как ломануть 1C 8.3 for Linux

[HPDX2300]

изделие 8.3.22-1672-linux64, полеченное моим унипатчем, файловая база с конфой БП-3.0 КОРП ловило известное "наказание" (Centos-7, инет изделию никак не ограничивается т.к. всё происходит в лабораторных условиях "под микроскопом").
заменяю в унипатче дамп ключа для "спартанцев" (с другим SerialNumber) - изделие 8.3.22-1672-linux64 шуршит и не жужжит про то, что "звездец подкрался незаметно".
С базой ничё не делал, никаких Tool_1CD не применял.

И чё они там, в секте "АднаСекта", "резину тянут"? RFC на блокировку "мутанта" пишут-утверждают (change-management типа ITIL, едрёна копоть) ? Или сотрудники тех-саппорта получили премию за своё досстижение и пропивают в кабаке народные деньги (ихнее бабло - это бывшее наше бабло), и не в состоянии внести изменение в продуктивной среде (в список блокируемых ключей) ?
Возникает интересная задачка, детали озвучивать не буду - демоны читают ведь, убить идею блокировки наповал.

[Alf500]

убить идею блокировки наповал.

Судя по сообщениям в соседнем форуме, вся эта лицензионная защита уже убита наповал. Как говорится - аминь

[Alf500]

дубль

[imartyn]

Судя по сообщениям в соседнем форуме, вся эта лицензионная защита уже убита наповал. Как говорится - аминь

соседний форум - это какой?

[imartyn]

изделие 8.3.22-1672-linux64, полеченное моим унипатчем, файловая база с конфой БП-3.0 КОРП ловило известное "наказание" (Centos-7, инет изделию никак не ограничивается т.к. всё происходит в лабораторных условиях "под микроскопом").
заменяю в унипатче дамп ключа для "спартанцев" (с другим SerialNumber) - изделие 8.3.22-1672-linux64 шуршит и не жужжит про то, что "звездец подкрался незаметно".
С базой ничё не делал, никаких Tool_1CD не применял.
Завтра в известной теме обновлю унипатч, а щас пора спать.

8.3.22.1709 - серверный вариант - Ubuntu 18.04 - после унипатча последнего - ловит известное наказание, притом на клиенте - что techsys что выдача лицензии сервером - похрен.... к сожалению :(

[tinvul]

Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?

Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

[tinvul]

Можете про Вашу схему рассказать? Чистая машина Linux, ставим туда 1с, postgres. Разворачиваем клиентов, у клиентов свои лицензии. Разворачиваем базы и работаем, правильно? Или вы еще что-то дополнительно ставили\интернет ограничивали?

Я периодически так тестирую на копии рабочих серверов нюансы обновлений платформы. Сами сервера - виртуальные машины, в них посредством гипервизора проброшены свои USB ключи. Обычно разворачиваю копию виртуальной машины в отдельном сегменте сети, естественно, без доступа к реальному USB-ключу (он в это время в работе) и к рабочей локальной сети (мало ли где ошибку допущу). Доступ в интернет когда ограничиваю, когда нет - если надо обновить систему на хосте или на сервере расположены только УТ 10й версии - они вроде бы не ломятся в интернет по любому чиху. ЗУП и бухгалтерии стараюсь не выпускать - не хочу, чтобы в 1С виделись одни и те же базы с разных серверов. Клиенты - 2-4 виртуальных машины с доступом как в тестовую сеть, так и в локальную: в локальной они получают клиентские лицензии с официального ключа. Всё работает.
Знакомым настраивал подобный сервер на ubuntu - предполагалось со временем активировать на нём программную лицензию на мини-сервер. Лицензию они приобрели, но так и не активировали. Пользовательские лицензии получают с ранее приобретенного ключа, часть пользователей - на подломанной платформе, но эти работают только с УТ10.3. Так без серверного ключа и работают до сих пор. Текущая платформа у них ниже проблемных, пока выжидают по максимуму без обновления.
На момент настройки знакомым тестировал раздачу пользовательских ключей с широко известной виртуалки, тогда всё работало. Предполагаю, что без допуска этой виртуалки в и-нет будет работать и далее. В крайнем случае - обновить на ней ключи на менее известные. Вон, мутанты появились.

[HPDX2300]

на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:

Вывел базу с инфой о прогр.лиц. в postgresQL погулять за стену (т.е. есть доступ в инет) - бан выскакивает, но саму базу не инфицирует. Завожу за стену (Firewall, т.е. НЕТ доступа в инет) - бана нет.
Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.) и вывел опять погулять - бан и модификация 'versions' в config, 'locale.inf' в params и создание 'ib.pfl', '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl' в files. Завёл за стену - бан не исчезает, т.е. база "инфицирована".

DELETE FROM config WHERE filename = 'versions'
DELETE FROM files WHERE filename = 'ib.pfl'
DELETE FROM files WHERE filename = '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl'
DELETE FROM params WHERE filename = 'locale.inf'

последовательно поудалял, и всё закончилось - бан исчез.
8.3.20.2184 БП 3.0.125.15 свежее не бывает
делайте бэкап и пробуйте

P.S.
если поломается загрузка в браузере, то запихните в базу её пустую конфу, она одумается.
Выше это всё под windows, а под линукс упорно не могу поймать бан.
Вижу, что создаются 'ib.pfl' и '071523a4-516f-4fce-ba4b-0d11ab7a1893.pfl', но 'versions' и 'locale.inf' не модифицируются.
Инет открыт, МультиКей в Vbox раздаёт куда хочешь.... чудеса.

[imartyn]

на другом форуме чел под ником wlion описал "заражение базы" на SQL-сервере, но дело было под виндой. Удаление бана в базе можно пробовать и под линуксом в базах PostgreSQL:

Вычистил 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl' в files (убрал в истории инфу о прогр.лиц.)

у меня - это категорически не работает

psql DATABASE

delete from files where filename = 'c01b78f6-1525-41b1-9cc1-69e3da58d2ac.pfl'

DELETE 0

и лицензии старые как показывало - так и показывает

[PerlAmutor]

Кровь из глаз течет, когда смотрю как вы определяете ELF формат в Python скрипте. Возможно так будет красивее?

Код:

#---------------------------------------------------------------------
EXEFLAG_NONE        = 0x0000
EXEFLAG_LINUX       = 0x0001
EXEFLAG_WINDOWS     = 0x0002
EXEFLAG_MACOS       = 0x0004
EXEFLAG_MACOS_FAT   = 0x0008
EXEFLAG_32BITS      = 0x0010
EXEFLAG_64BITS      = 0x0020

# Keep signatures sorted by size
_EXE_SIGNATURES = (
    ("\x4D\x5A", EXEFLAG_WINDOWS),
    ("\xCE\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_32BITS),
    ("\xCF\xFA\xED\xFE", EXEFLAG_MACOS | EXEFLAG_64BITS),
    ("\xBE\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_32BITS | EXEFLAG_MACOS_FAT),
    ("\xBF\xBA\xFE\xCA", EXEFLAG_MACOS | EXEFLAG_64BITS | EXEFLAG_MACOS_FAT),
    ("\x7F\x45\x4C\x46\x01", EXEFLAG_LINUX | EXEFLAG_32BITS),
    ("\x7F\x45\x4C\x46\x02", EXEFLAG_LINUX | EXEFLAG_64BITS)
)

def get_exeflags(filepath):
    try:
        with open(filepath, "rb") as f:
            buf = ""
            buf_len = 0
            for sig, flags in _EXE_SIGNATURES:
                sig_len = len(sig)
                if buf_len < sig_len:
                    buf += f.read(sig_len - buf_len)
                    buf_len = sig_len

                if buf == sig:
                    return flags
    except:
        pass

    return EXEFLAG_NONE