当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04482

漏洞标题:分享曾经破解的一个web应用Flex小插件

相关厂商:盘特

漏洞作者: shine

提交时间:2012-02-13 22:04

修复时间:2012-02-13 22:04

公开时间:2012-02-13 22:04

漏洞类型:破解

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:


今天在乌云微薄上看到这样一句话:“自由共享曾是这个行业最伟大的精神 现在封闭狭隘已经成为这个行业的最普遍的陋习”
突然想到了自由软件精神(虽然这方面的理论知识我还未去查看过!),同时也想到了自己一年前破解的一个小插件。开始急需这个Flex插件,破解后,由于种种原因又不需要了。今天找了很久才把它翻出来,给大家分享一下,或许有人用得着,免得浪费了!

详细说明:

PanTe Painter在线图像编辑器(官网:www.21441.com), 是一款不错的增进用户交互体验的编辑器工具插件。
当时,向官方咨询收费情况:
1、一个域名授权 RMB 3K
2、提供源代码 RMB 8K
太贵了!用不起啊!只能这样做了!

漏洞证明:

所以尝试去破解它,由于破解方面是我的盲区,更不懂ActionScript语法(幸好跟
Java差不多),没有方向,所以开始弄起来比较吃力。
后来发现,这个软件的授权是根据本地验证,判断该软件是根据浏览器的url地址对比保
留在插件中的某个常量值来进行验证的。
于是,先反编译.swf文件再说,得到源代码后,重构原工程太麻烦了(尝试过),便开始
找那个负责验证的as类文件。
在com\pante\managers这个包下的LicenseManager.as文件就是授权验证as类文件
源代码如下:

package com.pante.managers {
import mx.core.*;
import mx.managers.*;
import flash.display.*;
import flash.events.*;
import com.pante.components.*;
public class LicenseManager extends EventDispatcher {
private static var availableURLS:String = "localhost:8080";
private static var fullUrlValidate:Boolean = false;
private static var alertWindows:AlertWindows;
public function LicenseManager(_arg1:IEventDispatcher=null){
super(_arg1);
}
public static function urlValidating(_arg1:String=null):Boolean{
if (_arg1 == null){
_arg1 = availableURLS;
};
var _local2:String = FlexGlobals.topLevelApplication.url.toLowerCase();
_local2 = _local2.toLocaleLowerCase();
_local2 = _local2.replace("http://", "");
_local2 = _local2.replace("file://", "");
if (_local2.indexOf("/") != -1){
_local2 = _local2.substring(0, _local2.indexOf("/"));
if ((((fullUrlValidate == false)) && ((_local2.split(".").length > 2)))){
_local2 = _local2.substring((_local2.indexOf(".") + 1));
};
};
var _local3:Array = _arg1.toLowerCase().split(",");
var _local4:Number = 0;
while (_local4 < _local3.length) {
if (_local3[_local4].toString() == _local2){
return (true);
};
_local4++;
};
return (false);
}
public static function openBadLicenseWindows():void{
if (alertWindows == null){
alertWindows = new AlertWindows();
};
alertWindows.alertLabel.text = "非授权应用,请联系盘特在线图像编辑器官方客服!";
alertWindows.width = 320;
PopUpManager.addPopUp(alertWindows, (FlexGlobals.topLevelApplication as DisplayObject), true);
PopUpManager.centerPopUp(alertWindows);
}
}
}


仔细查看验证算法是有缺陷的,某些特定的字符串是可以绕过的,在查看两个版本中的验证程序是不一样的,说明该程序员是有这方面的安全意识的。如果使用特殊字符串去构造
url地址,那插件就没什么实用性了。
后来,我发现我太关注代码结构了,忽视了availableURLS这个常量,只要修改这个常量值不就ok了吗!
经过多方寻找软件,最终找了ASV(Action Script Viewer),它能修改swf的常量
值,辛苦了两天终于搞定了,太累了,所以后来再也不敢搞这方面的尝试了!
上图:


那位想靠它挣钱的兄弟别怪我啊!在乌云帮你打个免费广告,或许能卖得更好!
第一次尝试软件破解,所以软件破解方面的大牛们别嘲讽啊!

修复方案:

或许采用远程授权验证更不错!

版权声明:转载请注明来源 shine@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)