MyException - 我的异常网
当前位置:我的异常网» 互联网 » ElasticSearch及Kibana的X-pack破译2

ElasticSearch及Kibana的X-pack破译2

www.MyException.Cn  网友分享于:2013-09-19  浏览:0次
ElasticSearch及Kibana的X-pack破解2

声明:本文仅作为学习交流,请勿用于商业用途,否则后果自负。如需使用黄金或白金版X-Pack请购买正版。

 

接上篇 http://fishboy.iteye.com/blog/2391750 ,该文章是采用自己生成RSA的公钥私钥来进行破解的。准备工作与前篇一致,只需要按照以下代码自己生成RSA密钥对,然后计算出签名数据即可

package com.uoquo.xpack.crack;

import java.io.BufferedOutputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.nio.ByteBuffer;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.util.Arrays;
import java.util.Base64;
import java.util.Collections;

import org.elasticsearch.common.bytes.BytesReference;
import org.elasticsearch.common.io.Streams;
import org.elasticsearch.common.xcontent.ToXContent;
import org.elasticsearch.common.xcontent.XContentBuilder;
import org.elasticsearch.common.xcontent.XContentFactory;
import org.elasticsearch.common.xcontent.XContentType;
import org.elasticsearch.license.CryptUtils;
import org.elasticsearch.license.License;
import org.elasticsearch.license.LicenseVerifier;

public class Crack {
    private static String KEY_FILE_PATH = ""; // 存放key的目录,为空时表示存放到编译的根目录下
    private static String path = "";// 运行时的绝对路径
    static {
        path = Crack.class.getResource("/").toString();
        path = path.replaceFirst("file:/", "") + KEY_FILE_PATH;
    }

    /**
     * 生成RSA密钥对
     */
    public static void generateKey() {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = null;
        try {
            keyPairGen = KeyPairGenerator.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();
        }
        // 初始化密钥对生成器,密钥大小为96-1024位
        keyPairGen.initialize(2048, new SecureRandom());
        // 生成密钥对
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 保存私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        byte[] prvData = CryptUtils.writeEncryptedPrivateKey(privateKey);
        save2File(prvData, "private.key");
        // 保存公钥
        RSAPublicKey  publicKey  = (RSAPublicKey)  keyPair.getPublic();
        byte[] pubData = CryptUtils.writeEncryptedPublicKey(publicKey);
        save2File(pubData, "public.key");
    }
    
    /**
     * 保存密钥到文件 
     */
    private static void save2File(byte[] data, String fileName) {
        try {
            FileOutputStream   fos = new FileOutputStream(path +"/"+ fileName);
            BufferedOutputStream oos = new BufferedOutputStream(fos);
            oos.write(data); // 写入文件
            oos.close();
            fos.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    /**
     * 获取文件内容
     */
    private static byte[] read4File(String fileName) {
        try {
            InputStream is = Crack.class.getResourceAsStream(KEY_FILE_PATH +"/"+ fileName);
            ByteArrayOutputStream out = new ByteArrayOutputStream();
            Streams.copy(is, (OutputStream)out);
            byte[] bytes = out.toByteArray();
            return bytes;
        } catch (IOException ex) {
            throw new IllegalStateException(ex);
        }
    }

    /**
     * 数据签名
     */
    public static String signed(License license) {
        try {
            // 原始数据
            XContentBuilder   builder = XContentFactory.contentBuilder(XContentType.JSON);
            ToXContent.Params params  = new ToXContent.MapParams(Collections.singletonMap("license_spec_view", "true"));
            license.toXContent(builder, params);
            byte[] data = BytesReference.toBytes(builder.bytes());
            
            // RSA 签名对象
            PrivateKey key = CryptUtils.readEncryptedPrivateKey(read4File("private.key"));
            Signature  rsa = Signature.getInstance("SHA512withRSA");
            rsa.initSign(key);
            rsa.update(data);
            // 数字签名
            byte[] sigContent = rsa.sign();
            int contentLen = sigContent.length;
            // 公钥信息
            byte[] pubKeyData = read4File("public.key");
            byte[] sigHash = Base64.getEncoder().encode(pubKeyData);
            int hashLen = sigHash.length;
            // 随机数据
            byte[] magic = "1234567890123".getBytes();
            int magicLen = magic.length;
            // 签名数据拼接
            int capacity = 4*4 + magicLen + hashLen + contentLen;
            ByteBuffer byteBuffer = ByteBuffer.allocate(capacity);
            byteBuffer.putInt(license.version());
            byteBuffer.putInt(magicLen);
            byteBuffer.put(magic);
            byteBuffer.putInt(hashLen);
            byteBuffer.put(sigHash);
            byteBuffer.putInt(contentLen);
            byteBuffer.put(sigContent);
            // 最终签名数据
            return Base64.getEncoder().encodeToString(byteBuffer.array());
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    /**
     * 签名校验
     */
    public static boolean verify(License license) {
        try {
            // 签名数据
            byte[] signed = Base64.getDecoder().decode(license.signature());
            ByteBuffer byteBuffer = ByteBuffer.wrap(signed);
            int version  = byteBuffer.getInt();
            
            int magicLen = byteBuffer.getInt();
            byte[] magic = new byte[magicLen];
            byteBuffer.get(magic);
            
            int hashLen = byteBuffer.getInt();
            byte[] sigHash = new byte[hashLen];
            byteBuffer.get(sigHash);
            
            int contentLen = byteBuffer.getInt();
            byte[] sigContent = new byte[contentLen];
            byteBuffer.get(sigContent);
            
            // 原始数据
            XContentBuilder   builder = XContentFactory.contentBuilder(XContentType.JSON);
            ToXContent.Params params  = new ToXContent.MapParams(Collections.singletonMap("license_spec_view", "true"));
            license.toXContent(builder, params);
            byte[] data = BytesReference.toBytes(builder.bytes());

            // RSA 校验对象
            byte[] pubKeyData = read4File("public.key");
            PublicKey key = CryptUtils.readEncryptedPublicKey(pubKeyData);
            Signature rsa = Signature.getInstance("SHA512withRSA");
            rsa.initVerify(key);
            rsa.update(data);

            // 校验
            return rsa.verify(sigContent) && Arrays.equals(Base64.getEncoder().encode(pubKeyData), sigHash);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        } 
    }
    
    /**
     * license数据
     * @param sige
     * @return
     */
    public static License getLicense(String sige) {
        // 手动设置
        License.Builder builder = License.builder();
        builder.uid("fd2deee3-******-4fd959056bea");
        builder.type("platinum");// trial,basic,standard,gold,platinum
        builder.issueDate(1504051200000L);
        builder.expiryDate(1535673599999L);
        builder.issuedTo("hong king");
        builder.issuer("Web Form");
        builder.maxNodes(100);
        builder.startDate(1504051200000L);
        builder.signature(sige);
        // 以下三个字段不知道干啥的,可以不填
//        builder.version(1); // 默认为3
//        builder.subscriptionType("platinum");
//        builder.feature(feature);
        return builder.build();
    }
    
    public static void main(String[] args) {
        // 生成RSA密钥对
//        generateKey();
//        byte[] d1 = read4File("private.key");
//        System.out.println(d1.length);
//        byte[] d2 = read4File("public.key");
//        System.out.println(d2.length);
        
        // license对象
        License license = getLicense(null);
        System.out.println(license.toString());
        // 签名
        String sige = signed(license);
        System.out.println(sige);
        System.out.println(sige.length());
//        // 将签名数据放到license中
        license = getLicense(sige);
        System.out.println(license.toString());
        // 校验
        boolean flag = verify(license);
        System.out.println(flag);
        
        // 用x-pack自身的校验方法校验,此时public.key需要放到src的根目录下
        flag = LicenseVerifier.verifyLicense(license);
        System.out.println(flag);
    }
}

 在eclipse中创建一个java项目,lib包中引入x-pack的所有包,以及elasticsearch安装后的lib/elasticsearch-5.4.3.jar包,然后运行即可。

1. 修改getLicense中的相关数据

2.去掉main中generateKey();前面的注释,用于生成自己的RSA密钥对

3.将生成的pulic.key打包覆盖到x-pack-5.4.3.jar中,将控制台输出的license数据“{"uid":.....}”复制后,新建一个license.json文件,内容如下:

{"license":
  {"uid":......} // 控制台输出的uid那整行信息
}

4. 上传x-pack-5.4.3.jar和license.json

5.启动ES,执行更新license命令。

  注:如果也抛出空指针异常,则采用前一篇文章中的方法,更新XPackBuild.class即可

 

采用这种方式,可以不用改动前端kibana,也可以方便控制版本及年限,对原包改动最小。

 

文章评论

5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
老程序员的下场
老程序员的下场
程序员必看的十大电影
程序员必看的十大电影
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
 程序员的样子
程序员的样子
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
编程语言是女人
编程语言是女人
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
总结2014中国互联网十大段子
总结2014中国互联网十大段子
中美印日四国程序员比较
中美印日四国程序员比较
如何成为一名黑客
如何成为一名黑客
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
一个程序员的时间管理
一个程序员的时间管理
Java程序员必看电影
Java程序员必看电影
代码女神横空出世
代码女神横空出世
漫画:程序员的工作
漫画:程序员的工作
程序员应该关注的一些事儿
程序员应该关注的一些事儿
每天工作4小时的程序员
每天工作4小时的程序员
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
那些争议最大的编程观点
那些争议最大的编程观点
程序员的鄙视链
程序员的鄙视链
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
鲜为人知的编程真相
鲜为人知的编程真相
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
10个调试和排错的小建议
10个调试和排错的小建议
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
为什么程序员都是夜猫子
为什么程序员都是夜猫子
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
我的丈夫是个程序员
我的丈夫是个程序员
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有