全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 34362|回复: 26

关于SolusVM的破解

  [复制链接]
发表于 2018-2-21 14:01:05 | 显示全部楼层 |阅读模式
solusvm的授权部分在system下面的clean.php里面。
这个文件包括两个函数,一个LicenseDecode,一个LicenseDecodePart。
那么自然,逆向他的算法即可。
因为怕dmca,我就不放解密了~
我放加密233333
  1. <?php
  2.     private $_s_C_OOO_o01 = "ypO%_Y/y0#rY@KFi==@65%swYskCaCTk-52#*StP6HCsrwP!tB";
  3.     private $_s_C_OOO_o02 = "MM=co=_prb+;XyuHkHfNtyWy/y@/FzcofZ9HqjQ9?XxSb96a.d";
  4.     private $_s_C_OOO_o03 = "31m*R*Z!zmnDjdqovF8Wyq1-LZUAFohEKqn652kM.FGykJF7LT";
  5.     private $_s_C_OOO_o04 = "UF*zssdx8E9Q7+tzZ%*Y#j2=/FFZOekUr1BXB6OANpO1-ivAOm";
  6.     private $_s_C_OOO_o05 = 30;
  7.     private $_s_C_OOO_o06 = "+";
  8.     private $_s_C_OOO_o07 = 30;
  9.     private $_s_C_OOO_o08 = "(";
  10.     private $_s_C_OOO_o09 = "=============================== START KEY DATA =================================\n";
  11.     private $_s_C_OOO_o10 = "\n================================ END KEY DATA ==================================";

  12.     public function LicenseEncode($result)
  13.     {
  14.             $resulttraw = serialize($result);
  15.         $resulttraw = base64_encode($resulttraw);
  16.         $md5Hash = md5($resulttraw . $result['checkDate'] . $this->_s_C_OOO_o04);
  17.         $data = $md5Hash.$resulttraw;
  18.         $md5Hash = md5(strrev($data) . $this->_s_C_OOO_o03);
  19.         $data = $md5Hash.strrev($data);
  20.         $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o01);
  21.         $data = strrev($data);
  22.         $data = gzdeflate($data);
  23.         $data = convert_uuencode($data);
  24.         $data = strrev($data);
  25.         $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o02);
  26.         $data = strtoupper($data);
  27.         $data = wordwrap($data, 18, "+", true);
  28.         $data = wordwrap($data, 348, "(", true);
  29.         $data = wordwrap($data, 80, "\n", true);
  30.         $data = $this->_s_C_OOO_o09 . $data;
  31.         $data = $data . $this->_s_C_OOO_o10;
  32.         return $data;
  33.     }

  34.     private function LicenseEncodePart($string, $key)
  35.     {
  36.         $key = sha1($key);
  37.         $strLen = strlen($string);
  38.         $keyLen = strlen($key);
  39.         $i = 0;
  40.         while( $i < $strLen )
  41.         {
  42.             $ordStr = ord(substr($string, $i, 1));
  43.             if( $j == $keyLen )
  44.             {
  45.                 $j = 0;
  46.             }
  47.             $ordKey = ord(substr($key, $j, 1));
  48.             $j++;
  49.             $hash .= strrev(base_convert(dechex($ordStr + $ordKey), 16, 36));
  50.             $i += 1;
  51.         }
  52.         return $hash;
  53.     }
复制代码

授权访问的位置是 /clients/modules/servers/licensing/slbs_verify_license.php
我给一个slbs_verify_license.php的范例:
  1. <?php
  2.         require "cleaned.php";
  3.         if(isset($_POST["nodes"]) && isset($_POST["licensekey"]) && isset($_POST["domain"]) && isset($_POST["ip"]) && isset($_POST["dir"])){                                                      
  4.         $returnarray = array( "hash" => '',
  5.                 "hash2" => '',
  6.                 "status" => 'Active',
  7.                 "productid" => 20,
  8.                 "checkDate" => date("Y-M-D"),
  9.                 "companyname" => "NagakaTech",
  10.                 "email" => "[email protected]",
  11.                 "configoptions" => "Slaves=100|Mini Slaves=100|Micro Slaves=100"
  12.         );
  13.         $data = LicenseEncode($returnarray);
  14.         echo($data);
  15. }else{
  16.         echo("No input");
  17. }
复制代码


使用的版本是1.20.03,只测试了前台网页的license正常~



附注:
solusvm服务器(需要host掉)
http://www.soluslabs.com
licensing1.soluslabs.net
licensing5.soluslabs.net


链接:
https://www.myitmx.com/470.html


https://www.loli.ren/2018/01/27/%E8%AE%B0%E4%B8%80%E6%AC%A1solusvm%E7%9A%84%E7%A0%B4%E8%A7%A3

发表于 2018-2-21 19:53:32 | 显示全部楼层
别啥都破解了 圈内分享分享就行了
搞得小学生都来开IDC 然后你们再骂国人主机商xxoo
发表于 2018-2-21 23:07:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-21 14:30:12 来自手机 | 显示全部楼层
除了这个至少还有3个暗桩在其他文件里。。。
发表于 2018-2-21 14:15:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-21 14:26:40 | 显示全部楼层
记得不是用ioncube进行加密的么?呃。。。
发表于 2018-2-21 14:32:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-21 14:37:44 来自手机 | 显示全部楼层
dream7758521 发表于 2018-2-21 14:32
其实只要知道了验证方法做一个伪站就可以了

没全解肯定不能用的。。比如有暗桩格盘slave呢2333
发表于 2018-2-21 17:57:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2018-2-21 18:56:37 | 显示全部楼层
dream7758521 发表于 2018-2-21 14:32
其实只要知道了验证方法做一个伪站就可以了

验证license的时候估计不会只返回一个success这么简单,很有可能还有一个加密串之类的东西 所以哈哈哈大部分crack就卡在这里了   有兴趣的dalao可以在验证授权的时候抓个包看看是什么数据
橙影 该用户已被删除
发表于 2018-2-21 19:13:31 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-11-21 23:04 , Processed in 0.062147 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表