[jincloud] 基本踩坑指南

November 20, 2018 奇怪的代码

0x00 开始被坑

jincloud是个垃圾国人写的坑爹管理平台(类似solusvm)(真香)
但是这玩意坑不少,可以来谈谈要避开的坑
首先是whmcs的插件部分。
这东西开通需要一个 $params["domain"]
也就是说 你的产品/服务必须设置成 独服/VPS 才能出来这个配置项。
其次 Operating System 这一项是必填的,因为插件里面调用了这一个项目。
第三 domain,也就是一般的服务器主机名,不能带.,这个坑了我好久(理解问题)。
第四 也是最坑爹的一点 备份快照需要给1 不然就会无限 Parameter_is_incomplete

0x01 授权机制

jincloud的核心授权机制是这样的
节点服务器->get->授权服务器->返回一个json
控制服务器->get->授权服务器->返回一个json
其中授权服务器还会提供一个接口返回一个包含时间的json
具体如下

/index/license/index?token=token
{"message":1,"token":"token","end_time":"1970-01-01","service_end_time":"9999-12-31","control_ip":"127.0.0.1"}
/index/license/time
{"timestamp":"1542690890","microtime":1542690890783,"time":"2018-11-20 13:14:50"}
index/license/control?token=token
{"message":1,"control_download_update":"null","control_version":"null","token":"token"}

其中token是经过一次内部计算得出的,在他的服务器端似乎会根据ip优先匹配token

0x02 授权思路

应该是觉得SG比较贵难破所以采用的是SG加密,但是其实40rmb一个文件也还好。(5eur)
首先定位到核心授权处理是在system/lib/core.php
之后定向解密这个文件就好。
具体的就不放了,毕竟也没仇。

0x03 后记

今天地铁上看见可爱的小姐姐了,开心,所以发个这个2333
和任何人与事均无关联~

0x04 后后记

别用了。官方自曝有后门,具体可以去hostloc看帖子
点我进入

添加新评论