可以做到真假一致,但是目前高版本的SDK太难找了。
2023-5-30 15:47
0
雪    币: 270
活跃值: (2639)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个工具方便分享一下不啊
2023-5-31 12:40
0
雪    币: 88
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
这个工具方便分享一下不
2023-5-31 14:25
0
雪    币: 397
活跃值: (778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个优秀的工具能分享一下吗?
2023-5-31 16:17
0
雪    币: 88
活跃值: (1472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
已经弄明白了。想研究的按照这个思绪:参与校验数据是set解密解密出来前面明文组合后生成一个sha1。 但是这个sha1感觉做过处理,在参数完全一致情况下计算的sha1居然不一样。
2023-6-1 12:52
0
雪    币: 88
活跃值: (1472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7

测试下,RLM目前最高能支持版本v1903

2023-6-2 18:38
0
雪    币: 4605
活跃值: (4527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个工具方便分享一下不
2023-6-2 19:35
0
雪    币: 397
活跃值: (778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这个工具方便分享一下吗?
2023-6-27 08:45
0
雪    币: 88
活跃值: (1472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
petersc 这个工具方便分享一下吗?
目前不合适公开分享,有需要解set文件的可以上传set文件
2023-6-28 14:19
0
雪    币: 6711
活跃值: (4163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致的高版本 set 文件是可以的。
2023-7-25 11:06
0
雪    币: 397
活跃值: (778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
搜索了论坛里边的针对网络license管理器的分析。主要是针对rlm和flexlm的,很少看到有针对LMX类的讨论,是大伙平时都没有碰到这个吗?
2023-7-27 11:50
0
雪    币: 88
活跃值: (1472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
厉害了我的谁 目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ...
可能我patch地方不对,rlmsign生成高版本set文件签名数据始终错误,最后放弃path,摸索出了整个实现算法。确实set格式一直没变化
2023-7-28 13:09
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
有没有详细说一说set格式的?
2024-7-3 15:45
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
厉害了我的谁 目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ...
有没有详细一点的原理或者例子?
2024-7-3 15:47
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16

请帮助解密一下set文件,非常感谢!

上传的附件:
2024-7-29 15:22
0
雪    币: 6711
活跃值: (4163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17

附件密码已私信给你。

上传的附件:
2024-7-29 18:21
0
雪    币: 8911
活跃值: (5136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
18

2024-7-29 19:02
0
雪    币: 161
活跃值: (1524)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
jgs
方便分享吗?
2024-7-29 19:22
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
厉害了我的谁 附件密码已私信给你。
收到,非常感谢!
2024-7-30 09:39
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
jgs
你的程序能解出公钥来,就更好了!
2024-7-30 09:41
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
jgs
已经确定关键函数,只是算法还没有搞清楚,特别是公钥的运算。
非常感谢各位大佬的帮助!
2024-7-30 09:45
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
jgs
想知道是不是第一组公钥参加的运算?算法只是简单的xor吗?
2024-7-30 09:49
0
雪    币: 1641
活跃值: (7329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
厉害了我的谁 附件密码已私信给你。
用来解密set文件的公钥是不是就是厂家的真正的那组公钥?也就是在rlm.exe中的第一组,在守护程序中的第二组?
2024-7-30 10:09
0
雪    币: 6711
活跃值: (4163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25

30 81 DE 02 40 12 1A 80  开头的那个。

最后于 2024-7-30 11:21 被厉害了我的谁编辑 ,原因:
2024-7-30 11:20
0
游客
登录 | 注册 方可回帖
返回
//