K3CLOUD 配置文件中,会对密码进行加密
经过研究发现,用Kingdee.BOS.App.Security.DataCenterPWDEncryptUtils.DecryptPWD方法可以解密,但是此方法可访问性为internal,只能在同程序集访问。如果需要外部调用,就要把可访问性改为public。
这个程序集是有加壳的,反编译代码不正常,需要先用de4dot清除混淆
在命令行中运行 de4dot Kingdee.BOS.App.Security.dll 即可
de4dot是开源工具,github地址为 https://github.com/0xd4d/de4dot
接下来就是用dnSpy来修改程序集了。
dnSpy是开源工具,和de4dot为同一作者,github地址为 https://github.com/0xd4d/dnSpy
用dnSpy打开程序集,找到要修改的类,右键选择“编辑类”,把类访问性改为public,再点击“编译”,并保存模块即可。
方法第三个参数为加密方法
0 为proclaimtext 1为des加密 2为rsa加密 3为aes加密
经过测试,管理中心使用了DES加密,业务数据库用的是AES加密
京公网安备 11010802041100号