Ontem, recebi a versão asp.net do código-fonte da plataforma pública WeChat enviada por um amigo.
Hoje quero abri-lo e dar uma olhada no que tem nele, primeiro anexar o banco de dados ao SQL Server 2008,
Depois, abra o projeto e execute crtl+F5 para rodar o projeto web, como mostrado na figura a seguir:
Então, imediatamente verifiquei a tabela de administrador dt_manager do banco de dados e descobri que a conta de administrador era de administrador, mas eu não sabia qual senha estava criptografada, afinal, eu era iniciante
1 1 1 admin 77F992940A0EFD8025F5571B133BA6D5 28LH48 Super admin 13800138000 123@qq.com 0 2013-12-04 01:53:36.000 1000000 0 888 12 186 Não te diz NULL 0
Primeiro, coloque no site do md5 para descriptografar
Mu Você encontrou, tentou algumas senhas comuns, como 123456, admin, 123, admin888, etc., mas ainda assim não conseguiu fazer login
Infelizmente, vou verificar asp.net código-fonte e descobrir que ele está criptografado da seguinte forma:
- public Model.manager GetModel(string user_name, string password, bool is_encrypt)
- {
- //检查一下是否需要加密
- if (is_encrypt)
- {
- //先取得该用户的随机密钥
- string salt = dal.GetSalt(user_name);
- if (string.IsNullOrEmpty(salt))
- {
- return null;
- }
- //把明文进行加密重新赋值
- password = DESEncrypt.Encrypt(password, salt);
- }
- return dal.GetModel(user_name, password);
- }
De modo geral, primeiro julga-se que há um valor de sal do usuário na tabela de usuários e, se houver, a senha inserida pelo usuário e o valor de sal obtido do banco de dados são usados
DESEncrypt criptografado (eu também não sei.)O que é o DESEncrypt?Depois, coloque a senha criptografada e o usuário no dal. Método GetMode,
Para julgar novamente, há uma instrução select no método, e o código é o seguinte:
- /// <summary>
- /// 根据用户名密码返回一个实体
- /// </summary>
- public Model.manager GetModel(string user_name, string password)
- {
- StringBuilder strSql = new StringBuilder();
- strSql.Append("select id from " + databaseprefix + "manager");
- strSql.Append(" where user_name=@user_name and password=@password and is_lock=0");
- SqlParameter[] parameters = {
- new SqlParameter("@user_name", SqlDbType.NVarChar,100),
- new SqlParameter("@password", SqlDbType.NVarChar,100)};
- parameters[0].Value = user_name;
- parameters[1].Value = password;
- object obj = DbHelperSQL.GetSingle(strSql.ToString(), parameters);
- if (obj != null)
- {
- return GetModel(Convert.ToInt32(obj));
- }
- return null;
- }
Não sei como descriptografar isso, então vou substituir a senha criptografada do banco de dados! Chocalho
C# define um ponto de quebra no lugar da senha, como mostrado na figura a seguir:
Gack, o texto cifrado após obter 123456 criptografia é EB51565598856A17, e decididamente vá ao banco de dados para substituí-lo pela instrução update
 Login bem-sucedido!
|
Publicado em 04/06/2015 18:47:12
|
|
|
Senhorio|
Publicado em 04/06/2015 18:55:35
|
Publicado em 04/06/2015 19:10:15
|
