前言
原理
emhttpd使用RSA_public_decrypt去解析BTRS.key,里面是你的注册信息- 将信息写入
var/state.ini,这样其他人就可以拿到
思路
LD_PRELOAD拦截RSA_public_decrypt函数,做自定义替换
使用方法
注意:我在
Slackware上编译的,为的是不理会那些编译环境造成的问题
- 把源码编译一下:
gcc -fPIC -shared unraid.c -o BTRS.key,至于名字为什么是BTRS.key,因为反正这个文件也没什么用了,不如就少个文件少点事情 - 编译好的
BTRS.key文件放到/boot/config/BTRS.key - 修改一下启动配置文件
/boot/config/go,把
/usr/local/sbin/emhttp &
替换成
export UNRAID_GUID=你优盘的GUID
export UNRAID_NAME=你的名字
export UNRAID_DATE=一个UNIX时间戳
export UNRAID_VERSION=你想要开心的版本比如Pro
LD_PRELOAD=/boot/config/BTRS.key /usr/local/sbin/emhttp &
效果
写这份代码时,版本是
6.9.2,顺手测试了一下6.10.0-rc3也是能用的,就贴个图吧
代码
#define _GNU_SOURCE
#include <stdio.h>
#include <fcntl.h>
#include <dlfcn.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <stdint.h>
#include <sys/uio.h>
#include <netinet/in.h>
#define RSA void
#define BTRS_FORMAT "regGUID=%s®Ty=%s®To=\"%s\"®Tm=%s®Gen=0®Days=0"
typedef int (*RSA_PUBLIC_DECRYPT_FUNC)(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding);
RSA_PUBLIC_DECRYPT_FUNC rsa_public_decrypt;
const char* get_self_exe_name(int full) {
static char buffer[4096] = "";
readlink("/proc/self/exe", buffer, 4096);
if (full) {
return buffer;
}
char* ptr = &buffer[strlen(buffer)];
while (*ptr != '/') --ptr;
return (ptr + 1);
}
int RSA_public_decrypt(int flen, unsigned char *from, unsigned char *to, RSA *rsa, int padding) {
if (!rsa_public_decrypt) {
rsa_public_decrypt = (RSA_PUBLIC_DECRYPT_FUNC)dlsym(RTLD_NEXT, "RSA_public_decrypt");
}
if (!strcmp(get_self_exe_name(0), "emhttpd") || !strcmp(get_self_exe_name(0), "shfs")) {
sprintf(to, BTRS_FORMAT, getenv("UNRAID_GUID"), getenv("UNRAID_VERSION"), getenv("UNRAID_NAME"), getenv("UNRAID_DATE"));
int len = strlen(to);
return len;
} else {
return rsa_public_decrypt(flen, from, to, rsa, padding);
}
}