关于SolusVM的破解

Distance。

solusvm的授权部分在system下面的clean.php里面。
这个文件包括两个函数，一个LicenseDecode，一个LicenseDecodePart。
那么自然，逆向他的算法即可。
因为怕dmca，我就不放解密了～
我放加密233333
[ol]

_s_C_OOO_o04);

        $data = $md5Hash.$resulttraw;

        $md5Hash = md5(strrev($data) . $this->_s_C_OOO_o03);

        $data = $md5Hash.strrev($data);

        $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o01);

        $data = strrev($data);

        $data = gzdeflate($data);

        $data = convert_uuencode($data);

        $data = strrev($data);

        $data = $this->LicenseEncodePart($data, $this->_s_C_OOO_o02);

        $data = strtoupper($data);

        $data = wordwrap($data, 18, "+", true);

        $data = wordwrap($data, 348, "(", true);

        $data = wordwrap($data, 80, "\n", true);

        $data = $this->_s_C_OOO_o09 . $data;

        $data = $data . $this->_s_C_OOO_o10;

        return $data;

    }

    private function LicenseEncodePart($string, $key)

    {

        $key = sha1($key);

        $strLen = strlen($string);

        $keyLen = strlen($key);

        $i = 0;

        while( $i 复制代码
授权访问的位置是 /clients/modules/servers/licensing/slbs_verify_license.php
我给一个slbs_verify_license.php的范例：
[ol]

'',

                "hash2" => '',

                "status" => 'Active',

                "productid" => 20,

                "checkDate" => date("Y-M-D"),

                "companyname" => "NagakaTech",

                "email" => "admin@loli.ren",

                "configoptions" => "Slaves=100|Mini Slaves=100|Micro Slaves=100"

        );

        $data = LicenseEncode($returnarray);

        echo($data);

}else{

        echo("No input");

}[/ol]复制代码

使用的版本是1.20.03，只测试了前台网页的license正常～



附注：
solusvm服务器（需要host掉）
http://www.soluslabs.com
licensing1.soluslabs.net
licensing5.soluslabs.net

链接：
https://www.myitmx.com/470.html


https://www.loli.ren/2018/01/27/%E8%AE%B0%E4%B8%80%E6%AC%A1solusvm%E7%9A%84%E7%A0%B4%E8%A7%A3

CCAV记者

别啥都破解了 圈内分享分享就行了
搞得小学生都来开IDC 然后你们再骂国人主机商xxoo

Andy1999

让小伙伴找了下,路径和文件不存在

dream7758521

记得不是用ioncube进行加密的么？呃。。。

coxyblog

除了这个至少还有3个暗桩在其他文件里。。。

天际行星

天际行星 发表于 2018-2-21 14:30

除了这个至少还有3个暗桩在其他文件里。。。
其实只要知道了验证方法做一个伪站就可以了

dream7758521

"

没全解肯定不能用的。。比如有暗桩格盘slave呢2333

天际行星

天际行星 发表于 2018-2-21 14:37

没全解肯定不能用的。。比如有暗桩格盘slave呢2333
你想多了 solusvm不会这样做的

dream7758521

dream7758521 发表于 2018-2-21 14:32

其实只要知道了验证方法做一个伪站就可以了
验证license的时候估计不会只返回一个success这么简单，很有可能还有一个加密串之类的东西 所以哈哈哈大部分crack就卡在这里了   有兴趣的dalao可以在验证授权的时候抓个包看看是什么数据