|
Open Stack作為開源的IaaS (Instrumentas a Service基礎設施即服務)架構平台,可以靈活的實現分佈式的雲架構平台,同時採用軟件定義網絡技術,完全實現對於各種類型網絡拓撲結構的模擬,同時還可以細粒度的控制網絡的使用權限,以及實現靈活的QoS策略,保證各個用戶都能得到最好的基礎設施虛擬化服務
WHMCS是一款來自國外的自動化主機面板,可以實現會員用戶註冊,自動賬單,自動開關服務,服務計費,銷售,服務變動郵件通知的人性化功能,大大減輕了主機分銷管理上的困難度
然而,目前WHMCS尚需要第三方插件才可以正確的調用Open Stack的REST API,進而操作虛擬機的創建,暫停,變更,刪除,實現Open Stack主機銷售功能。
而這個關鍵的連接插件目前只有ModuleGarden開發的商業化版本,付費授權使用。這就造成了在WHMCS作為賬務系統的前提下,很難使用OpenStack作為後端來實現雲主機銷售
因此,為了解決OpenStack與WHMCS連接插件唯一且需要高價購買授權的現狀,我們破解了連接插件的授權機制,使得無需高價購買授權就可以使用此款插件來實現OpenStack和WHMCS的集成化操作。
一.破解原理
經過對於ioncube加密代碼的解密操作,我們得以分析出此插件的授權機制。
此插件會檢查MySQL數據庫是否存在授權,如果存在,則檢查是否過期,如果未過期則直接授權,如過期則重新連線服務器認證。
同時整個插件中主要程序都會檢查認證程序文件是否遭到篡改,如篡改則拒絕啟動。而這個授權可以人為生成,因此我們編寫了註冊函數,通過篡改參數,生成一個永不過期授權,這樣就可以繞過認證,從而實現在不修改文件的基礎上破解認證授權。
二.破解程序
modules/servers/OpenStackVPS目錄下的hack.php為我們專門編寫的授權註冊程序,check.php是編寫的授權狀態監測程序,可以識別當前模塊的授權狀態。
兩個文件均為明碼,未進行任何混淆加密處理,因此所有人都可以檢查代碼安全性,我們保證不加入後門或者惡意代碼。
三.破解方法
修改hack.php中兩處mysqli_connect()函數參數中的數據庫地址,用戶名,密碼,為WHMCS所用的數據庫名稱,同時修改$licensekey的值,使之與license.php中的數值保持一致(格式為ModulesGarden_OpenStackVPS_xxxxxxxxxxxxxx)。
保存後用瀏覽器直接訪問到此文件並執行,待到瀏覽器輸出Your Module license is active後說明破解成功。
現在可以按照官方文檔的指示進一步配置插件和WHMCS了。
Powered By QYun-SoarTeam免責聲明:QYunIDC只提供破解方法以供學習,出現的任何版權問題概不負責
| 
發表於 2016-11-29 21:52:43
