Atlassian 授权机制研究

背景

其实这篇文章一年半前就应该写了，那个时候就曾经研究过 Atlassian 的授权机制。主要是那个时候发现了 Stash 这个宝贝。上网遍寻了一下，也没有发现关于 Stash 的破解。但是，关于 Jira 的破解文章就有好多，仔细看了一下，无外乎也就是替换 Version2LicenseDecoder.class 这个文件，然后使用自己编码的，或者明文的 License 授权文件，来达到激活产品的目的。既然 Jira 已经有很多人写过了，那么我们就拿 Stash 来玩玩吧。

声明：撰写本文的目的，仅在于研究学习 Atlassian 授权的原理和机制，请勿将本文涉及到的任何内容用于商业用途。请大家尽可能地支持正版软件，因为这样我们才能有更多好用的软件。Stash 官方 10 用户的授权仅仅为 $10 美金，也就是 60 多块钱的事儿，对于小团队来说绝对是白菜价了。

License 分析

其实 License 分析的部分早就有人已经做过了，请参考《Atlassian JIRA 授权许可证机制分析》。

不多说，先上一段 Python 代码。注意 M2Crypto 需要自行安装，该代码在 Python 2.7 下运行通过。

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import M2Crypto
import base64
import hashlib
import struct
import zlib

# Some constants
ENCODED_LICENSE_LENGTH_BASE = 31
LICENSE_PREFIX = ''.join(map(chr, [13, 14, 12, 10, 15]))
SEPARATOR = 'X'
ATLASSIAN_PUBLIC_KEY = './atlassian_pub.pem'

license_key = '''
AAABDg0ODAoPeNptUNtKxDAQfc9XBHyOpKlttZCH2gas9LK0VRF8idlRI91akrS4f293q4iyMAPDn
Msc5uwBtjgDhVmI6VXsRbEf4rTtMKMeQxlYZfTo9MfAb/MmeYqxmGU/ycMGpQaOQyYd8AOfLMUi9
K6NPC+0gsGC2OqjWlSdaDZN3gr068CdmeAPvduPUMkd8LQuS9GkeVKsuFROz7AK+pV7D8YeTBgqp
R4cDHJQID5HbfY/iXxCPcJCVJtXOWi7Hk17PY7a4Q6sW82rafcMpn65s4slJx5qwcxg8oxf06AgN
7TzSZFEAWkuxCNqRcWXJgXzaHQZROg7+0Iv8uwUcjrUZjLqTVr4/74vnyt/nTAsAhR8v6Zm5YfvZ
WVBnwouY7xhT+jwUgIUbRhGVaC8P9JCvDPT1MXIwnCgGqA=X02dp2
'''

# Remove any white spaces and return in the key
license_content = license_key.replace("\r", "").replace("\n", "").replace("\t", "").replace(" ", "")

# Check Version
x_position = license_content.rfind(SEPARATOR)
if license_content[x_position + 1:x_position + 3] != "02":
    print "Invalid license version, only license version 2 is supported!"
    exit()

# Get the base64 encoded license
license_length = int(license_content[x_position + 3:], ENCODED_LICENSE_LENGTH_BASE)
encoded_bytes = license_content[:license_length]

# Base64 decode
decoded_bytes = base64.b64decode(encoded_bytes)
text_length, = struct.unpack(">I", decoded_bytes[:4])
license_bytes = decoded_bytes[4:4 + text_length]

# Magic 13, 14, 12, 10, 15 for license header
if license_bytes[:5] != LICENSE_PREFIX:
    print "Invalid license version 2 file"
    exit()

# Get license original text and signature
license_text = zlib.decompress(license_bytes[5:])
license_hash = decoded_bytes[4 + text_length:]

print license_text

# Verify whether it is official key
public_key = M2Crypto.DSA.load_pub_key(ATLASSIAN_PUBLIC_KEY)
official = public_key.verify_asn1(hashlib.sha1(license_bytes).digest(), license_hash)

if official:
    print "This license is official signed."
else:
    print "This license is not official signed."

其中 license_key 就是我们从 Atlassian 官方得到的试用 License。出于隐私保护的角度出发，我这里使用了大眼夹的 License。./atlassian_pub.pem 是从 Atlassian 官方的授权文件中提取出来的 Public Key，其内容如下：

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

如果你需要验证是否官方签名的话，可以自行创建这个文件，如果不需要的话，把 print license_text 之后的代码段全部删掉便可。运行上面的代码，我们得到如下的信息：

#Wed Dec 26 09:17:36 CST 2012
Description=JIRA\: Evaluation
CreationDate=2012-12-27
jira.LicenseEdition=ENTERPRISE
Evaluation=true
jira.LicenseTypeName=COMMERCIAL
jira.active=true
licenseVersion=2
MaintenanceExpiryDate=2013-01-26
Organisation=Clippit Test
jira.NumberOfUsers=-1
ServerID=B05L-H0T3-LA75-R4EY
SEN=SEN-L2107857
LicenseID=LIDSEN-L2107857
LicenseExpiryDate=2013-01-26
PurchaseDate=2012-12-27

This license is official signed.

可以看到，这是一个经过官方签名和认证的有效 License，授权信息都已经比较清晰明了了，就不多做解释了。那么 Stash 的授权信息长什么样呢？Stash 的试用 License 大概长成这个样子（部分内容出于隐私保护已经马赛克化）：

#Wed Feb 25 22:09:41 CST 2015
Description=Stash Unlimited Users [Legacy]\: Evaluation License
CreationDate=2015-02-26
Evaluation=true
stash.active=true
licenseVersion=2
MaintenanceExpiryDate=2015-03-28
Organisation=Tommy Lau
stash.LicenseTypeName=COMMERCIAL
ServerID=ABCD-1234-EFGH-5678
SEN=SEN-L1234567
LicenseID=LIDSEN-L1234567
LicenseExpiryDate=2015-03-28
stash.NumberOfUsers=-1
PurchaseDate=2015-02-26

This license is official signed.

可以看到大大的一个 Evaluation=true，其实只要把这里改成 false，再修改一下对应的信息，比如 Description, MaintenanceExpiryDate, LicenseExpiryDate, Organisation, ServerID 为自己的信息，重新编码一下，就可以生成一个新的证书了。

伪造数字签名

与前文提到的替换公钥的方式不同，我选择了修改源代码然后重新编译的方式。这样的好处是就算是修改了原始文件，官方的授权证书依然可以正常使用。而不会出现输入正版授权反而提示授权无效的情况。

要修改的主要是名为 Version2LicenseDecoder.class 的 com.atlassian.extras.decoder.v2.Version2LicenseDecoder 类。对于我现在使用的 Stash v3.7.0 来说，主要是以下两个文件：

• atlassian-extras-decoder-v2-3.2.jar
• atlassian-universal-plugin-manager-plugin-2.18.2.jar

第一个是用于 Stash 授权的，第二个是用于 Plugin 授权的。同时第二个文件是打包在 stash-bundled-plugins.zip 文件中的，需要提取、修改后重新替换包内的同名文件。而对于 Version2LicenseDecoder.java 的修改，主要是把 127 行开始的数字签名代码屏蔽掉，如下：

/*
try
{
  Signature signature = Signature.getInstance("SHA1withDSA");
  signature.initVerify(PUBLIC_KEY);
  signature.update(licenseText);
  if (!signature.verify(hash))
  {
    throw new LicenseException("Failed to verify the license.");
  }

}
catch (InvalidKeyException e)
{
  throw new LicenseException(e);
}
catch (SignatureException e)
{
  throw new LicenseException(e);
}
catch (NoSuchAlgorithmException e)
{
  throw new LicenseException(e);
}
*/

然后重新编译成 Version2LicenseDecoder.class，并替换上述提到的两个文件，atlassian-extras-decoder-v2-3.2.jar 和 atlassian-universal-plugin-manager-plugin-2.18.2.jar。这样，任意数字签名的符合 Atlassian 编码规范的 License 都可以正常的进行授权了。

最后

写本文的目的和初衷，都是为了研究和学习。请勿向本人索取修改好的文件，帮忙生成证书等。如果想要生成证书，请参考下面引用的博文。

参考：

• Atlassian JIRA 授权许可证机制分析
• JIRA 6.0.1 (ZIP Archive)最新破解方法，绝对可用