目的:测试下不同行业flexlm加密程度。
需求:需要收集一个正版许可模块(包含第一行的机器码信息),以及vendor保护程序(程序含有一个随机的唯一值信息)。以压缩包加密形式发送。只需要一个许可模块即可。。。
提供:添加后提供一个Port@IP 测试是否能模拟所有需要的模块。
目前测试发现:目前flexlm存在一个漏洞,一部分厂商授权在没有二次检测情况下,客户端程序可以在没有许可情况下也能校验通过许可授权(最新版本也存在该漏洞,JAVA程序测试不存在该漏洞)。暂时不方便公开通信算法(算法其实也很简单,可能也有大佬早研究出来了)。
---
测试玩玩,不用于其它用途。。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
