代码改变世界

破解x-pack 6.2.4 和更新许可证 (License)

2018-05-11 14:32  疾风剑客-01  阅读(649)  评论(0)    收藏  举报

安装环境是Centos 7.0

这篇文章参考了:

https://www.cnblogs.com/chengjiawei/p/8991859.html

https://blog.csdn.net/lilongsy/article/details/78987784

 

第一步是安装elk 这个无需赘言,

强调下我是通过yum install *.rpm进行安装的

默认安装的路径是/usr/share/elasticsearch

 

第二步就是安装x-pack插件

如果访问外网是ok的话选择bin/elasticsearch-plugin install x-pack

或者下载https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.2.4.zip   我是将其下载到/opt目录(这个自由选择即可)

再通过命令:bin/elasticsearch-plugin install file:///opt/x-pack-6.2.4.zip   

需要同意下协议 回车 输入y 回车 会提示安装成功

 

第三步  反编译

解压 x-pack-6.2.4.zip 进入elasticsearch目录,找到x-pack-core-6.2.4.jar
6.2 与之前版本的包结构变化很大,用luyten反编译,其他工具打开报错
luyten项目地址:https://github.com/deathmarine/Luyten
路径:elasticsearch-6.2.4/plugins/x-pack/x-pack-core/
打开后找到两个class文件,分别为org.elasticsearch.license.LicenseVerifier.class ,org.elasticsearch.xpack.core.XPackBuild.class

将反编译后的java 代码复制到自己的IDE中,按照同样的包名创建pack
我们不需要编译整个项目,只需要编译这两个文件,所以要把依赖添加到classpath中,
依赖也与之前有所变化,之前只需要x-pack 包本身,现在需要引入 elasticsearch 6.2.4 中 lib 目录下的jar包 以及 x-pack-core-6.2.4.jar 本身
修改代码
LicenseVerifier 中有两个静态方法,这就是验证授权文件是否有效的方法,我们把它修改为全部返回true.

package org.elasticsearch.license;
import java.nio.*;
import java.util.*;
import java.security.*;
import org.elasticsearch.common.xcontent.*;
import org.apache.lucene.util.*;
import org.elasticsearch.common.io.*;
import java.io.*;
public class LicenseVerifier
{
  public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
    return true;
  }
  public static boolean verifyLicense(final License license) {
    return true;
  }
}

XPackBuild 中 最后一个静态代码块中 try的部分全部删除,这部分会验证jar包是否被修改

package org.elasticsearch.xpack.core;
import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*;
import java.util.jar.*;
public class XPackBuild
{
  public static final XPackBuild CURRENT;
  private String shortHash;
  private String date;
  @SuppressForbidden(reason = "looks up path of xpack.jar directly")
  static Path getElasticsearchCodebase() {
    final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
    try {
      return PathUtils.get(url.toURI());
    }
    catch (URISyntaxException bogus) {
      throw new RuntimeException(bogus);
    }
  }
  XPackBuild(final String shortHash, final String date) {
    this.shortHash = shortHash;
    this.date = date;
  }
  public String shortHash() {
    return this.shortHash;
  }
  public String date() {
    return this.date;
  }
  static {
    final Path path = getElasticsearchCodebase();
    String shortHash = null;
    String date = null;
    Label_0157: {
    shortHash = "Unknown";
    date = "Unknown";
  }
  CURRENT = new XPackBuild(shortHash, date);
  }
}

 


编译java文件,把class文件替换到原来的x-pack-core-6.2.2.jar中

这里注意下路径我的elasticsearch 目录放在/usr/share/ 下面是编译的命令
[root@ymzvip520 ~]#  javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.2.4.jar:/usr/share/elasticsearch/lib/lucene-core-7.2.1.jar:/usr/share/elasticsearch/plugins/x-pack/x-pack-core/x-pack-core-6.2.4.jar:/usr/share/elasticsearch/lib/elasticsearch-core-6.2.4.jar" XPackBuild.java

[root@ymzvip520 ~]#  javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.2.4.jar:/usr/share/elasticsearch/lib/lucene-core-7.2.1.jar:/usr/share/elasticsearch/plugins/x-pack/x-pack-core/x-pack-core-6.2.4.jar" LicenseVerifier.java

 

第四步 将编译好的class文件替换到x-pack-core-6.2.4.jar中

任意创建一个目录mkdir test

cp /usr/share/elasticsearch/plugins/x-pack/x-pack-core/x-pack-core-6.2.4.jar  test/

cd test

jar -xvf x-pack-core-6.2.4.jar

移除文件

rm x-pack-core-6.2.4.jar

将第三步编译好的class文件覆盖

最后执行打包命令:

jar -cvf x-pack-core-6.2.4.jar ./*

将打包后的文件覆盖

cp x-pack-core-6.2.4.jar /usr/share/elasticsearch/plugins/x-pack/x-pack-core

初次安装需要重置默认的帐号密码
[root@ymzvip520 ~]#  ./bin/x-pack/setup-passwords interactive
这样破解的x-pack就安装好了

到这里x-pack破解完成

后续工作
elasticsearch 6.2.4 中默认开启了安全验证,我们暂时修改配置文件以方便导入自己的文件
在elasticsearch.yml 中 添加一下配置
xpack.security.enabled: false(这里记住false前面记得留一个空格 我坑了2个小时才找到这个原因)

 

第五步 重启集群

导入我们自己填写的license文件

{
"license": {
"uid": "aa",
"type": "platinum",
"issue_date_in_millis": 1519689600000,
"expiry_date_in_millis": 2524579200999,
"max_nodes": 1000,
"issued_to": "aa",
"issuer": "Web Form",
"signature": "AAAAAwAAAA019",
"start_date_in_millis": 1519689600000
}
}


我们将过期时间写到2050年,type改为platinum 白金版,这样我们就会拥有全部的x-pack功能
执行命令 导入

curl -XPUT -u elastic 'http://172.16.5.125:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json
执行后会提示导入成功。

注:如果有多个节点,则每个节点都需要按这个命令进行license更新

生效之后,再开启security,并开启SSL\TLS:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

并重新启动elasticsearch