青果教務網路管理系統入侵破解詳細過程

2021-12-30 04:03:28 字數 571 閱讀 2387

前不久拿到了這個系統的源**,然後很好奇它的資料庫連線字串,如下圖

開始以為僅僅是base64編碼而已,但是沒法用base64解碼,登陸介面需要呼叫資料庫的地方沒有發現有關的**,然後用reflector反編譯dll檔案,發現它的資料庫加密函式,如下圖

可以看出,把需要加密的字串pstr進行des加密,des加密的金鑰buffer1通過getsn()函式獲得,初始化向量buffer2是預設的值。

然後跟進getsn()函式,如下圖

可以發現,該函式是通過getvol.getvolof()函式獲得某個值,然後進行md5加密,然後獲取某一段字串返回作為金鑰

跟進getvol.getvolof()函式

getvol.getvolumeinformation()函式的功能是獲取指定磁碟分割槽的資訊,呼叫這個函式傳入的引數是c,可以知道是獲取c盤的資訊,返回值num1的值是卷序列號

知道了加密的金鑰和初始向量,就可以對密文進行解密了,dll裡面也有解密的函式,稍微簡化一下它原來的**寫了個解密程式。解密了剛剛加密字串裡面的資料庫密碼,c盤序列號通過dir c獲得,需要把獲得的16進製制轉換成10進製,如下圖就可以成功解密

教務管理系統需求分析

教務管理工作是高等學校教育工作的一項重要內容,是整個學校管理的核心和基礎。教務管理工作是指學校管理人員按照一定的教育方針,運用先進的管理手段,組織 協調 指揮與指導各方面人員的活動,以便高效率 高質量地完成各項教學任務,完成國家所制定的教育目標。教務管理工作是學校教學工作的中樞,是保證高校教學機制正...

教務管理系統 補充(結構體)

這是我們主要的資料結構形式 剛開始的時候,先不要求要有太高階的操作,所以簡化操作。現在是主幹是兩條帶有兩個尾指標的鍊錶,一條是學生資訊鏈,一條是課程資訊鏈。有一些功能在初次 中將不會去實現,之後有時間就去完善。1 在這裡,簡化了老師這一人物,將它看成了課程,如果要加上老師這一人物,將會變為帶有三個尾...

教務系統自動評教 韓師正方教務管理系統自動評教

自己改了乙個指令碼,可以實現同一門課有兩個老師需要評課的情況。使用方法 進入第一門評課介面,f12調出控制台,在console下貼上下面這段js 回車即可執行 var iframe window.top.document.getelementbyid iframeautoheight var ifd...