频道栏目
首页 > 程序开发 > Web开发 > Jsp > 正文
一个jsp站的用户密码解密
2015-08-26 10:24:00         来源:u010211892的专栏  
收藏   我要投稿

在登录页面源码看到这样一句
md5.decrypt(StrPwd)
我意识到这代表数据库里存的加密用户密码是可以解密的,名称叫md5只是个幌子。

文件开头import了com.b.s.l.u.MD5,可我在WEB-INF目录的class子目录没找到这样的class文件,后来意识到是jar中的,于是下载了lib目录下的一个jar文件。

jar xvf that.jar照理就能解压了,可是这个服务器的编译环境很是不一般,我的电脑安装的java无法工作,用解压工具也解不出,最后在服务器上运行jar xvf解压成功,找到解压出的MD5.class

本以为接下来会一帆风顺,反编译class得到java源码然后根据算法自己用顺手的语言重写来批量解密,但现实很残酷,这坑的class文件让好几个反编译工具报错,最后没能反编译成功。

退而求其次,直接写了个jsp文件传上服务器吧,粗糙是粗糙了点,总之能用了。

<%@page import=MD5%>
<%@page contentType=text/html;charset=UTF-8%>
<%
String pwd = request.getParameter(pwd);

String strNewPwd = ;
MD5 md5 = new MD5();
if(!.equals(pwd)){
    strNewPwd = md5.decrypt(pwd, key12345);
    out.println( strNewPwd.trim() );
    }

%>

 

点击复制链接 与好友分享!回本站首页
相关TAG标签 密码 用户
上一篇:JSP+servlet生成验证码并验证
下一篇:JSP编写规范
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站