吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24309|回复: 120
收起左侧

[原创] Finalshell 3.9.2.2 逆向破解

    [复制链接]
Ax王者 发表于 2021-10-3 22:58
本帖最后由 Ax王者 于 2023-1-24 17:19 编辑

前言

去年破解过3.0.10版本,相较现在的版本,混淆加密仍然是Allatori旧版,不知作者是因为调试的需要还是其他的原因仍然保留着源文件名称

但这一个版本的验证系统大改,主要的改动内容是功能性改动(比如离线激活),安全性改动很少,所以花了一点时间来分析它。

反混淆

由于使用的是 Allatori 混淆器,所以直接使用公开反混淆器threadtear对其进行反混淆。

threadtear settings

在最终反混淆的结果发现,只有少数字符串被加密,大部分字符串都是明文。

找到关键类

通过对字符串的搜索,无法找到类似于 “激活” 这样的字眼,目前有两种猜测,一是它的本地化所致,二是有其他对字符串的保护。

但通过命令行运行程序之后发现,它会打印类似于状态指示的一些信息。
命令行

在点击登录或者离线激活时,也会打印这样的状态指示信息。
通过对状态指示信息字符串的搜索,就可以成功找到这样的关键类了。
ControlClient.class

可以发现,这里作者使用了自己的加解密函数对字符串进行加密,所以我们在前面无法搜到相关的重要字符串。

解密字符串

通过对字符串的追踪,最终可以发现是一个基于DES的加解密。
最终对解密方法的实现是这样的:


    /**
     * a method to decrypt final shell encrypted string.
     */
    private static String decrypt(String str) throws NoSuchPaddingException, IllegalBlockSizeException, NoSuchAlgorithmException, InvalidKeySpecException, BadPaddingException, InvalidKeyException {
        if (str == null || str.isEmpty()) {
            return "";
        }

        byte[] rawData = Base64.getDecoder().decode(str);

        byte[] arr = new byte[8];
        System.arraycopy(rawData, 0, arr, 0, arr.length);
        byte[] data = new byte[rawData.length - arr.length];
        System.arraycopy(rawData, arr.length, data, 0, data.length);

        return new String(decryptDES(data, generateRandomKey(arr)), StandardCharsets.UTF_8);
    }

    private static byte[] decryptDES(byte[] data, byte[] key) throws InvalidKeyException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException {
        DESKeySpec desKeySpec       = new DESKeySpec(key);
        SecretKey  secretKey = SecretKeyFactory.getInstance("DES").generateSecret(desKeySpec);
        Cipher cipher = Cipher.getInstance("DES");
        cipher.init(2, secretKey, new SecureRandom());
        return cipher.doFinal(data);
    }

    private static byte[] generateRandomKey(byte[] head) {
        long ks = 3680984568597093857L / (long)(new Random((long)head[5])).nextInt(127);
        Random random = new Random(ks);
        int t = head[0];

        for(int i = 0; i < t; ++i) {
            random.nextLong();
        }

        long n = random.nextLong();
        Random r2 = new Random(n);
        long[]                ld  = new long[]{(long)head[4], r2.nextLong(), (long)head[7], (long)head[3], r2.nextLong(), (long)head[1], random.nextLong(), (long)head[2]};
        ByteArrayOutputStream bos   = new ByteArrayOutputStream();
        DataOutputStream      dos   = new DataOutputStream(bos);
        long[]                var15 = ld;
        int var14 = ld.length;

        for(int var13 = 0; var13 < var14; ++var13) {
            long l = var15[var13];

            try {
                dos.writeLong(l);
            } catch (IOException var18) {
                var18.printStackTrace();
            }
        }

        try {
            dos.close();
        } catch (IOException var17) {
            var17.printStackTrace();
        }

        byte[] keyData = bos.toByteArray();
        keyData = hashMD5(keyData);
        return keyData;
    }

    public static byte[] hashMD5(byte[] data) {
        byte[] res=null;

        try {
            MessageDigest m;
            m = MessageDigest.getInstance("MD5");
            m.update(data, 0, data.length);
            res=m.digest();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return res;
    }

关键接口

通过对字符串的解密,可以初步对流程进行分析。
ControlClient.class (deobfuscated)

可以发现,最终的几个关键的变量都被传入了一个接口实现之中,我们进入这个接口。

SetProI.class

结合前面ControlClient.class的分析,接口的唯一方法的参数基本可以确定。
由此,我们只需要自行构造接口实现的参数之后调用实现即可。

在线激活与离线激活

ControlClient.class 中,可以发现有两个函数十分相似,但第二个函数缺少了几个参数构造行为(HTTP参数),所以基本可以断定是离线激活的实现。

但最终其实都调用了那一个接口的实现,所以我们只需要先分析第一个在线激活,然后将同样的代码复制到第二个函数中即可。

Patch!

bytecodes

直接对实现进行调用,破解完成。
succ

离线激活算法

    public static void generateKey(){
        String proKey = transform(61305 + hardwareId + 8552);
        String pfKey = transform(2356 + hardwareId + 13593);
    }

    public static String transform(String str) throws NoSuchAlgorithmException {
        return Main.hashMD5(str).substring(8, 24);
    }

    public static String hashMD5(String str) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("MD5");
        byte[] hashed = digest.digest(str.getBytes());
        StringBuilder sb = new StringBuilder();
        for (byte b : hashed) {
            int len = b & 0xFF;
            if (len < 16) {
                sb.append("0");
            }
            sb.append(Integer.toHexString(len));
        }
        return sb.toString();
    }

引用

反混淆器 threadtear
反汇编器 recaf
部分字符串解密算法

DL

https://www.aliyundrive.com/s/3eVnJHDGyuz

免费评分

参与人数 34威望 +1 吾爱币 +51 热心值 +31 收起 理由
black_zero + 1 + 1 谢谢@Thanks!
elevo + 1 + 1 我很赞同!
shirh1910112 + 1 + 1 谢谢@Thanks!
qqtt156 + 1 我很赞同!
Abner123 + 1 + 1 谢谢@Thanks!
★殇絮↘_溫渘☆ + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhangsubao + 1 + 1 用心讨论,共获提升!
Nickdlk + 1 谢谢@Thanks!
梦旅意中人 + 1 + 1 我很赞同!
Coocle + 1 谢谢@Thanks!
江南小虫虫 + 1 谢谢@Thanks!
ImrPZ + 1 + 1 我很赞同!
E糖果 + 1 我很赞同!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wshzg + 1 + 1 谢谢@Thanks!
淡定的V先生 + 1 + 1 谢谢@Thanks!
fjzry + 1 + 1 我很赞同!
关关雎鸠、 + 1 + 1 用心讨论,共获提升!
卖梦人 + 1 + 1 谢谢@Thanks!
奈落堇梦 + 2 + 1 用心讨论,共获提升!
wb0226 + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
然并卵zh + 1 + 1 我很赞同!
2205 + 1 + 1 用心讨论,共获提升!
chinawolf2000 + 1 + 1 热心回复!
461735945 + 1 + 1 谢谢@Thanks!
gezhu + 1 + 1 用心讨论,共获提升!
yyb414 + 1 + 1 热心回复!
cc66528 + 1 + 1 我很赞同!
为之奈何? + 1 + 1 我很赞同!
pentest686 + 1 + 1 向大佬膜拜
AirTed + 1 + 1 谢谢@Thanks!
帅瑞瑞 + 1 + 1 我很赞同!
unnamedmemory + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

masterkoko 发表于 2021-10-4 20:39
[Java] 纯文本查看 复制代码
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Scanner;

/**
 * User: TechCity
 * Date: 2021-10-04
 * Description:
 */
public class FinalShell {
    public static void main(String[] args) throws NoSuchAlgorithmException, IOException {
        System.out.print("请输入FinalShell的离线机器码:");
        Scanner reader = new Scanner(System.in);
        String machineCode = reader.nextLine();
        generateKey(machineCode);
    }

    public static void generateKey(String hardwareId) throws NoSuchAlgorithmException {
        String proKey = transform(61305 + hardwareId + 8552);
        String pfKey = transform(2356 + hardwareId + 13593);
        System.out.println("请将此行复制到离线激活中:"+proKey);
        System.out.println(pfKey);
    }

    public static String transform(String str) throws NoSuchAlgorithmException {

        String md5 = hashMD5(str);

        return hashMD5(str).substring(8, 24);
    }

    public static String hashMD5(String str) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("MD5");
        byte[] hashed = digest.digest(str.getBytes());
        StringBuilder sb = new StringBuilder();
        for (byte b : hashed) {
            int len = b & 0xFF;
            if (len < 16) {
                sb.append("0");
            }
            sb.append(Integer.toHexString(len));
        }
        return sb.toString();
    }
}


接楼主的花,献个佛,用java实现了一个完整版。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
huomiam + 1 + 1 谢谢@Thanks!

查看全部评分

qwz160 发表于 2022-1-29 09:23
禁止更新弹窗方法:
修改hosts文件(&#8234;C:\Windows\System32\drivers\etc\hosts),添加下面的东西

#禁止finalshell更新
127.0.0.1 www.youtusoft.com
127.0.0.1 youtusoft.com
127.0.0.1 hostbuf.com
127.0.0.1 www.hostbuf.com
127.0.0.1 dkys.org
127.0.0.1 tcpspeed.com
127.0.0.1 www.wn1998.com
127.0.0.1 wn1998.com
127.0.0.1 pwlt.wn1998.com
127.0.0.1 backup.www.hostbuf.com
那年夏天52 发表于 2021-10-3 23:26
oyfj 发表于 2022-4-11 11:04
是个好文章,但是关键的图片都挂了,初学者无法跟随你的思路走下去,可以修复一下图片吗
masterkoko 发表于 2021-10-12 08:49
Tiok 发表于 2021-10-11 10:13
大佬这个怎么用?

java编译一下直接运行即可。
[Bash shell] 纯文本查看 复制代码
javac FinalShell.java
java FinalShell
rhol 发表于 2021-10-4 10:39
买过高级版,但是现在还是用回bitwise了。finalshell粘贴大段代码时格式会有问题,而且ncurse菜单显示混乱。
溪吱 发表于 2021-10-4 00:01
感谢分享
Mainos 发表于 2021-10-4 02:45
那年夏天52 发表于 2021-10-3 23:26
帖子不错,但是我觉得这个软件不好使

+1,入正版也不好使
wangwanghz 发表于 2021-10-4 05:37
感谢楼主分享,以前用过这个
alivio_israu 发表于 2021-10-4 05:58
看來还是有必要学学编程啊!!
yyb414 发表于 2021-10-4 07:24

感谢分享!
头像被屏蔽
gezhu 发表于 2021-10-4 09:04
提示: 作者被禁止或删除 内容自动屏蔽
skyadmin 发表于 2021-10-4 11:30
现在用别的了 好教程
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 05:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表