本帖最后由 Project_Anomy 于 2016-9-16 11:49 编辑
我们知道我们的研究可能碍了这里某些人的腰包,但我希望你们能正视问题,而不是将帖子一删了之 各位飞友大家好: FSLA320已经发布许久,在这期间一直有传闻说国内/国际上有组织/个人破解了该机模,更有甚者在发布后12小时之内就宣布了破解,那么这究竟是空穴来风还是确有其事呢?
FSL在发布A320开始到现在一共经历了3个版本号,分别是070 072以及073,官方的说法是在完善机模/修复bug,但根据我们的研究与此同时他们也在不同的更换激活算法。
FSL的激活算法十分复杂,其分为本地与在线两部分,Key在本地进行初次验算,确认符合规则后构建一个以Key和激活电脑多个部件的UUID为内容的Post以TLS/SSL加密后,由服务器部分检查有效性及硬件唯一性后,返回一串Hash在本地再次验证。早期版本的Hash构造使用的MD5存在算法漏洞可以使用枚举法建立码表构建返回参数(072以及之前版本),但是FSL发现了进行枚举法实验的电脑之后便会对其IP封锁,以至于每进行几次就要更换IP,073版本更是直接更换了激活算法,Hash使用极难逆向的MD5+Salt算法,并且直接关闭之前版本的激活API,导致和谐工作进展困难
破解这款插件一共有两种办法:第一种是暴力修改Hook,这种方法相当于直接从插件中移除激活部分代码,但是这种方法不仅涉及反编译等复杂的技能,还会可能导致出现许多功能性Bug,比如FSL模拟出来的AOC功能很可能会直接不可用,FSL之前遭破解的协和插件就采取了此种方法。 第二种方法是劫持验证流量。根据我们的尝试,TLS/SSL流量无法直接进行降级攻击。因此我们使用了自签发证书的方式,进行了中间人攻击并获取了激活过程的传输明文,进行了之前关于激活过程的分析,并尝试了劫持流量以进行Hash构造。但是由于后期激活API的变动未能成功和谐。
另外:根据我们对安装包解包的成果来看:本安装包使用Inno Setup编写
上图为解包出的安装包(主安装包,并非Resource) 我们将其完整地复制进 FSX安装目录之后在选择机模之内并没有找到这款插件,也就是说复制安装是不可用的 至于不停变换激活算法的结论是如何得出的,各位可以自行尝试中间人攻击。
综上所述:FSL一如既往的沿用了其高安全性的验证方式,而且FSL的A320有一部分功能也离不开网络连接,本插件的PJ工程量十分庞大,短时间内和谐是不可能的 所以敬告各位: 第一:不要听信他人所说的已经破解的说法,除非你眼见为实见到安装文件并且自己亲自验证各功能可用 第二:条件允许的话请支持正版,根据我们多日的测试本插件不会让你失望的 第三:某些人不要以为搬运一下就能充实自己的腰包,如果执意要这么做的话,本组织愿意亲自放出某些人搬运资源的地址,让广大飞友免费获取资源 最后祝各位飞行愉快
| 
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
已绑定手机
已实名认证
