全球主机交流论坛

标题: 关于SolusVM的破解 [打印本页]

作者: Distance。 时间: 2018-2-21 14:01
标题: 关于SolusVM的破解
solusvm的授权部分在system下面的clean.php里面。
这个文件包括两个函数，一个LicenseDecode，一个LicenseDecodePart。
那么自然，逆向他的算法即可。
因为怕dmca，我就不放解密了～
我放加密233333

<?php
private $_s_C_OOO_o01 = "ypO%_Y/y0#rY@KFi==@65%swYskCaCTk-52#*StP6HCsrwP!tB";
private $_s_C_OOO_o02 = "MM=co=_prb+;XyuHkHfNtyWy/y@/FzcofZ9HqjQ9?XxSb96a.d";
private $_s_C_OOO_o03 = "31m*R*Z!zmnDjdqovF8Wyq1-LZUAFohEKqn652kM.FGykJF7LT";
private $_s_C_OOO_o04 = "UF*zssdx8E9Q7+tzZ%*Y#j2=/FFZOekUr1BXB6OANpO1-ivAOm";
private $_s_C_OOO_o05 = 30;
private $_s_C_OOO_o06 = "+";
private $_s_C_OOO_o07 = 30;
private $_s_C_OOO_o08 = "(";
private $_s_C_OOO_o09 = "=============================== START KEY DATA =================================\n";
private $_s_C_OOO_o10 = "\n================================ END KEY DATA ==================================";
public function LicenseEncode($result)
{
$resulttraw = serialize($result);
$resulttraw = base64_encode($resulttraw);
$md5Hash = md5($resulttraw . $result['checkDate'] . $this->_s_C_OOO_o04);
$data = $md5Hash.$resulttraw;
$md5Hash = md5(strrev($data) . $this->_s_C_OOO_o03);
$data = $md5Hash.strrev($data);
$data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o01);
$data = strrev($data);
$data = gzdeflate($data);
$data = convert_uuencode($data);
$data = strrev($data);
$data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o02);
$data = strtoupper($data);
$data = wordwrap($data, 18, "+", true);
$data = wordwrap($data, 348, "(", true);
$data = wordwrap($data, 80, "\n", true);
$data = $this->_s_C_OOO_o09 . $data;
$data = $data . $this->_s_C_OOO_o10;
return $data;
}
private function LicenseEncodePart($string, $key)
{
$key = sha1($key);
$strLen = strlen($string);
$keyLen = strlen($key);
$i = 0;
while( $i < $strLen )
{
$ordStr = ord(substr($string, $i, 1));
if( $j == $keyLen )
{
$j = 0;
}
$ordKey = ord(substr($key, $j, 1));
$j++;
$hash .= strrev(base_convert(dechex($ordStr + $ordKey), 16, 36));
$i += 1;
}
return $hash;
}

复制代码

授权访问的位置是 /clients/modules/servers/licensing/slbs_verify_license.php
我给一个slbs_verify_license.php的范例：

<?php
require "cleaned.php";
if(isset($_POST["nodes"]) && isset($_POST["licensekey"]) && isset($_POST["domain"]) && isset($_POST["ip"]) && isset($_POST["dir"])){
$returnarray = array( "hash" => '',
"hash2" => '',
"status" => 'Active',
"productid" => 20,
"checkDate" => date("Y-M-D"),
"companyname" => "NagakaTech",
"email" => "[email protected]",
"configoptions" => "Slaves=100|Mini Slaves=100|Micro Slaves=100"
);
$data = LicenseEncode($returnarray);
echo($data);
}else{
echo("No input");
}

复制代码

使用的版本是1.20.03，只测试了前台网页的license正常～

附注：
solusvm服务器（需要host掉）
http://www.soluslabs.com
licensing1.soluslabs.net
licensing5.soluslabs.net

链接：
https://www.myitmx.com/470.html

https://www.loli.ren/2018/01/27/%E8%AE%B0%E4%B8%80%E6%AC%A1solusvm%E7%9A%84%E7%A0%B4%E8%A7%A3

作者: dream7758521 时间: 2018-2-21 14:15
提示: 作者被禁止或删除内容自动屏蔽

作者: coxyblog 时间: 2018-2-21 14:26
记得不是用ioncube进行加密的么？呃。。。

作者: 天际行星 时间: 2018-2-21 14:30
除了这个至少还有3个暗桩在其他文件里。。。

作者: dream7758521 时间: 2018-2-21 14:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 天际行星 时间: 2018-2-21 14:37

dream7758521 发表于 2018-2-21 14:32
其实只要知道了验证方法做一个伪站就可以了

没全解肯定不能用的。。比如有暗桩格盘slave呢2333

作者: dream7758521 时间: 2018-2-21 17:57
提示: 作者被禁止或删除内容自动屏蔽

作者: cytvictor 时间: 2018-2-21 18:56

dream7758521 发表于 2018-2-21 14:32
其实只要知道了验证方法做一个伪站就可以了

验证license的时候估计不会只返回一个success这么简单，很有可能还有一个加密串之类的东西所以哈哈哈大部分crack就卡在这里了有兴趣的dalao可以在验证授权的时候抓个包看看是什么数据

作者: 橙影 时间: 2018-2-21 19:13
提示: 作者被禁止或删除内容自动屏蔽

作者: CCAV记者 时间: 2018-2-21 19:53
别啥都破解了圈内分享分享就行了
搞得小学生都来开IDC 然后你们再骂国人主机商xxoo

作者: Distance。 时间: 2018-2-21 20:16

CCAV记者发表于 2018-2-21 19:53
别啥都破解了圈内分享分享就行了
搞得小学生都来开IDC 然后你们再骂国人主机商xxoo ...

大佬说得是

作者: fgpgy 时间: 2018-2-21 22:05
留名备用

作者: Ep_Msn 时间: 2018-2-21 22:09

天际行星发表于 2018-2-21 14:30
除了这个至少还有3个暗桩在其他文件里。。。

大...大佬

作者: abcbit 时间: 2018-2-21 23:05
求个好用的破解啊

作者: Andy1999 时间: 2018-2-21 23:07
提示: 作者被禁止或删除内容自动屏蔽

作者: 天际行星 时间: 2018-2-21 23:28

Andy1999 发表于 2018-2-21 23:07
换个思路，之前有帮人写过。
SolusVM 正版应该是一个宿主 10美金，你就去花钱买一个。
然后破解宿主个数就 ...

是的,这个方法比较靠谱

作者: Zzm317 时间: 2018-2-22 11:30

橙影发表于 2018-2-21 19:13
其实大部分已经对上了
但是好像还少了些什么

少是不少的伪站可用是绝对没问题的 slave这些实际上得写成插件记录不过懒癌晚期所以直接返回100

作者: Zzm317 时间: 2018-2-22 11:31

cytvictor 发表于 2018-2-21 18:56
验证license的时候估计不会只返回一个success这么简单，很有可能还有一个加密串之类的东西所以哈哈哈大 ...

解密掉license文件抓过包做过校验才写的解密啊

作者: Zzm317 时间: 2018-2-22 11:32

dream7758521 发表于 2018-2-21 14:15
让小伙伴找了下,路径和文件不存在

不不不提供的路径是让你做伪站的不是让你找的

作者: dream7758521 时间: 2018-2-22 14:44
提示: 作者被禁止或删除内容自动屏蔽

作者: dream7758521 时间: 2018-2-22 14:46
提示: 作者被禁止或删除内容自动屏蔽

作者: Zzm317 时间: 2018-2-23 22:54

dream7758521 发表于 2018-2-22 14:46
感谢提醒,已经成了

可以可以（然而放出破解的我并不干IDChhhhhh

作者: dream7758521 时间: 2018-2-24 07:05
提示: 作者被禁止或删除内容自动屏蔽

作者: Zzm317 时间: 2018-2-24 11:55

dream7758521 发表于 2018-2-24 07:05
然而我也不做

2333都是凑热闹的

作者: VigoFen 时间: 2018-2-26 22:13
确实OK，马克一下备注

作者: mikj521 时间: 2018-4-17 22:57

dream7758521 发表于 2018-2-24 07:05
然而我也不做

求勾搭

作者: hewenbiao7 时间: 2018-5-18 13:45
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://91ai.net/)

Powered by Discuz! X3.4