【PHP取证-1】寻找后台登录验证函数

＋

前言

在取证工作中经常会涉及到网站的还原，在做网站还原的时候会面临一个比较头疼的问题，那就是密码绕过。如何绕过网站的密码机制让我们进入后台固定数据这个对取证人员来说至关重要，接下来小知会跟大家分享网站密码绕过系列教程，今天就先带大家寻找后台登录验证函数。

网站后台登录密码的加密方式都写在后台登录验证函数中，我们只要找到后台登录验证函数，一般情况下就可以知道后台的加密方式。

当用户尝试去登录网站后台时，后台登录验证函数接受到用户输入的用户名及密码，将密码加密之后与数据库中加密之后的密码字符串比较，如果一样，就验证通过，成功登录；如果不一样，则提示用户名或密码错误之类的报错信息。

正是因为后台登录验证函数需要在用户输入账号密码错误的时候来提示报错信息，那么报错信息大概率就会出现在后台登录验证函数中。所以这个报错信息就是我们寻找后台登录验证函数的关键点。我们可以通过代码编辑器的“在文件中查找”功能，来检索这个报错信息。例如NotePad++等。

NotePad++搜索完成之后，匹配到了一次结果。

匹配到文件中，该报错信息出现的函数就是我们要找的后台登录验证函数啦~

除了上面介绍的这种情况外，有时候直接搜索报错信息匹配到的文件内容，并不是后台登录验证函数。就像这个例子：

匹配的文件定义了一堆的数组元素，我们搜索的报错信息仅仅只是其中一个元素而已。那么这个文件是干什么用的呢？这类文件其实是用于网站语言切换的，比如将中文切换成英文。只要在不同的文件中，都定义一样的数组和key值，再将key值对应的value设置成各种语言对应的内容。这样就可以通过在配置文件中修改对应的参数来快速切换网站的语言种类。

针对这种情况，其实我们只要把查找的目标设置为报错信息对应的数组及key值就可以了。

         匹配到了三个结果，我们可以看到除了之前搜索报错信息匹配到的两个结果之外，多出了一个结果。

         而这个匹配结果就是我们要找的后台登录验证函数。

至此我们成功找到了网站后台登录验证函数。

本文始发于微信公众号（电子物证）：【PHP取证-1】寻找后台登录验证函数