前不久拿到了这个系统的源代码,然后很好奇它的 数据库 连接字符串,如下图
开始以为仅仅是base64编码而已,但是没法用base64解码,登陆界面需要调用数据库的地方没有发现有关的代码,然后用reflector反编译DLL文件,发现它的数据库加密函数,如下图
可以看出,把需要加密的字符串pStr进行DES加密,DES加密的密钥buffer1通过getSN()函数获得,初始化向量buffer2是默认的值。
然后跟进getSN()函数,如下图
可以发现,该函数是通过getVol.GetVolOf()函数获得某个值,然后进行 MD5 加密 ,然后获取某一段字符串返回作为密钥
跟进getVol.GetVolOf()函数
getVol.GetVolumeInformation()函数的功能是获取指定磁盘分区的信息,调用这个函数传入的参数是c,可以知道是获取C盘的信息,返回值num1的值是卷序列号
知道了加密的密钥和初始向量,就可以对密文进行解密了,DLL里面也有解密的函数,稍微简化一下它原来的代码写了个解密程序。解密了刚刚加密字符串里面的数据库密码,C盘序列号通过dir c获得,需要把获得的16进制转换成10进制,如下图就可以成功解密
查看更多关于青果教务网络管理系统入侵破解详细过程 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13237