恒生JRES平台注册漏洞(可破解注册)

恒生JRES平台注册机制采用插件的形式,其jar包很容易被反编译,从而构造出正确的注册文件

plugin.jpg

将eclipse-jres\plugins\下的com.hundsun.ares.studio.jres.register_1.1.0.201208291408.jar反编译,根据com\hundsun\ares\studio\jres\register\RegisterUtil.java文件可以得到注册文件的加密方式以和密钥.

将eclipse-jres\keys目录下原有的ares.key解密得:

 

其中key是机器码,date是过期时间,替换后重新加密,注册成功.

unregister.jpg

unregister2.jpg

register.jpg

解决方案:

增强验证,或者联网认证