记录一次对Confluence插件的破解
这是一款基于Confluence开发的水印插件。
源码获取
你可以通过Confluence的Marketplace下载到插件,插件是obr格式的,没见过,但经验熟悉的一般都知道这种插件包直接以压缩包格式打开即可(或者你可以用binwalk来看看)
使用压缩包格式打开,发现存在Jar文件,直接把Jar文件拖出来分析/破解。
分析/破解过程
使用Luyten这个工具反编译获取代码直接进行分析,由于没写过Confluence插件,所以不知道入口在哪(懒得翻文档),直接找类似于配置文件去看下,找到一个atlassian-plugin.xml文件:
根据这文件内容的大概意思便知道这就是插件功能实现的地方,接着在反编译的代码中继续跟进即可。
不过在这里我没有看具体代码,直接全局搜索license、key、valid等关键词寻找关键方法,这里发现hasValidLicense函数被其他地方调用,根据中文意思,也能猜出这是校验程序许可证是否有效的地方:
所以我们可以直接入手修改这个函数的返回值,可以看见该函数是返回布尔类型的,所以在这里我们可以将函数的返回值修改为:
return true;这样在理论上就可以让所有的许可证都过校验,也就完成了破解的整个步骤。
但这都只是停留在理论层,我们需要付诸于行动,你可以选择导出源码然后进行修复、修改、打包...但是为了图方便,我打算借助工具jbytemod直接修改字节码的方式进行修改,但是在这里,我不了解Java字节码的语法,为了节约时间,直接以源码对照字节码的方式来现场看一下。
首先我们要知道return true;的字节码是什么,所以我们可以先直接全局搜索就可以找到代码中已经实现的方法:
然后再使用jbytemod找到对应的字节码片段即可:
这时候再多看几处相同的代码你就会发现这段字节码就对应着return true;:
iconst_1ireturn
所以我们按照这个格式替换掉hasValidLicense函数的字节码即可:
最后保存到Jar文件,并替换原Jar文件到obr文件中即可(压缩包替换的方式)。
导入插件
接着我们需要验证下当前的破解是否成功,首先访问自己的Confluence平台导入修改好插件,其次随便输入一段认证码内容,最后发现输入完成之后即可直接使用该插件的全部功能:
综上所述,我们幸运的完成了这一次的破解。
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,凌驭空间(OverSpace)安全团队及文章作者不为此承担任何责任。
凌驭空间(OverSpace)安全团队拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经凌驭空间(OverSpace)安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
原文始发于微信公众号(凌驭空间):小试牛刀 | 记录一次对Confluence插件的破解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论