用户
搜索
  • TA的每日心情

    2021-7-15 15:48
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-核心白帽

    知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多

    Rank: 4

    40

    主题

    292

    帖子

    1153

    魔法币
    收听
    0
    粉丝
    84
    注册时间
    2016-4-17

    秦i春秋签约作者

    Vulkey_Chen i春秋-核心白帽 知识面,决定看到的攻击面 秦 i春秋签约作者 楼主
    发表于 2021-10-26 12:32:37 02998
    本帖最后由 Vulkey_Chen 于 2021-10-26 04:39 编辑

    记录一次对Confluence插件的破解

    这是一款基于Confluence开发的水印插件。

    源码获取

    你可以通过Confluence的Marketplace下载到插件,插件是obr格式的,没见过,但经验熟悉的一般都知道这种插件包直接以压缩包格式打开即可(或者你可以用binwalk来看看

    使用压缩包格式打开,发现存在Jar文件,直接把Jar文件拖出来分析/破解。

    分析/破解过程

    使用Luyten这个工具反编译获取代码直接进行分析,由于没写过Confluence插件,所以不知道入口在哪(懒得翻文档),直接找类似于配置文件去看下,找到一个atlassian-plugin.xml文件:

    根据这文件内容的大概意思便知道这就是插件功能实现的地方,接着在反编译的代码中继续跟进即可。

    不过在这里我没有看具体代码,直接全局搜索license、key、valid等关键词寻找关键方法,这里发现hasValidLicense函数被其他地方调用,根据中文意思,也能猜出这是校验程序许可证是否有效的地方:

    所以我们可以直接入手修改这个函数的返回值,可以看见该函数是返回布尔类型的,所以在这里我们可以将函数的返回值修改为:

    return true;

    这样在理论上就可以让所有的许可证都过校验,也就完成了破解的整个步骤。

    但这都只是停留在理论层,我们需要付诸于行动,你可以选择导出源码然后进行修复、修改、打包...但是为了图方便,我打算借助工具jbytemod直接修改字节码的方式进行修改,但是在这里,我不了解Java字节码的语法,为了节约时间,直接以源码对照字节码的方式来现场看一下。

    首先我们要知道return true;的字节码是什么,所以我们可以先直接全局搜索就可以找到代码中已经实现的方法:

    然后再使用jbytemod找到对应的字节码片段即可:

    这时候再多看几处相同的代码你就会发现这段字节码就对应着return true;:

    iconst_1
    ireturn

    所以我们按照这个格式替换掉hasValidLicense函数的字节码即可:

    最后保存到Jar文件,并替换原Jar文件到obr文件中即可(压缩包替换的方式)。

    导入插件

    接着我们需要验证下当前的破解是否成功,首先访问自己的Confluence平台导入修改好插件,其次随便输入一段认证码内容,最后发现输入完成之后即可直接使用该插件的全部功能:

    综上所述,我们幸运的完成了这一次的破解。

    声明

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,凌驭空间(OverSpace)安全团队及文章作者不为此承担任何责任。

    凌驭空间(OverSpace)安全团队拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经凌驭空间(OverSpace)安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

    欢迎关注「凌驭空间·OverSpace」安全团队:OverSpace.Cn
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册