发信人: tcpip (俺的昵称改了), 信区: cnunix
标 题: Solstice FireWall-1 2.0b 破解 (转载)(转寄)
发信站: 哈工大紫丁香 (Sun Sep 26 16:13:55 1999), 转信
寄信人: NTMD.bbs@bbs.net.tsinghua.edu.cn
发信站: 华南理工大学 BBS木棉站
日 期: Tue Jan 5 21:11:29 1999
发信人: I007 (阿健), 信区: Unix
标 题: Solstice FireWall-1 2.0b 破解 (转载)
发信站: BBS 水木清华站 (Sat Jan 2 17:54:15 1999)
【 以下文字转载自 Hacker 讨论区 】
【 原文由 I007 所发表 】
其实就是CheckPoint的,不过是Sun OEM过来的,我们原来买的是Medium Security
Center的License, 后果不能满足需要了(只能有250个内部主机),找sun,找sun的
代理联系升级成Internet Security Center(或Network Security Center),他们
总是拖来拖去, 还要让我们买新版本的Firewall-1,真是气死了. 没办法,你不仁我也
不义罗..hehe
Firewall-1破解我由bin/fw入手,由于fw putlic <hostid> xxxxxxxx-xxxxxxxx\
-xxxxxxxx <keyword>可安装并检查license合法性, 所以是较佳的突破口,用gdb
跟踪后不难发现以下的调用关系(纵轴为时间,非重要函数略):
main()
|---cmain()
|---main_putlicense()
|---fw_licenses()
|---lic_addr()
|---main_printlicense() 输出到stdout
| |---fwlic_valid()
| |---fwlic_sign()
| |-idcode()
|---fwlic_writefile()
| |---fwlic_cksum()
| |---fwlic_hide()
|---fwlic_putmodule()
|---fw_kern_putlic()
其中由fwlic_valid验证license,idcode会由license三段中的第一段算出后两段
然后fwlic_valid比较算出与所给是否相符.其余的我就不多说了,keyword可在手
册第26页找到, 这里简单地附一个:
Light Security Center stdlight
Medium Security Center stdmedium
Internet Security Center pfm control
Network Security Center pfm control routers
--
~0 (_| . - ' - . _ . - ' - . _ . - ' - . |_) O
|(_~|^~~| |~~^|~_)|
TT/_ T"T 网络连着你我她 T"T _\HH
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
※ 修改:.trueip 于 Sep 26 16:17:38 修改本文.[FROM: dns.mtlab.hit.ed]
--
※ 转寄:.华南网木棉站 bbs.gznet.edu.cn.[FROM: dns.mtlab.hit.ed]
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: trueip.bbs@melon.gzn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.357毫秒