как ломануть 1C 8.3 for Linux

[vomad]

Вышла новая pycelle с нормальным дампом в json (mutants server и 100).
У кого старая, можно просто дампы скачать и заменить.
Делаем так - в старой pycelle останавливаем сервис usb_hasp_emul.service, включаем доступ по SSH для рута (permitrootlogon yes), по WinSCP копируем новый json в папку /etc/usbhaspkey, заменяем дампы, проверяем права доступа на новый файл, запускаем сервис. USB redirector service рестартовать не нужно. Проверил - работает.

[Spiller26]

Дайте дамп в json.

[CDGR]

mutant_net-100.json

Код:

{
  "HASP Key":
    {
      "Name": "Mutant Net100 (public)",
      "Created": "22/11/2022 23:00:00",
      "Password": "0x3B6D70CB",
      "Type": "0x0000000A",
      "Memory": "0x00000004",
      "SN": "0x737F501F",
      "Option": "0x01,0x01,0x02,0x4A,0x1F,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC9",
      "SecTable": "0x9A,0x21,0x2C,0x25,0xDE,0x65,0x6C,0x65",
      "NetMemory": "0x03,0x00,0x70,0x00,0x02,0xFF,0x64,0x00,0xFF,0xFF,0xFE,0xFF",
      "Data": "0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x30,0xCB,0xD4,0x61,0x4D,0x5C,0x1F,0xE0,0xCD,0x42,0x2F,0xFA,0x8E,0x1D,0x63,0x2B,0xEA,0x09,0xD1,0xED,0xBF,0xF4,0x09,0x00,0xA6,0x2D,0xD1,0xE9,0x9E,0x40,0x6D,0x0F,0x45,0xE2,0x52,0xEA,0x10,0x9D,0xAB,0xC3,0x81,0x47,0x75,0xF9,0x9E,0x97,0x9B,0x5C,0xDA,0x99,0x44,0x0A,0x16,0xBB,0x13,0xBC,0x4B,0xB0,0x6D,0x50,0x75,0xEA,0x8A,0x44,0x66,0x81,0x82,0xED,0xFE,0x90,0x0C,0x65,0xFB,0xB6,0xFF,0x73,0x24,0x6A,0xB4,0x5D,0x90,0xBD,0x65,0xCC,0xBF,0xE5,0xFC,0x85,0x46,0x58,0x77,0x04,0x1C,0x88,0x97,0x24,0xFC,0x57,0xA4,0x44,0x53,0x22,0x21,0x85,0x4E,0x64,0x00,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF"
    }
}

mutant_server_x64.json

Код:

{
  "HASP Key":
    {
      "Name": "Mutant Server x64 Net100 (public)",
      "Created": "22/11/2022 23:00:00",
      "Password": "0x4125237A",
      "Type": "0x0000000A",
      "Memory": "0x00000004",
      "SN": "0x737F501F",
      "Option": "0x01,0x01,0x02,0x4A,0x1F,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC9",
      "SecTable": "0x9A,0x21,0x2C,0x25,0xDE,0x65,0x6C,0x65",
      "NetMemory": "0x03,0x00,0x70,0x00,0x02,0xFF,0x64,0x00,0xFF,0xFF,0xFE,0xFF",
      "Data": "0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x30,0xCB,0xD4,0x61,0x4D,0x5C,0x1F,0xE0,0xCD,0x42,0x2F,0xFA,0x8E,0x1D,0x63,0x2B,0xEA,0x09,0xD1,0xED,0xBF,0xF4,0x09,0x00,0xA6,0x2D,0xD1,0xE9,0x9E,0x40,0x6D,0x0F,0x45,0xE2,0x52,0xEA,0x10,0x9D,0xAB,0xC3,0x81,0x47,0x75,0xF9,0x9E,0x97,0x9B,0x5C,0xDA,0x99,0x44,0x0A,0x16,0xBB,0x13,0xBC,0x4B,0xB0,0x6D,0x50,0x75,0xEA,0x8A,0x44,0x66,0x81,0x82,0xED,0xFE,0x90,0x0C,0x65,0xFB,0xB6,0xFF,0x73,0x24,0x6A,0xB4,0x5D,0x90,0xBD,0x65,0xCC,0xBF,0xE5,0xFC,0x85,0x46,0x58,0x77,0x04,0x1C,0x88,0x97,0x24,0xFC,0x57,0xA4,0x44,0x53,0x22,0x21,0x85,0x4E,0x64,0x00,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF"
    }
}

[Spiller26]

Есть у кого инструкция как сделать дамп ключа? Поделитесь опытом.

[tinvul]

Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?

Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

[tinvul]

Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?

Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

[HPDX2300]

на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:

Вывел базу с инфой о прогр.лиц. в postgresQL погулять за стену (т.е. есть доступ в инет) - бан выскакивает, но саму базу не инфицирует. Завожу за стену (Firewall, т.е. НЕТ доступа в инет) - бана нет.
Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.) и вывел опять погулять - бан и модификация 'versions' в config, 'locale.inf' в params и создание 'ib.pfl', '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl' в files. Завёл за стену - бан не исчезает, т.е. база "инфицирована".

DELETE FROM config WHERE filename = 'versions'
DELETE FROM files WHERE filename = 'ib.pfl'
DELETE FROM files WHERE filename = '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl'
DELETE FROM params WHERE filename = 'locale.inf'

последовательно поудалял, и всё закончилось - бан исчез.
8.3.20.2184 БП 3.0.125.15 свежее не бывает
делайте бэкап и пробуйте

P.S.
если поломается загрузка в браузере, то запихните в базу её пустую конфу, она одумается.
Выше это всё под windows, а под линукс упорно не могу поймать бан.
Вижу, что создаются 'ib.pfl' и '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl', но 'versions' и 'locale.inf' не модифицируются.
Инет открыт, МультиКей в Vbox раздаёт куда хочешь.... чудеса.

[imartyn]

на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:

Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.)

у меня - это категорически не работает

psql DATABASE

delete from files where filename = 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl'

DELETE 0

и лицензии старые как показывало - так и показывает

[PerlAmutor]

Кровь из глаз течет, когда смотрю как вы определяете ELF формат в Python скрипте. Возможно так будет красивее?

Код:

#---------------------------------------------------------------------
EXEFLAG_NONE        = 0x0000
EXEFLAG_LINUX       = 0x0001
EXEFLAG_WINDOWS     = 0x0002
EXEFLAG_MACOS       = 0x0004
EXEFLAG_MACOS_FAT   = 0x0008
EXEFLAG_32BITS      = 0x0010
EXEFLAG_64BITS      = 0x0020

# Keep signatures sorted by size
_EXE_SIGNATURES = (
    ("\x4D\x5A", EXEFLAG_WINDOWS),
    ("\xCE\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_32BITS),
    ("\xCF\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_64BITS),
    ("\xBE\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_32BITS | EXEFLAG_MACOS_FAT),
    ("\xBF\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_64BITS | EXEFLAG_MACOS_FAT),
    ("\x7F\x45\x4C\x46\x01", EXEFLAG_LINUX | EXEFLAG_32BITS),
    ("\x7F\x45\x4C\x46\x02", EXEFLAG_LINUX | EXEFLAG_64BITS)
)

def get_exeflags(filepath):
    try:
        with open(filepath, "rb") as f:
            buf = ""
            buf_len = 0
            for sig, flags in _EXE_SIGNATURES:
                sig_len = len(sig)
                if buf_len < sig_len:
                    buf += f.read(sig_len - buf_len)
                    buf_len = sig_len

                if buf == sig:
                    return flags
    except:
        pass

    return EXEFLAG_NONE

[HPDX2300]

Кровь из глаз течет, когда смотрю как вы определяете ELF формат в Python скрипте. Возможно так будет красивее?

"Вам шашечки или ехать?"(С)
вся эта лабуда не нужна в реальной жизни. файлик патча - не произведение изобразительного искусства, не надо им любоваться - так мона и псих.больничку угодить (программисты они такие по-жизни - шизоиды, иногда почти шизики)
открою секрет: тем кого "корёжит" три строки мона смело удалить - от if mm[0]!=0x7f.... до sys.exit()