小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

Fortify源代码审计系统license破解版

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-01-05安全文档 5207 0A+A-

0x1起因:
最近想做一些java代码审计玩玩,上网找了个19.1.0版本的fortify,谁知道这货不给license了。

为了方便广大安全爱好者,所以我特地花了点时间对fortify的license校验进行了破解。


0x2破解过程:
首先我们双击下:auditworkbench.cmd启动fortify的界面程序,在启动界面的时候它就进行了证书校验,

如果你没有有效的license,则会提示你Your license dose not allow access to Foritfy SCA。这里,

我们可以暴力搜一下这串字符,定位到相应的位置再做分析,但是,我一般会先看下程序的日志。

一般程序的一些配置信息和日志信息会放在AppData/Local这个目录下,我们在Local目录下找到相应的文件夹。


0x3 破解代码

https://github.com/zsdlove/fortify-license-crack

相关破解流程:https://www.52pojie.cn/thread-1085767-1-1.html

image.png

文章关键词
代码审计
安全工具
发表评论