Fortify源代码审计系统license破解版

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训！•2020-01-05•安全文档• 5868• 0•A⁺ A^-

0x1起因：
最近想做一些java代码审计玩玩，上网找了个19.1.0版本的fortify，谁知道这货不给license了。

为了方便广大安全爱好者，所以我特地花了点时间对fortify的license校验进行了破解。

0x2破解过程：
首先我们双击下:auditworkbench.cmd启动fortify的界面程序，在启动界面的时候它就进行了证书校验，

如果你没有有效的license，则会提示你Your license dose not allow access to Foritfy SCA。这里，

我们可以暴力搜一下这串字符，定位到相应的位置再做分析，但是，我一般会先看下程序的日志。

一般程序的一些配置信息和日志信息会放在AppData/Local这个目录下，我们在Local目录下找到相应的文件夹。

0x3 破解代码

发表评论