记录一次对Confluence插件的破解

zhaorong · 发表于 WEB前端技术 2021-10-26 17:52:04


	本帖最后由 zhaorong 于 2021-10-26 17:55 编辑记录一次对Confluence插件的破解这是一款基于Confluence开发的水印插件。源码获取你可以通过Confluence的Marketplace下载到插件，插件是obr格式的没见过但经验熟悉的一般都知道这种插件包直接以压缩包格式打开即可（或者你可以用binwalk来看看）使用压缩包格式打开，发现存在Jar文件。直接把Jar文件拖出来分析/破解。分析/破解过程使用Luyten这个工具反编译获取代码直接进行分析，由于没写过Confluence插件所以不知道入口在哪（懒得翻文档）直接找类似于配置文件去看下。找到一个atlassian-plugin.xml文件：根据这文件内容的大概意思便知道这就是插件功能实现的地方，接着在反编译的代码中继续跟进即可。不过在这里我没有看具体代码，直接全局搜索license、key、valid等关键词寻找关键方法这里发现hasValidLicense 函数被其他地方调用，根据中文意思。也能猜出这是校验程序许可证是否有效的地方：所以我们可以直接入手修改这个函数的返回值。可以看见该函数是返回布尔类型的所以在这里我们可以将函数的返回值修改为： return true; 复制代码这样在理论上就可以让所有的许可证都过校验也就完成了破解的整个步骤。但这都只是停留在理论层，我们需要付诸于行动，你可以选择导出源码然后进行修复修改打包...但是为了图方便我打算借助工具jbytemod直接修改字节码的方式进行修改，但是在这里，我不了解Java字节码的语法为了节约时间直接以源码对照字节码的方式来现场看一下。首先我们要知道return true;的字节码是什么所以我们可以先直接全局搜索就可以找到代码中已经实现的方法：然后再使用jbytemod找到对应的字节码片段即可：这时候再多看几处相同的代码你就会发现这段字节码就对应着return true;： iconst_1 ireturn 复制代码所以我们按照这个格式替换掉hasValidLicense函数的字节码即可：最后保存到Jar文件，并替换原Jar文件到obr文件中即可（压缩包替换的方式）。导入插件接着我们需要验证下当前的破解是否成功首先访问自己的Confluence平台导入修改好插件其次随便输入一段认证码内容，最后发现输入完成之后即可直接使用该插件的全部功能：综上所述我们幸运的完成了这一次的破解。

微信扫一扫 分享朋友圈

记录一次对Confluence插件的破解

微信扫一扫分享朋友圈