图文教程手动破解网站后台密码

小渣渣 · 发表于 2015-6-4 18:47:12

昨天收到了一个朋友给我发的asp.net版的微信公众平台源码，

今天想打开看一下，里面都是有啥，先把数据库附加到sql server2008上面去了，

然后打开项目，运行crtl+F5运行web项目，如下图：

QQ截图20150604183509.jpg

于是，我立马查看数据库的管理员表dt_manager，发现管理员帐号是admin，但是密码不知道是什么加密的，毕竟我是初学者嘛

1 1 1 admin 77F992940A0EFD8025F5571B133BA6D5 28LH48 超级管理员 13800138000 123@qq.com 0 2013-12-04 01:53:36.000 1000000 0 888 12 186 不告诉你 NULL 0

先丢进md5网站去解密下

QQ截图20150604184205.jpg

木有找到，试了几个常用的密码，例如123456、admin、123、admin888等等，还是登录不进去

唉，去查看asp.net源代码，发现是加密方式如下：

登录可见。

大体是先判断用户表中有木有该用户的salt值，如果有的话，把用户输入的密码和从数据库里面得到的salt的值再用

DESEncrypt进行加密的吧，（我也不知道DESEncrypt是个啥玩意）然后，把加密后的密码password和用户丢进dal.GetMode方法里面，

再进行判断，方法里面就是一个select语句，代码如下：

登录可见。

不知道这个玩意咋解密，我就从数据库里面把加密后的密码替换掉吧！嘎嘎

c#在password地方设置断点，如下图：

QQ截图20150604184539.jpg

嘎嘎，得到123456加密后的密文是EB51565598856A17，果断去数据库进行update语句进行替换

QQ截图20150604184829.jpg

登录成功！

小渣渣 · 发表于 2015-6-4 18:55:35

后台完整截图

济宁老道 · 发表于 2015-6-4 19:10:15

略刁，看不懂，学习学习

admin · 发表于 2015-6-4 19:48:25

济宁老道发表于 2015-6-4 19:10
略刁，看不懂，学习学习

道哥，这个就是微信公众营销平台，可以批量建微信站偶！！！

moxuan · 发表于 2015-6-5 00:14:39

haotao99 · 发表于 2018-7-29 16:42:44

提示: 作者被禁止或删除内容自动屏蔽

haotao999 · 发表于 2018-9-16 12:05:10

提示: 作者被禁止或删除内容自动屏蔽

收听员 · 发表于 2019-7-27 15:22:15

现在已经都不会了，什么都忘了，看不懂了

tx14216 · 发表于 2022-6-9 18:40:15

		自动登录	找回密码
密码			注册[Register]

haotao99 haotao99 当前离线积分 5	发表于 2018-7-29 16:42:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
haotao99 haotao99 当前离线积分 5	码农网，只发表在实践过程中,遇到的技术难题，不误导他人。
	回复支持反对举报

haotao999 haotao999 当前离线积分 6	发表于 2018-9-16 12:05:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
haotao999 haotao999 当前离线积分 6	码农网，只发表在实践过程中,遇到的技术难题，不误导他人。
	回复支持反对举报

[破解] 图文教程手动破解网站后台密码

相关帖子