记一次c/s 解密密码过程

  • A+
所属分类:安全文章


前言

在成功登录用户之后会把账号和密码保存在一个文件里,但是密码是加密的。通过反编译找到加密代码,进行解密。


经过

正常登录 c/s 软件

记一次c/s 解密密码过程

密码会保存在文件中

记一次c/s 解密密码过程

查一下壳

记一次c/s 解密密码过程

使用 dnSpy 进行反编译,找登录的代码

发现是 DES , 同时可以看到  encryptKey

记一次c/s 解密密码过程

跳到该函数里面,就是传入 加密字符串 和 密钥,就可以解密了

 因为不会 c# , 看着也像 java 尝试用 java 解密, 发现 java 的 byte[] 数组的长度和 c# 是不一样的, 尝试百度发现看不懂.
 然后询问大佬 , 大佬的话直接给我干懵了. 大佬说得很简单, 发现是我菜了.

记一次c/s 解密密码过程

使用最原始的方法: 直接copy 原来的代码来解密就可以了,然后百度怎么搭 c# 的环境

此时略过一些坑,把解密的代码复制到自己的 c# 项目,传入字符串和 encryptKey 就可以成功解密出 明文的密码了

记一次c/s 解密密码过程

自己解自己没意思....哈~


本文始发于微信公众号(T9Sec):记一次c/s 解密密码过程

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: