首页
社区
课程
招聘
[讨论]关于RLM的set文件公钥替换
2023-5-30 15:19 7457

[讨论]关于RLM的set文件公钥替换

2023-5-30 15:19
7457

set文件解密倒是很简单,其中一组公钥的xor计算即可得到对应明文信息,一个简单小软件实现效果如下:


尝试对set文件替换公钥时发现,有一段签名信息和公钥会对比校验。简单跟踪发现使用DSA生成一个ANS.1的签名,然后用类似base64的加密方式将签名转换成字符串。有没有大佬研究过,校验数据是什么(技术太菜,没弄明白)? 测试发现rlmsign -stting 产生的set文件默认是老版本的,通过强制修改rlmsign文件中的版本号,产生的新set文件签名数据校验失败。


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞1
打赏
分享
最新回复 (12)
雪    币: 81
活跃值: (916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雷军 2023-5-30 15:47
2
0
通过set文件替换公钥比RLMPubkey这个软件方便很多,set文件中只有软件厂商的公钥,但软件程序中会保存很多组公钥。当前很多软件软件不提供ISV demon而是set文件,set文件如果有高版本SDK编译倒是可以做到真假一致,但是目前高版本的SDK太难找了。
雪    币: 34
活跃值: (1914)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
helloworda 2023-5-31 12:40
3
0
这个工具方便分享一下不啊
雪    币: 88
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
skip2 2023-5-31 14:25
4
0
这个工具方便分享一下不
雪    币: 7
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersc 2023-5-31 16:17
5
0
这个优秀的工具能分享一下吗?
雪    币: 81
活跃值: (916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雷军 2023-6-1 12:52
6
0
已经弄明白了。想研究的按照这个思绪:参与校验数据是set解密解密出来前面明文组合后生成一个sha1。 但是这个sha1感觉做过处理,在参数完全一致情况下计算的sha1居然不一样。
雪    币: 81
活跃值: (916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雷军 2023-6-2 18:38
7
0

测试下,RLM目前最高能支持版本v1903

雪    币: 3380
活跃值: (3382)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yaoguen 2023-6-2 19:35
8
0
这个工具方便分享一下不
雪    币: 7
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersc 2023-6-27 08:45
9
0
这个工具方便分享一下吗?
雪    币: 81
活跃值: (916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雷军 2023-6-28 14:19
10
0
petersc 这个工具方便分享一下吗?
目前不合适公开分享,有需要解set文件的可以上传set文件
雪    币: 6240
活跃值: (3458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
厉害了我的谁 2023-7-25 11:06
11
0
目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致的高版本 set 文件是可以的。
雪    币: 7
活跃值: (283)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
petersc 2023-7-27 11:50
12
0
搜索了论坛里边的针对网络license管理器的分析。主要是针对rlm和flexlm的,很少看到有针对LMX类的讨论,是大伙平时都没有碰到这个吗?
雪    币: 81
活跃值: (916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雷军 2023-7-28 13:09
13
0
厉害了我的谁 目前能下载到的 SDK 版本和 RLM 最新版本所产生的 set 文件里的信息和格式是一样的, 而且通过 patch rlmsign 也能让其产生高版本 set 文件的签名信息, 所以要制作和厂商一致 ...
可能我patch地方不对,rlmsign生成高版本set文件签名数据始终错误,最后放弃path,摸索出了整个实现算法。确实set格式一直没变化
游客
登录 | 注册 方可回帖
返回