как ломануть 1C 8.3 for Linux - Страница 107
X

Привет дорогой друг

Наш сайт существует и развиваетется за счет рекламы. Пожалуйста, отключите блокировку рекламы AdBlock или подобное, для нашего сайта. Спасибо!
Страница 107 из 128 ПерваяПервая ... 797102103104105106107108109110111112117 ... ПоследняяПоследняя
Показано с 1061 по 1070 из 1278
  1. #1061
    Помогает людям
    Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    259
    Сказал(а) спасибо
    69
    Поблагодарили 1815 раз(а) в 395 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от HPDX2300 Посмотреть сообщение
    изделие 8.3.22-1672-linux64, полеченное моим унипатчем, файловая база с конфой БП-3.0 КОРП ловило известное "наказание" (Centos-7, инет изделию никак не ограничивается т.к. всё происходит в лабораторных условиях "под микроскопом").
    заменяю в унипатче дамп ключа для "спартанцев" (с другим SerialNumber) - изделие 8.3.22-1672-linux64 шуршит и не жужжит про то, что "звездец подкрался незаметно".
    С базой ничё не делал, никаких Tool_1CD не применял.
    И чё они там, в секте "АднаСекта", "резину тянут"? RFC на блокировку "мутанта" пишут-утверждают (change-management типа ITIL, едрёна копоть) ? Или сотрудники тех-саппорта получили премию за своё досстижение и пропивают в кабаке народные деньги (ихнее бабло - это бывшее наше бабло), и не в состоянии внести изменение в продуктивной среде (в список блокируемых ключей) ?
    Возникает интересная задачка, детали озвучивать не буду - демоны читают ведь, убить идею блокировки наповал.
    Последний раз редактировалось HPDX2300; 23.11.2022 в 20:19.
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  2. #1062
    Пришел за помощью

    Регистрация
    26.02.2019
    Сообщений
    33
    Сказал(а) спасибо
    10
    Поблагодарили 51 раз(а) в 10 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от HPDX2300 Посмотреть сообщение
    убить идею блокировки наповал.
    Судя по сообщениям в соседнем форуме, вся эта лицензионная защита уже убита наповал. Как говорится - аминь

  3. #1063
    Пришел за помощью

    Регистрация
    26.02.2019
    Сообщений
    33
    Сказал(а) спасибо
    10
    Поблагодарили 51 раз(а) в 10 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    дубль
    Последний раз редактировалось Alf500; 23.11.2022 в 21:58. Причина: дубль

  4. #1064
    Пришел за помощью

    Регистрация
    17.08.2016
    Сообщений
    4
    Сказал(а) спасибо
    1
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от Alf500 Посмотреть сообщение
    Судя по сообщениям в соседнем форуме, вся эта лицензионная защита уже убита наповал. Как говорится - аминь
    соседний форум - это какой?

  5. #1065
    Пришел за помощью

    Регистрация
    17.08.2016
    Сообщений
    4
    Сказал(а) спасибо
    1
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от HPDX2300 Посмотреть сообщение
    изделие 8.3.22-1672-linux64, полеченное моим унипатчем, файловая база с конфой БП-3.0 КОРП ловило известное "наказание" (Centos-7, инет изделию никак не ограничивается т.к. всё происходит в лабораторных условиях "под микроскопом").
    заменяю в унипатче дамп ключа для "спартанцев" (с другим SerialNumber) - изделие 8.3.22-1672-linux64 шуршит и не жужжит про то, что "звездец подкрался незаметно".
    С базой ничё не делал, никаких Tool_1CD не применял.
    Завтра в известной теме обновлю унипатч, а щас пора спать.
    8.3.22.1709 - серверный вариант - Ubuntu 18.04 - после унипатча последнего - ловит известное наказание, притом на клиенте - что techsys что выдача лицензии сервером - похрен.... к сожалению :(

  6. #1066
    Гость форума

    Регистрация
    27.07.2022
    Сообщений
    3
    Сказал(а) спасибо
    5
    Поблагодарили 1 раз в 1 сообщении

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от newcss Посмотреть сообщение
    Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?
    Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
    Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
    На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

  7. Пользователь сказал cпасибо:

    newcss (24.11.2022)

  8. #1067
    Гость форума

    Регистрация
    27.07.2022
    Сообщений
    3
    Сказал(а) спасибо
    5
    Поблагодарили 1 раз в 1 сообщении

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от newcss Посмотреть сообщение
    Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?
    Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
    Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
    На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

  9. #1068
    Помогает людям
    Аватар для HPDX2300
    Регистрация
    18.04.2018
    Адрес
    HP-Compaq DX2300 microtower PC
    Сообщений
    259
    Сказал(а) спасибо
    69
    Поблагодарили 1815 раз(а) в 395 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:
    Цитата Сообщение от Автор: wlion, Отправлено:10:51 20-11-2022
    Вывел базу с инфой о прогр.лиц. в postgresQL погулять за стену (т.е. есть доступ в инет) - бан выскакивает, но саму базу не инфицирует. Завожу за стену (Firewall, т.е. НЕТ доступа в инет) - бана нет.
    Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.) и вывел опять погулять - бан и модификация 'versions' в config, 'locale.inf' в params и создание 'ib.pfl', '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl' в files. Завёл за стену - бан не исчезает, т.е. база "инфицирована".

    DELETE FROM config WHERE filename = 'versions'
    DELETE FROM files WHERE filename = 'ib.pfl'
    DELETE FROM files WHERE filename = '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl'
    DELETE FROM params WHERE filename = 'locale.inf'

    последовательно поудалял, и всё закончилось - бан исчез.
    8.3.20.2184 БП 3.0.125.15 свежее не бывает
    делайте бэкап и пробуйте

    P.S.
    если поломается загрузка в браузере, то запихните в базу её пустую конфу, она одумается.
    Выше это всё под windows, а под линукс упорно не могу поймать бан.
    Вижу, что создаются 'ib.pfl' и '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl', но 'versions' и 'locale.inf' не модифицируются.
    Инет открыт, МультиКей в Vbox раздаёт куда хочешь.... чудеса.
    "кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"

  10. 3 пользователя(ей) сказали cпасибо:

    Akrobs (25.11.2022), redhat2020 (01.12.2022), vovashulga (01.12.2022)

  11. #1069
    Пришел за помощью

    Регистрация
    17.08.2016
    Сообщений
    4
    Сказал(а) спасибо
    1
    Поблагодарили 0 раз(а) в 0 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Цитата Сообщение от HPDX2300 Посмотреть сообщение
    на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:
    Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.)

    у меня - это категорически не работает

    psql DATABASE

    delete from files where filename = 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl'

    DELETE 0

    и лицензии старые как показывало - так и показывает

  12. #1070
    Гость форума

    Регистрация
    18.10.2016
    Сообщений
    8
    Сказал(а) спасибо
    0
    Поблагодарили 21 раз(а) в 5 сообщениях

    По умолчанию Re: как ломануть 1C 8.3 for Linux

    Кровь из глаз течет, когда смотрю как вы определяете ELF формат в Python скрипте. Возможно так будет красивее?

    Код:
    #---------------------------------------------------------------------
    EXEFLAG_NONE        = 0x0000
    EXEFLAG_LINUX       = 0x0001
    EXEFLAG_WINDOWS     = 0x0002
    EXEFLAG_MACOS       = 0x0004
    EXEFLAG_MACOS_FAT   = 0x0008
    EXEFLAG_32BITS      = 0x0010
    EXEFLAG_64BITS      = 0x0020
    
    # Keep signatures sorted by size
    _EXE_SIGNATURES = (
        ("\x4D\x5A", EXEFLAG_WINDOWS),
        ("\xCE\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_32BITS),
        ("\xCF\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_64BITS),
        ("\xBE\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_32BITS | EXEFLAG_MACOS_FAT),
        ("\xBF\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_64BITS | EXEFLAG_MACOS_FAT),
        ("\x7F\x45\x4C\x46\x01", EXEFLAG_LINUX | EXEFLAG_32BITS),
        ("\x7F\x45\x4C\x46\x02", EXEFLAG_LINUX | EXEFLAG_64BITS)
    )
    
    def get_exeflags(filepath):
        try:
            with open(filepath, "rb") as f:
                buf = ""
                buf_len = 0
                for sig, flags in _EXE_SIGNATURES:
                    sig_len = len(sig)
                    if buf_len < sig_len:
                        buf += f.read(sig_len - buf_len)
                        buf_len = sig_len
    
                    if buf == sig:
                        return flags
        except:
            pass
    
        return EXEFLAG_NONE

Страница 107 из 128 ПерваяПервая ... 797102103104105106107108109110111112117 ... ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •