漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04482
漏洞标题:分享曾经破解的一个web应用Flex小插件
相关厂商:盘特
漏洞作者: shine
提交时间:2012-02-13 22:04
修复时间:2012-02-13 22:04
公开时间:2012-02-13 22:04
漏洞类型:破解
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
今天在乌云微薄上看到这样一句话:“自由共享曾是这个行业最伟大的精神 现在封闭狭隘已经成为这个行业的最普遍的陋习”
突然想到了自由软件精神(虽然这方面的理论知识我还未去查看过!),同时也想到了自己一年前破解的一个小插件。开始急需这个Flex插件,破解后,由于种种原因又不需要了。今天找了很久才把它翻出来,给大家分享一下,或许有人用得着,免得浪费了!
详细说明:
PanTe Painter在线图像编辑器(官网:www.21441.com), 是一款不错的增进用户交互体验的编辑器工具插件。
当时,向官方咨询收费情况:
1、一个域名授权 RMB 3K
2、提供源代码 RMB 8K
太贵了!用不起啊!只能这样做了!
漏洞证明:
所以尝试去破解它,由于破解方面是我的盲区,更不懂ActionScript语法(幸好跟
Java差不多),没有方向,所以开始弄起来比较吃力。
后来发现,这个软件的授权是根据本地验证,判断该软件是根据浏览器的url地址对比保
留在插件中的某个常量值来进行验证的。
于是,先反编译.swf文件再说,得到源代码后,重构原工程太麻烦了(尝试过),便开始
找那个负责验证的as类文件。
在com\pante\managers这个包下的LicenseManager.as文件就是授权验证as类文件
源代码如下:
仔细查看验证算法是有缺陷的,某些特定的字符串是可以绕过的,在查看两个版本中的验证程序是不一样的,说明该程序员是有这方面的安全意识的。如果使用特殊字符串去构造
url地址,那插件就没什么实用性了。
后来,我发现我太关注代码结构了,忽视了availableURLS这个常量,只要修改这个常量值不就ok了吗!
经过多方寻找软件,最终找了ASV(Action Script Viewer),它能修改swf的常量
值,辛苦了两天终于搞定了,太累了,所以后来再也不敢搞这方面的尝试了!
上图:
那位想靠它挣钱的兄弟别怪我啊!在乌云帮你打个免费广告,或许能卖得更好!
第一次尝试软件破解,所以软件破解方面的大牛们别嘲讽啊!
修复方案:
或许采用远程授权验证更不错!
版权声明:转载请注明来源 shine@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:8 (WooYun评价)