Seeyon A8 登录hash破解案例

致远A8简介：

A8协同管理软件是面向中型、大型、集团型组织机构、涉外工作组织及组织群，针对其异地管理、跨区域分支机构、跨地域审批等大范围协作应用设计的集团管控和信息资源管控的综合平台。

！背景：

渗透时拿到目标库却不能登录到后台看看是件极其难受的事情,

最舒服的事情莫过于加载数10TB 字典爆破一周未果...

本篇文章简单明了的说明了一下如何解密A8，以及文末推荐一个好玩的地方，技术文章、0day啥的…算了，各位还是自己进入星球看吧。

用户登录加密部分文件：seeyon-ctp-core.jar （by @Jas502n）

./com/seeyon/ctp/common/security/MessageEncoder.class

加密算法：sha1($salt.sha1_raw($pass))

1. java 代码实现破解（点击“阅读原文”下载）

by @会上树的猪 

2. 使用 John the Ripper 自定义算法破解

bash> echo FAyHSZpR7JVAhQi1/0fe7n8Fn3Q= | base64 -d | xxd -p -c 40

 # 将base64 raw 类型转换成hex类型

bash> john  --format=dynamic=sha1($salt.sha1_raw($pass)) --pot=out.txt --wordlist=all_dic.txt h.txt --fork=4

john 支持自定义算法

最后john yyds！！！！

最后推荐个好玩的地方：

原文始发于微信公众号（安全微焦点）：Seeyon A8 登录hash破解案例