cy's Blog

好好学习 天天上网

SolusVM伪站授权破解

在LOC上看到了伪授权SolusVM,破天荒的竟然成功了。原作者有些没有解释清楚,这里解释一下,LOC上很多说路径未找到的,这不是解密授权文件,Ioncube只是理论上能解,但我找了很久也没有找到方法思路。这里的思路是建立伪站,通过host,达到伪授权的效果,那个路径就是伪站路径。当然SolusVM也可能留有其它暗桩,不过理论上只要有了伪站授权,就没问题

仅供参考,商用请购买正版产品,SolusVM官网提供一个月的免费授权!

代码转自LOC

<?php
    private $_s_C_OOO_o01 = "ypO%_Y/y0#rY@KFi==@65%swYskCaCTk-52#*StP6HCsrwP!tB";
    private $_s_C_OOO_o02 = "MM=co=_prb+;XyuHkHfNtyWy/y@/FzcofZ9HqjQ9?XxSb96a.d";
    private $_s_C_OOO_o03 = "31m*R*Z!zmnDjdqovF8Wyq1-LZUAFohEKqn652kM.FGykJF7LT";
    private $_s_C_OOO_o04 = "UF*zssdx8E9Q7+tzZ%*Y#j2=/FFZOekUr1BXB6OANpO1-ivAOm";
    private $_s_C_OOO_o05 = 30;
    private $_s_C_OOO_o06 = "+";
    private $_s_C_OOO_o07 = 30;
    private $_s_C_OOO_o08 = "(";
    private $_s_C_OOO_o09 = "=============================== START KEY DATA =================================\n";
    private $_s_C_OOO_o10 = "\n================================ END KEY DATA ==================================";

    public function LicenseEncode($result)
    {
        $resulttraw = serialize($result);
        $resulttraw = base64_encode($resulttraw);
    $md5Hash = md5($resulttraw . $result['checkDate'] . $this->_s_C_OOO_o04);
    $data = $md5Hash.$resulttraw;
    $md5Hash = md5(strrev($data) . $this->_s_C_OOO_o03);
    $data = $md5Hash.strrev($data);
    $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o01);
    $data = strrev($data);
        $data = gzdeflate($data);
        $data = convert_uuencode($data);
    $data = strrev($data);
    $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o02);
    $data = strtoupper($data);
    $data = wordwrap($data, 18, "+", true);
    $data = wordwrap($data, 348, "(", true);
    $data = wordwrap($data, 80, "\n", true);
    $data = $this->_s_C_OOO_o09 . $data;
    $data = $data . $this->_s_C_OOO_o10;
    return $data;
    }

    private function LicenseEncodePart($string, $key)
    {
        $key = sha1($key);
        $strLen = strlen($string);
        $keyLen = strlen($key);
        $i = 0;
        while( $i < $strLen ) 
        {
            $ordStr = ord(substr($string, $i, 1));
        if( $j == $keyLen ) 
            {
                $j = 0;
            }
        $ordKey = ord(substr($key, $j, 1));
            $j++;
            $hash .= strrev(base_convert(dechex($ordStr + $ordKey), 16, 36));
            $i += 1;
        }
        return $hash;
    }

授权位置是/clients/modules/servers/licensing/slbs_verify_license.php

所以我们只要host掉SolusVM的全部授权域名即可

同样来LOC的授权文件范例(单文件有些毛病)

<?php
    require "cleaned.php";
    if(isset($_POST["nodes"]) && isset($_POST["licensekey"]) && isset($_POST["domain"]) && isset($_POST["ip"]) && isset($_POST["dir"])){                              
    $returnarray = array( "hash" => '',
        "hash2" => '',
        "status" => 'Active',
        "productid" => 20,
        "checkDate" => date("Y-M-D"),
        "companyname" => "NagakaTech",
        "email" => "admin@loli.ren",
        "configoptions" => "Slaves=100|Mini Slaves=100|Micro Slaves=100"
    );
    $data = LicenseEncode($returnarray);
    echo($data);
}else{
    echo("No input");
}

也可使用大佬做好的伪站

150.95.9.221 soluslabs.com
150.95.9.221 www.soluslabs.com
150.95.9.221 licensing1.soluslabs.net
150.95.9.221 licensing2.soluslabs.net
150.95.9.221 licensing3.soluslabs.net
150.95.9.221 licensing4.soluslabs.net
150.95.9.221 licensing5.soluslabs.net
150.95.9.221 licensing6.soluslabs.net


  • 评论列表:
  •  asd
     发布于 2018-07-26 14:44:35  回复该评论
  • 找源码那个也解不开么?

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«   2018年12月   »
12
3456789
10111213141516
17181920212223
24252627282930
31
搜索
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言
标签列表
    作者列表
    站点信息
    • 文章总数:420
    • 页面总数:2
    • 分类总数:10
    • 标签总数:0
    • 评论总数:1983
    • 浏览总数:249906

    Powered By Z-BlogPHP 1.5.2 Zero

    Copyright 2008-2017 lcy. Some Rights Reserved.