對.net基本不瞭解,成功解密了一個經過DES加密的web.config是通過2天的時間查找各種資料與問朋友實現的,記錄一下過程。
首先這是一個遊戲私服,支付平臺用aspx寫的。獲得一個webshell後經過嘗試無法提權,想掌握到管理員的常用密碼結果發現web.config connectionStrings數據庫連接的地方被加密了。如下
字符串加密成了16進制 。經過網上查找資料和諮詢朋友得知是使用的DES加密算法 密鑰很可能寫在封裝的.dll裏 反正有webshell 進入bin目錄下載了system.dll回來,可是DLL文件可能採用了混淆方式,好在強大的Reflector最新7.0版本可以強X 。馬上打開載入system.dll 找到如下位置
塗 掉的地方就是DES密鑰,找到一個DES加密解密工具很強大,http://www.cnblogs.com/erwin/archive/2009 /04/14/1435288.html支持字符串及文件加密,支持3重DES down回來填入加密後的字符串以及密鑰, 成功爆出菊花,如下圖
OK 通過webshell連上數據庫就可以做一些邪惡的事情了
寫 的很簡單,過程卻很曲折,主要因爲對aspx知識太少 另外如果web.config採用.net自帶的aspnet_regiis加密工具加密可以採用另外一種方式,地址爲 http://hi.baidu.com/%C9%C1%B5%E7%D0%A1%D7%D3_tysan/blog/item/bb4662fbbc56ba1ad9f9fd52.html 有寫好的工具 一句話只要得到dll文件 一切就好辦了。
在諸多web應用中數據庫信息泄露是一個需要重點關注的地方,因爲web程序大 多要通過各種接口訪問數據庫,儲存數據庫密碼的地方一旦泄露數據基本就無祕密可言了。aspx中採用加密web.config數據庫連接信息的方法不錯, 但是還需要綜合設置好服務器權限,避免因爲其他例如文件權限等問題讓***者有機可乘,因爲就如大壩,一旦出現了一個小口子,千里之堤便毀於蟻穴.