?

Nov 28 2014

淺談滲透測試中的逆向破解

首頁 » 滲透測試 » 淺談滲透測試中的逆向破解   

淺談滲透測試中的逆向破解

隨著越來越多的公司開發程序時都注意注重數據的安全了,很多時候會通過加密數據庫連接,加密數據庫部分敏感數據的方式保護數據不容易被竊取!因此我們經常在找

數據庫連接的時候會找到一些加密過的連接字符串。對于不會有相關逆向的人來講,可能就

會被止步在此! 但是我們通常不能滿足于此,于是需要我們對滲透測試過程中的逆向加解密有一些了解!下面我通過一些加解密的過程演示向大家展示下,是怎么樣加密和怎么樣解密的。

 

1.       數據庫連接字符串加密(主要講解在aspx中的加解密)

加密方式的多樣化:

1Des加密(非對稱加密)

<add name="democonn" connectionString="server=localhost;database=test;uid=sa;pwd=sa;"/>

<add name="democonndes" connectionString="fuWgz5qsA006DEV+G6ciq1XqAQEBs87717v8xEO7S8C1G3/WzkQPLQYyHlfsPSGb"/>

 

2aspnet_regiis(.net Framework為數據庫連接字符串提供的一種加密方式,只能在加密的機器上解密)

 

<connectionStrings>
    <add name="mytest" connectionString="server=.;database=aa;uid=sa;pwd=sa" />
  </connectionStrings>

connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
      <CipherData>
        <CipherValue>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</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>

2.       數據加密

  數據庫某些敏感數據的加密,比如密碼等字段的加密,通常是md5,也可以是自己寫的加密方式,通常自己寫的加密方式。我們就要通過分析加密算法,寫出解密的算法來解密;

(1)       通常aspx程序中用的最多的加密就是des,一般程序里也會帶有解密算法,這個時候就可以直接調用解密算法的方式來進行解密;

(2)       Java類的加密;

Java程序在通過編譯之后源碼中的.java就會對應編譯成.class文件。此時這類文件

已經被加密了;直接打開是面目全非的;此時我們就可以通過反編譯軟件來進行逆向反編譯;

 


如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: 滲透測試

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «暗月一鍵站群工具的使用 | 2014_11_20_00_webvulnscan95(wvs最新版本)»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖