Aspose.cells v23.9.0.0 许可证校验分析

查看 77|回复 9
作者:cqc520   
0 前言
缘由
看到首页精华那边有个这个:https://www.52pojie.cn/thread-1839226-1-1.html
点击去,感觉比我想的麻烦了许多,就像自己搞一下试试。

你可能会觉得我这个更麻烦
我这个其实只改动一处,更多是分析license文件结构;
文件结构你可以直接网上抄一份文件过来,改一下时间就行。

一些想说的话
[ol]
  • 本分析仅供学习交流使用,请勿用于非法用途
  • 我也没怎么用过这个,就是国庆无聊,图一乐玩一下
  • 今天16:00创建文件夹,大概到18:30,两个半小时搞定;然后重新复现写文章,一直写到22:30
  • 其它组件word、pdf应该也适用,毕竟同一家的
    [/ol]
    大概思路
    一般许可证的验证都是这样的:
    [ol]
  • 先准备 加密密钥 和 验证密钥
  • 由 数据 和 加密密钥 生成一个签名
  • 把许可证丢给用户
  • 用户的软件会使用 数据 和 验证密钥 验证数据是否被篡改
  • 被篡改就直接停止程序
  • 没篡改就检测许可证是否过期
    [/ol]
    所以,一个比较简单的过检测方法就是:
    [ol]
  • 让签名验证始终通过
  • 许可证有效期改成无限长
    [/ol]
    1 写个Demo看看样子
    设置证书,参考:https://docs.aspose.com/cells/zh/net/licensing/
    下面这个例子创建了一个test工作表,在A1单元格填入了hi字符串。
    license.lic内容是空的


    1-2.png (56.1 KB, 下载次数: 0)
    下载附件
    1/1-2
    2023-10-2 23:28 上传



    1-1.png (14.12 KB, 下载次数: 0)
    下载附件
    1/1-1
    2023-10-2 23:02 上传

    OK,一切都是符合预期的,只是有个试用警告。去掉它,是本文的目的。
    2 License 结构分析
    Note: 其实网上可以找到,但我觉得分析一下有助于理解。
    2.1 文件大致结构
    [ol]

  • 去掉demo中的 // license.SetLicense(file); 的注释,跑一下

  • 出现了报错,是XML相关的;所有,可以判断license内容是xml格式


    1-1.png (52.09 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:04 上传

  • 先随便写,然后跑一下:
      msojocs

  • 新的报错,许可证损坏:
    接下来,轮到dnspy出场了!


    1-2.png (50.53 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    [/ol]
    2.2 找到license解析的地方
    [ol]

  • 把主程序拖进dnspy,启动!
    设置在入口点断点。


    2-1.png (26.76 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 在mian里面的excel编辑部分断个点,用于提醒已经开始编辑excel了。


    2-2.png (17.93 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 出现刚刚的异常,往堆栈上找不到抛出点,只找到一个catch位置,但这不是我们需要的;
    我们需要的是 throw new XxxException(此处是 System.IO.IOException)


    2-3.png (123.46 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 这个简单,在异常设置里面把 System.IO.IOException 打上勾,再跑一下,轻松找到。


    2-4.png (59.43 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 再这个方法的开头下断点,然后debug,看它在干嘛。
    参数内容开头是 3C613E 转成字符串是  看来就是刚刚随便写的许可证内容。
    所以这部分大概就是许可证(license)的解析了。


    2-5.png (47.35 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    [/ol]
    2.3 分析license结构
    [ol]

  • 看代码,此处在比较xml的节点名称,应该在找配置信息;(此处很关键)
    (1)是当前节点名称,在(2)可以看到是b,也就是我们上面瞎写的;
    而(3)表达式的右侧就是目标名称,虽然不好看,但返回值一定是字符串。

    根据我的经验,一般字符串加密会使用 string codeToName(int code) 的方式取得字符串;
    所以,这个方法大概率会重复使用,它会帮助我们判断程序在干什么。
    这个很关键!!!



    3-1.png (42.04 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 进入 \u0003\u0016\u0019\u0010.\u0002(int \u0002) 给返回值下断点,
    \u0003\u0016\u0019\u0010.\u0002(int \u0002, bool \u0003) 里面的也一起下断点。


    3-2.png (32.78 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • debug走下一步,看返回,名称是"Data":

    注意:
    建议给每个加密字符串加书签。



    3-3.png (39.12 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    下一步,是 Signature


    3-4.png (42.45 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 根据调试看到的参数跳转结构补一下结构:
    Q: 为什么有个xml层?
    A: 自己看代码~
      数据
      签名

  • 审查代码,可以看到签名是Base64


    3-5.png (25.07 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    "123456" 转base64 "MTIzNDU2",填进去
      数据
      MTIzNDU2

  • 往下走,看起来Data里面至少还有两个节点:
    SubscriptionExpiry 和 LicenseExpiry
    加到license里面,内容感觉是时间,先写成这样:
      
        2099-01-01 00:00:00
        2099-01-01 00:00:00
      
      MTIzNDU2


    3-6.png (34.39 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传



    3-7.png (30.22 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    [/ol]
    2.4 去除Signature校验
    OK,上面对于license的基本结构已经有了一定认识,接下来对一些验证做处理。
    [ol]

  • 加完之后重新跑,抛出一个异常:


    4-1.png (27.18 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    如果你没有停住,可能需要开启异常设置里面的第一个选项:


    4-2.png (15.46 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 不知道上面在干嘛?
    没事,顺着堆栈往回看变量的值
    突然数据量大了,熟悉的数值65537 (你可以搜索引擎查找”加密 65537“,就能得到信息)
    这个入口的array是什么,逆流向上可以得知是Signature的值,
    也就是说程序在使用RSA对许可证的签名进行校验。
    由于RSA有公钥私钥两份文件,程序只会放一份,另一份在软件开发者手里,我们是伪造不了的;
    所以,校验必然失败,只能在里面校验的时候强行返回成功。


    4-3.png (98.33 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 从上面分析得知,调用的方法必须强行返回true或者false
    我们继续执行,回发现程序进不到284行进行等于0的操作(异常被捕获了)
    因此,必须让此处返回true。
    观察其中堆栈,有一个异常捕获返回false,把它改成true。


    4-4.png (75.38 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

    查看IL代码,需要把 ldc.i4.0 改成 ldc.i4.1


    4-5.png (40.44 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:05 上传

  • 使用VS Code打开Aspose.Cells.dll
    替换十六进制161307DD94 -> 171307DD94 (step1)


    4-6.png (220.77 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

  • 重跑,看效果。阶段性成功。


    4-7.png (28.86 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传



    4-8.png (32.83 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

    [/ol]
    2.5 补全缺失数据
    [ol]

  • 继续执行抛出System.ArgumentNullException
    一样的,在异常设置打勾,重跑;然后找上级。
    呃,没找到。。。


    5-1.png (27.18 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

  • 卡住了,找不到调用源头;
    还记得前面提到的字符串加密方法吗,我们从它的返回值中找找看。
    这可不是靠运气,要观察每个字符串的外部调用方法。
    果然给我找到了,这个Products前面没见过,但是它的调用代码出现了xml处理与一些License字段;
    经过调试查看变量,确定这是缺少的数据。补全后:
      
        2099-01-01 00:00:00
        2099-01-01 00:00:00
        products
        type
        num
      
      MTIzNDU2


    5-2.png (45.1 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传



    5-3.png (41.55 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

  • 重新执行,出现InvalidOperationException,按前面操作一遍,看到具体位置:
    是EditionType错误,调试可以知道取值 'Professional' 或者 'Enterprise';
    我填了 'Enterprise'


    5-4.png (59.93 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

      
        2099-01-01 00:00:00
        2099-01-01 00:00:00
        products
        Enterprise
        num
      
      MTIzNDU2

  • 继续跑,提示product不适用


    5-5.png (27.29 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

  • 跳到Products的代码处Debug,发现products应该还有子项product


    5-6.png (48.09 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

      
        2099-01-01 00:00:00
        2099-01-01 00:00:00
       
          aaa
       
        Enterprise
        num
      
      MTIzNDU2

  • 往下单步调试,可以看到产品名称 "Aspose.Excel"


    5-7.png (23.73 KB, 下载次数: 0)
    下载附件
    2023-10-2 23:06 上传

      
        2099-01-01 00:00:00
        2099-01-01 00:00:00
       
          Aspose.Excel
       
        Enterprise
        num
      
      MTIzNDU2

  • 继续跑,出现 System.FormatException;
    定位到触发点,正确格式是 "yyyyMMdd"


    5-8.png (35.72 KB, 下载次数: 0)
    下载附件
    2/5-8
    2023-10-2 23:06 上传

      
        20990101
        20990101
       
          Aspose.Excel
       
        Enterprise
        num
      
      MTIzNDU2
    3 似乎可以了
    [/ol]
    跑一下程序,没有非预期异常,产生的文件没有水印;
    为什么说”似乎“,因为我没有太多例子测试,不知道有没有什么隐藏的检查。
    我把时间改到今天以前,会出现水印,改到今天之后就没有了。


    1-1.png (16.89 KB, 下载次数: 0)
    下载附件
    3/1-1
    2023-10-2 23:03 上传

    下载次数, 下载附件

  • qqycra   

    楼主又出文章了,赶紧看看
    Lygisxj   

    楼主大牛,赶紧学习起来!
    dplxin   

    楼主试一下word?  完全不一样了
    cqc520
    OP
      


    dplxin 发表于 2023-10-7 15:33
    楼主试一下word?  完全不一样了

    上班了,没空了,有空再试。
    cqc520
    OP
      


    dplxin 发表于 2023-10-7 15:33
    楼主试一下word?  完全不一样了

    我看了一下pdf的,确实离谱,完全不一样。
    dplxin   


    cqc520 发表于 2023-10-13 15:04
    我看了一下pdf的,确实离谱,完全不一样。

    他这个是完全又自己实现了一套虚拟机,太难了。。
    wujieduyao   

    感谢大佬分享,很强!
    1234ssz   

    如果能直接做到密钥生产就好了 不过估计用的非对称加密
    夜泉   


    dplxin 发表于 2023-10-7 15:33
    楼主试一下word?  完全不一样了

    word读取许可证都丢在了虚拟代码里,,,难搞。。。而且暗装多,,,
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部