很久很久很久以前我做过破解demo适用dll的那种补丁,最近发现终于有人做了license版
以下转自52pojie
引用
IBM Security AppScan 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。
Standard版本是一个比较强大的网站漏洞扫描器,功能强大且使用容易。(另外还有需要架设团队服务器,适合大公司里多人合作,生成报表给不懂技术的老板看的Enterprise版)
此软件归于IBM Rational系列软件下,统一使用IBM Rational 软件的FlexLM 许可证管理系统,参考 https://bbs.pediy.com/thread-248694.htm 此文中的方法,很容易便可以破解许可证验证,然后按照官方知识库中提到的许可证文件样本构造一个许可证文件就可以了。
构造的许可证
INCREMENT AppScanStandard rational 9.3 permanent uncounted \ VENDOR_STRING="0|Nodelocked|0|AppScan_License_Data \ SubProduct=auditor Feature=all,all host=any ip=any " \ HOSTID=ANY vendor_info="0|IBM Security \ AppScan Standard Authorized User Single Install License Key|0" \ ISSUED=03-May-2019 NOTICE="Sales Order Number: 0011223344 for \ 52pojie" ck=0 SN=6589999 TS_OK SIGN=0
AppScanStdCrk.zip (475.9 KB)
程序对部分dll的签名进行了校验, 但是奇怪的是并没有校验包含FlexLM的关键文件rcl_rational.dll。
官方下载链接: http://download2.boulder.ibm.com/sar/CMA/RAA/085hp/0/
README:
1.用rcl_rational.dll替换安装目录下的对应文件
2.在许可证管理中导入AppScanStandard.txt作为许可证 (这个许可证文件需要一直保留,不是导入后便可删掉,建议复制在程序目录里)
今后的版本应该也可以在同一个服务器上找到原版下载,并同样破解