浙飞网站管理系统密码加密方式分析

最新推荐文章于 2024-12-20 00:21:30 发布

pilove310

最新推荐文章于 2024-12-20 00:21:30 发布

阅读量999

点赞数

CC 4.0 BY-SA版权

文章标签：加密 string exception function 数据库解密

本文链接：https://blog.youkuaiyun.com/pilove310/article/details/4301948

本文分析了浙飞网站管理系统的密码加密方法，揭示其采用了Base64结合EDS加密技术，并详细介绍了加密与解密的过程。同时指出了系统存在的不足之处。

这是去年写的，没有整理

-------------------------------

今天在网上看见有人问浙飞网站管理系统密码的问题，我也很好奇是使用什么方式加密的。

就在网上下载了一套access的版本（渐飞网站管理系统专业版4.1.2874.26876），这个系统使用的是C#开发的.net类型的web应用程序，

打开数据库看了看，一般用户的密码没有加密，但管理员的密码是12位的密文，确定不是md5，

网络上使用数据库暴力破解的方法不能使用了，那就必须找到系统加密的方法。

下面就开始了密码加密方法的寻找。

首先，可能是baidu和google的呢，但是没有结果

接着，打开.net分析工具【xenocode fox 2007】，直接把bin目录下面的三个dll文件反编译

JFCmsProfessional.dll中是主要的管理模块控件，其中包含了系统自定义的几个方法，

public class Function : Page { // Constructors public Function (); // Methods public bool chkLogin (); public string getcookies (string itype); public bool chkUser (string UserName, string UserPwd); public bool ChkPermission (string PermissionStr); public string list_category_space (string sint); public string list_category_first (string categoryname, string sint); public string del_category (string subcategorycount, string categoryid, string CategoryParent); public void chkCategory (string CategoryID); public string Encrypt (string strText); public string Decrypt (string strText); public string auditclass (string audit); public string FilterSql (string inputString, bool chknum, bool chkexist); public void Err (Exception err); public void PlasesWait (bool otype, string txt); public string Regstr (string strText); public string GetSource (string Url, string charset); public string SaveRemoteImg (string txt, string savepath, string weburl, string x); public string FilterString (string filterStr, int limitLen, bool isActual, string addstr); public string getdir (string dirPath); public void DelCache (); public bool chkGuestUser (string UserName, string UserPwd); public void chkGuestUserLogin (); public void chkGuestUserPermission (string CategoryID); public string getPYString (string str); public string GetPYChar (string c); public string getFirstPYString (string str); public string getop (string[] x); public string getapppath (); public string getsystempath (); public bool chkCreateReview (string NewsID); public void CompactAccessDB (bool backup); public void DownFile (string filePath); // Instance Fields private DbClass Dc; private HttpContext H; private OleDbDataReader rs;

加密和解密就是其中的【Decrypt】和【Encrypt 】

加密的方式使用的是：base64+EDS加密、密钥是：www.xunt.net

具体的加密过程如下：

明文---->base64编码---->EDS加密得到密文

解密反之。

在分析过程中看见这个系统有一些不合理的地方，系统中未使用统一的资源文件管理，提示信息，不方

便系统的维护和升级。系统分页使用的是三方分页控件【http://www.webdiyer.com 】AspNetPager V4.3.3

Start。还有就是系统大量使用了cookies存储用户密码等信息。