记一次c/s 解密密码过程

admin 2021年3月22日08:03:11评论138 views字数 384阅读1分16秒阅读模式


前言

在成功登录用户之后会把账号和密码保存在一个文件里,但是密码是加密的。通过反编译找到加密代码,进行解密。


经过

正常登录 c/s 软件

记一次c/s 解密密码过程

密码会保存在文件中

记一次c/s 解密密码过程

查一下壳

记一次c/s 解密密码过程

使用 dnSpy 进行反编译,找登录的代码

发现是 DES , 同时可以看到  encryptKey

记一次c/s 解密密码过程

跳到该函数里面,就是传入 加密字符串 和 密钥,就可以解密了

 因为不会 c# , 看着也像 java 尝试用 java 解密, 发现 java 的 byte[] 数组的长度和 c# 是不一样的, 尝试百度发现看不懂.
 然后询问大佬 , 大佬的话直接给我干懵了. 大佬说得很简单, 发现是我菜了.

记一次c/s 解密密码过程

使用最原始的方法: 直接copy 原来的代码来解密就可以了,然后百度怎么搭 c# 的环境

此时略过一些坑,把解密的代码复制到自己的 c# 项目,传入字符串和 encryptKey 就可以成功解密出 明文的密码了

记一次c/s 解密密码过程

自己解自己没意思....哈~


本文始发于微信公众号(T9Sec):记一次c/s 解密密码过程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月22日08:03:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次c/s 解密密码过程https://cn-sec.com/archives/297199.html

发表评论

匿名网友 填写信息