Хак Деобфусцированние Битрикс

[Amaini]

Подниму старую тему.
Запросы на Деобфусцированние Битрикс и продление триала модулей в данной теме
Внимание! Перед данными действиями ознакомитесь с лицензионным соглашением пользователя CMS 1C Битрикс

Любое начало использования Программы (в том числе скачивания, копирования, установки, запуска и др.) означает надлежащее заключение настоящего Соглашения и ваше полное согласие со всеми его условиями. Если вы не согласны безоговорочно принять условия настоящего Соглашения, вы не имеете права использовать Программу и должны удалить ее, а также все ее компоненты и данные со всех своих компьютеров и иных устройств.

3. АВТОРСКИЕ ПРАВА И ТОВАРНЫЕ ЗНАКИ
3.1. Программа является результатом интеллектуальной деятельности и объектом авторских прав ООО «Битрикс» г. Калининград, Россия (ОГРН 1023901642852), а также содержит компоненты, авторские права на которые принадлежат иным лицам. Информация о правообладателях приведена в разделе «Правообладатели» в административной части Программы.
3.2. Алгоритмы работы Программы и ее исходные коды (в том числе их части) являются коммерческой тайной 1С-Битрикс. Любое их использование или использование Программы в нарушение условий настоящего Соглашения рассматривается как нарушение прав 1С-Битрикс.
3.6. Пользователь не может ни при каких условиях удалять или изменять внешний вид информации и сведения об авторских правах, правах на товарные знаки или патенты, указанные в Программе.

8. ОТВЕТСТВЕННОСТЬ СТОРОН
8.3 Пользователь несет ответственность, предусмотренную Применимым законодательством, за осуществление действий, направленных на устранение технических средств защиты, а также за распространение методов устранения таких средств защиты, включая в том числе следующие:
- сохранность в тайне Активационного кода Программы с даты его выдачи;
- определение круга лиц, которым этот код может быть известен;
- деобфускацию обфусцированного кода с целью нарушения авторских прав Правообладателя и/или устранения ограничений на использование Программы;
- за распространение информации о методах деобфускации.

Единственный способ не принимать лицензионное соглашения, это не использовать программу!

 

[Hakerok2385]

а если не сложно не моглибы вы поделится своими скриптами пожалуйста?
и если можно подробнее пожалуйста как вы обнулили лимиты которые не придераются к ключу?

 

[damatodarro]

а если не сложно не моглибы вы поделится своими скриптами пожалуйста?
и если можно подробнее пожалуйста как вы обнулили лимиты которые не придераются к ключу?

ну как пример вот один из моих скриптов https://github.com/aggressorcorp/bitrix-decoder
по сути просто запускаешь стримлит и у вас появится в браузере сайт -> там дальше выбираете папку где лежит у вас вся папка битрикса -> найдет все файлы в которых присутствует обфускация по патернам и в них надо копать логику
у меня есть еще скрипты на переводы но я делал через локальную ллм модель(установил ollama и на 3070ti), просто выбирал все фразы и добавлял препромт на перевод к модели
я как то забыл сделать дамп базы данных и прилось ставить с нуля битрикс на сервер, в итоге я просто заархивировал свой обнуленный локально битрикс и распаковал на сервере, просто изменил подключение к бд на которой была свежая установка и вуаля - моей копии битрикс было все равно какой у меня ключ в бд или какие параметры на PARAM_MAX_USERS и т д

 

[sanchozu]

ну тут все изи, в админ панели ты можешь подрубить любой turnserver, я просто взял в докер его вкинул
по поводу лицухи, я просто нашел encoded версию коробочную битрикса24 последнего - деобфусцировал код через свои скрипты и потом уже вручную отслеживал логику где и что я должен заменить
в итоге я просто обнулил все что не имеет значение какой ключ стоит - у меня нету никаких лимитов.
по сути их демо коробочные версии это полноценный продукт - просто у них не хватило ума сделать нормальную защиту а не просто обфускация и рандомные участки кода которые с вероятностью сработаю при определенном запросе на сервер

спасибо, надо будет покопать по turnserver... у битрикса проблема в том что они его сейчас все больше завязывают на свои сервисы, звонки, интегарция с ии, интеграции с меседжерами все через их сервера даже в коробочной версии, это все надо реверсинженирить и менять...
Вот эта привязка к своим серверам + обновления и есть лучшая защита.

 

[sanchozu]

моей копии битрикс было все равно какой у меня ключ в бд или какие параметры на PARAM_MAX_USERS и т д

это до первого обновления =)

 

[damatodarro]

спасибо, надо будет покопать по turnserver... у битрикса проблема в том что они его сейчас все больше завязывают на свои сервисы, звонки, интегарция с ии, интеграции с меседжерами все через их сервера даже в коробочной версии, это все надо реверсинженирить и менять...
Вот эта привязка к своим серверам + обновления и есть лучшая защита.

Да там проще
я не вижу каких либо изменений с их стороны, у меня копия 25 года декабрь, и тут все те же настройки модуля Видеозвонки (они включают в себя и обычные голосовые), ты можешь поднять у себя на сервере любой webRTC для этого, я вот попробовал в докере coturn. я прикреплю тебе конфиг сюда и в конфиге оставлю коментарий. Все что надо будет это просто открыть порты в файерволе сервера для твоего webRTC и внести их в панели управления модуля. Изи

по поводу обновлений битрикса и не слетит ли - мне обновления не нужны потому я их убрал да и вообще все обращения к битриксу заблочил (пока он работает то лучше не трогать), я помню еще версию 20 вскрыл коробочную и поставил людям - работаю по сей день без тех обновлений, он просто покрывает менеджмент по задачам. Сайты интернет магазинов и т д я крайне не рекомендую делать на битриксе, если надо какие то метрики и бд для хранения делать то есть масса современных инструментов для этого. Да я бы уже свое собрал на ларавел

а новую версию просто вскрыл потому что мне было скучно и было время, и некоторые решили заплатить за это, чисто заказ на проджектменеджмент так как в битрикса это реализовано пока что более круче на рынке, другие уходят вообще не туда (как будто их пишут те люди которые менеджментом никогда и не занимались).

version: '3.8'

services:
  coturn:
    image: coturn/coturn
    container_name: bitrix_turn
    restart: unless-stopped
    # надо юзать хост что бы не страдать по скорости
    network_mode: "host"
    command:
      - -n                        # чисто для того что бы не читать дотенв файл локально а сразу тут прописать
      - --log-file=stdout         # логи
      - --no-cli                  # без консоли что бы не залазили
      - --min-port=49160          # диапазон под битрикс
      - --max-port=49200          # диапазон под битрикс
      - --listening-port=3478     # входной порт - его как раз указываем в битриксе адрес
      - --listening-ip=0.0.0.0    # слушаем всё
      - --external-ip=123.123.123.123  # <--- впиши свой айпи внешнего адреса
      - --realm=example.com          # чисто если есть домен то лучше указать
      - --user=loginname:password # тут укажи юзер:пароль зараннее и обьязательно бо в битриксе если логин или пароль отсутствует то он не даст сохранить настройки
      - --fingerprint
      - --lt-cred-mech            # надо для WebRTC
      - --no-tls                  # шифрование идет внутри WebRTC
      - --no-dtls

 

[sanchozu]

мне обновления не нужны потому я их убрал да и вообще все обращения к битриксу заблочил

обновления иногда закрывают критичесие уязвимости (недавно было кстати), а ногда несут полезный функционал или расширение функционала... по поводу сайтов на битриксе согласен. да и корп портал бы уже не юзал, но исторически несколько проектов на нем есть.
За конфиг и звонки спасибо.