Jive笔记3----Jive2.1.1 License保护原理分析
2008-04-25 15:54
211 查看
从Jive2.0开始,需要购买License才能够将Jive用于商业应用。
现在简单分析一下Jive2中的License验证的实现。
要访问论坛,必然要用到ForumFactory.getInstance(authorization)。J
ive就是在这个函数中进行了License验证。看看Jive_2_1_1版本中对应的代码:
ForumFactory getInstance(Authorization authorization)
{
...
// Note, the software License expressely forbids
// tampering with this check.
LicenseManager.validateLicense("Jive Forums Basic", "2.0");
//如果验证失败,LicenseManager会抛出一个LicenseException
...
}
所以,如果希望使用破解版本的Jive,我们只要简单的屏蔽掉上面的语句就可以了。可是,看看程序上面注释,如果你是君子,就不该改动这个Source。我当然不愿意随随便便做小人,所以要是能搞一个注册机什么的大批量生产Enterprise级别的Jive License就爽啦。
接下来研究License究竟是什么回事情。
首先从Jivesoftware.com上下载一个试用版本的Jive.License文件。打开一看,一堆数据:
D94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4NCjxsaWNlbnNlP
................
MzEwMjRmY2EzNGRlYTFkOGMwNWFhOGFhMWIxYTk4MDRiZGEyM2E1PC9zaWduYXR1cmU+PC9saWNlbnNlPg0K
看起来是base64加密过的,所以还是看代码先。
ok,研究LicenseManager这个类。可是找遍了Jive2_1_1source,就是没有找到。原来Jivesoftware没有提供Source,只好找到对应的Class反编译。
反编译得到两个类LicenseManager.java和License.java。
通过分析发现,LicenseManager.validateLicense()中调用了函数loadLicense()来加载License文件。
在loadLicense()中找到了下面的代码:
String s1 = StringUtils.decodeBase64(stringbuffer.toString());
License = License.fromXML(s1);
由此确定java.License是经过base64编码的xml文件。同时封装到了License类中
解密的License内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<License>
<LicenseID>3</LicenseID>
<product>Jive Forums Basic</product>
<LicenseType>Evaluation</LicenseType>
<name />
<company />
<version>2.1</version>
<numCopies>1</numCopies>
<url />
<expiresDate>2001/11/01</expiresDate>
<creationDate>2001/10/13</creationDate>
<signature>302d02145a27545abb3c89bbc34a3900476dfd3fd9495047021500831024fca34dea1d8c05aa8aa1b1a9804bda23a5</signature>
</License>
似乎我们只要修改<tag></tag>中的内容就能获得Commercial License了。
真的这么简单?继续看下去。
经过分析LicenseManager.validate(License),发现JiveSoft使用了DSA数字签名算法确保License不被修改。fAINT...
static boolean validate(License License1)
throws Exception
{
//生成公钥
String s = "308201b......d06d854a";
byte abyte0[] = StringUtils.decodeHex(s);
X509EncodedKeySpec x509encodedkeyspec = new X509EncodedKeySpec(abyte0);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
java.security.PublicKey publickey = keyfactory.generatePublic(x509encodedkeyspec);
Signature signature = Signature.getInstance("DSA");
signature.initVerify(publickey);
//更新指纹,也就是License中的所有内容(除了最后的signature)。
signature.update(License1.getFingerprint());
//进行校验,如果内容被改动,则返回false;
return signature.verify(StringUtils.decodeHex(License1.getSignature()));
}
由此可见,JiveSoftware通过DSA算法生成钥匙对,用私钥签署License,生成signagure,随同Jive.License发放。并同时在程序中保存钥匙对中的公钥,利用Java.Security.*中的API进行验证。如果要自己造License,必须得到那个私钥,这一般不大可能实现。
得出结论:搞不定,不过做个小人也不错,Let's Crack it!
注:我对于DSA算法不是十分清楚,有些地方似乎妄下断言了。若有牛人看到,请不吝指正!
现在简单分析一下Jive2中的License验证的实现。
要访问论坛,必然要用到ForumFactory.getInstance(authorization)。J
ive就是在这个函数中进行了License验证。看看Jive_2_1_1版本中对应的代码:
ForumFactory getInstance(Authorization authorization)
{
...
// Note, the software License expressely forbids
// tampering with this check.
LicenseManager.validateLicense("Jive Forums Basic", "2.0");
//如果验证失败,LicenseManager会抛出一个LicenseException
...
}
所以,如果希望使用破解版本的Jive,我们只要简单的屏蔽掉上面的语句就可以了。可是,看看程序上面注释,如果你是君子,就不该改动这个Source。我当然不愿意随随便便做小人,所以要是能搞一个注册机什么的大批量生产Enterprise级别的Jive License就爽啦。
接下来研究License究竟是什么回事情。
首先从Jivesoftware.com上下载一个试用版本的Jive.License文件。打开一看,一堆数据:
D94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4NCjxsaWNlbnNlP
................
MzEwMjRmY2EzNGRlYTFkOGMwNWFhOGFhMWIxYTk4MDRiZGEyM2E1PC9zaWduYXR1cmU+PC9saWNlbnNlPg0K
看起来是base64加密过的,所以还是看代码先。
ok,研究LicenseManager这个类。可是找遍了Jive2_1_1source,就是没有找到。原来Jivesoftware没有提供Source,只好找到对应的Class反编译。
反编译得到两个类LicenseManager.java和License.java。
通过分析发现,LicenseManager.validateLicense()中调用了函数loadLicense()来加载License文件。
在loadLicense()中找到了下面的代码:
String s1 = StringUtils.decodeBase64(stringbuffer.toString());
License = License.fromXML(s1);
由此确定java.License是经过base64编码的xml文件。同时封装到了License类中
解密的License内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<License>
<LicenseID>3</LicenseID>
<product>Jive Forums Basic</product>
<LicenseType>Evaluation</LicenseType>
<name />
<company />
<version>2.1</version>
<numCopies>1</numCopies>
<url />
<expiresDate>2001/11/01</expiresDate>
<creationDate>2001/10/13</creationDate>
<signature>302d02145a27545abb3c89bbc34a3900476dfd3fd9495047021500831024fca34dea1d8c05aa8aa1b1a9804bda23a5</signature>
</License>
似乎我们只要修改<tag></tag>中的内容就能获得Commercial License了。
真的这么简单?继续看下去。
经过分析LicenseManager.validate(License),发现JiveSoft使用了DSA数字签名算法确保License不被修改。fAINT...
static boolean validate(License License1)
throws Exception
{
//生成公钥
String s = "308201b......d06d854a";
byte abyte0[] = StringUtils.decodeHex(s);
X509EncodedKeySpec x509encodedkeyspec = new X509EncodedKeySpec(abyte0);
KeyFactory keyfactory = KeyFactory.getInstance("DSA");
java.security.PublicKey publickey = keyfactory.generatePublic(x509encodedkeyspec);
Signature signature = Signature.getInstance("DSA");
signature.initVerify(publickey);
//更新指纹,也就是License中的所有内容(除了最后的signature)。
signature.update(License1.getFingerprint());
//进行校验,如果内容被改动,则返回false;
return signature.verify(StringUtils.decodeHex(License1.getSignature()));
}
由此可见,JiveSoftware通过DSA算法生成钥匙对,用私钥签署License,生成signagure,随同Jive.License发放。并同时在程序中保存钥匙对中的公钥,利用Java.Security.*中的API进行验证。如果要自己造License,必须得到那个私钥,这一般不大可能实现。
得出结论:搞不定,不过做个小人也不错,Let's Crack it!
注:我对于DSA算法不是十分清楚,有些地方似乎妄下断言了。若有牛人看到,请不吝指正!
相关文章推荐
- Jive笔记3----Jive2.1.1 License保护原理分析
- jive license保护原理
- [笔记] 大型网站技术架构——核心原理与案例分析 [七]
- [笔记] 大型网站技术架构——核心原理与案例分析 [九]
- 大型网站技术架构-核心原理与案例分析-阅读笔记02
- 机器学习算法笔记系列之深入理解主成分分析PCA-原理篇
- Javascript笔记:jQuery源码分析以及从jQuery对象创建的角度理解extend方法的原理
- OpenCV学习笔记(29)KAZE 算法原理与源码分析(三)特征检测与描述
- Lucene原理与代码分析解读笔记
- 《大型网站技术架构核心原理与案例分析》阅读笔记-01
- Java Web笔记 – JSP的语法和相关指令语法原理分析 编译器指令 动作语法 声明指令
- 编译原理学习笔记11——(三个臭皮匠顶上—— 构造预测分析表)——2014_1_27
- 编译原理笔记9 自上而下语法分析-…
- 笔记:TCP协议可靠性数据传输原理分析
- 学习笔记2:《大型网站技术架构 核心原理与案例分析》之 大型网站架构演化
- 大型网站技术架构:核心原理与案例分析阅读笔记一
- 机器学习算法笔记系列之深入理解主成分分析PCA-原理篇
- 逆向工程核心原理学习笔记(十二):分析abex' crackme #1
- 笔记保护模式之386后段寄存器原理
- React学习笔记_react-redux原理分析