游戏赌博后台Java站点重建

1.环境准备

Windows 10系统

jdk1.8和Tomcat8用于Java开发和运行的网站服务

Mysql 5.7数据库用于网站数据存储

jd-gui用于反编译查看Java代码

1.1 Tomcat服务依赖jdk环境，所以首先安装jdk1.8，安装完成后设置环境变量JAVA_HOME和JRE_HOME，如图1.1所示

JAVA_HOME=C:ProgramFilesJavajdk1.8.0_201
JRE_HOME=C:ProgramFilesJavajre1.8.0_201

图1.1配置Java环境变量

1.2 安装Tomcat服务

打开cmd控制台，进入到tomcat bin目录下，执行service.bat install命令注册Tomcat服务，如图1.2所示

图1.2注册Tomcat服务

1.3 启动tomcat服务

同样在bin目录下，执行start.bat命令启动Tomcat服务，如图1.3所示

图1.3 启动Tomcat服务

1.4 查看服务是否启动成功

在浏览器访问http://127.0.0.1:8080查看tomcat服务是否启动成功，成功则可以看到Tomcat的默认页面，如图1.4所示

图1.4 访问Tomcat默认站点

1.5 安装Mysql 5.7

网上下载Mysql 5.7安装包进行安装，Mysql是网站最常用的数据存储服务，除了Mysql，还有Mongodb、PostgreSQL、Sqlserver等数据库也是网站常用的数据库。

2 部署java站点

Java站点主流的发布方式有jar包和war包两种，接下来我们以war包的部署方式来演示

2.1 首先将war包拷贝到webapps目录下，该目录为Tomcat服务默认指定的web部署路径，如图2.1所示

图2.1Tomcat网站部署路径

2.2 拷贝dfhlm.war后tomcat会自动释放dfhlm.war包，也就是我们会在webapps目录下看到一个dfhlm文件夹

2.3 数据库使用mysql数据库，使用Navicat软件连接Mysql数据库，创建gamedb数据库并通过界面操作导入gamedb_20210825.sql脚本，如图2.2所示

图2.2数据库导入脚本

2.4 访问站点

访问的url只需要加上war包的文件夹名称即可，也就是127.0.0.1:8080/dfhlm，如图2.3所示

图2.3网站登录首页

    需要注意的一点是，如果访问不了正常是数据库没连接上，这时候就需要确认本地的数据库密码与war包里面的配置是否一致，配置文件路径在WEB-INF/classes/config目录下，如图2.4所示

图2.4网站数据配置信息

3. 绕过后台登录密码

    我们重建的站点是不知道登录的用户名密码，这时候就需要借助jd-gui工具反编译分析java代码找到加密方式，代码目录在WEB-INF/classes目录底下，.class就是java编译后的文件，如图3.1所示

图3.1java编译文件

3.1 分析数据库表，找到用户相关表，比如user、admin、account等等，分析数据库表名可以发现a_account是一张账户表，里面可以看到admin帐号和加密后的密码，如图3.2所示

图3.2数据库账户表信息

3.2 输入admin用户,这时候还不知道密码，随便输入密码查看错误提示，如图3.3所示，这一步主要是为了后面通过错误提示信息定位代码的大概位置

图3.3登录错误信息

3.3 根据错误提示定位代码位置

    用jd-gui工具打开所有.class文件，使用工具提供的全局搜索功能查找"账号或密码错误"，根据代码的上下文可知密码是通过md5加密的，如图3.4所示

图3.4登录逻辑代码位置

3.4 重置数据库中的账号密码

    根据我们前面分析到的账户表，表中可以看到一个pwd密码列，我们可以自己生成一个简单密码的md5值，如123456，生成后的md5值重置到数据库中，如图3.5所示

图3.5数据库账户表密码重置

使用admin/123456再次登录成功，如图3.6所示

图3.6登录成功后台