K3Cloud平台字符串解密技术详解与应用

作者：孙倩倩猫小窝W_199 | 来源：互联网 | 2024-11-04 19:17

在K3Cloud平台中，配置文件内的敏感信息如密码会被加密处理。通过深入研究，我们发现可以通过Kingdee.BOS.Api提供的接口对这些加密字符串进行解密。本文详细介绍了这一解密技术的具体实现方法及其应用场景，为开发者提供了宝贵的参考和实践指导。此外，还探讨了该技术在数据安全和系统管理中的重要性，以及如何在实际项目中高效地应用这些技术，确保系统的稳定性和安全性。

K3CLOUD 配置文件中，会对密码进行加密

经过研究发现，用Kingdee.BOS.App.Security.DataCenterPWDEncryptUtils.DecryptPWD方法可以解密，但是此方法可访问性为internal，只能在同程序集访问。如果需要外部调用，就要把可访问性改为public。

这个程序集是有加壳的，反编译代码不正常，需要先用de4dot清除混淆

在命令行中运行 de4dot Kingdee.BOS.App.Security.dll 即可

de4dot是开源工具，github地址为 https://github.com/0xd4d/de4dot

接下来就是用dnSpy来修改程序集了。

dnSpy是开源工具,和de4dot为同一作者，github地址为 https://github.com/0xd4d/dnSpy

用dnSpy打开程序集，找到要修改的类，右键选择“编辑类”，把类访问性改为public，再点击“编译”，并保存模块即可。

方法第三个参数为加密方法

0 为proclaimtext 1为des加密 2为rsa加密 3为aes加密

经过测试，管理中心使用了DES加密，业务数据库用的是AES加密

推荐阅读

text
如何用ping测试网络连接

如何使用Ping命令来测试网络连接？当网卡安装和有关参数配置完成后，可以使用ping命令来测试一下网络是否连接成功。以winXP为例1、打开XP下DOS窗口具体操作是点击“开始”菜 ... [详细]

蜡笔小新 2024-12-22 07:41:31
client
深入解析Java虚拟机（JVM）架构与原理

本文旨在为读者提供对Java虚拟机（JVM）的全面理解，涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制，帮助开发者更好地掌握Java编程的核心技术。 ... [详细]

蜡笔小新 2024-12-21 23:50:40
join
深入解析CTF中的PWN挑战：Fastbin与堆溢出

本文将探讨2015年RCTF竞赛中的一道PWN题目——shaxian，重点分析其利用Fastbin和堆溢出的技巧。通过详细解析代码流程和漏洞利用过程，帮助读者理解此类题目的破解方法。 ... [详细]

蜡笔小新 2024-12-21 18:09:12
ip
yikesnews第11期：微软Office两个0day和一个提权0day

点击阅读原文可点击链接根据法国大选被黑客干扰，发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ... [详细]

蜡笔小新 2024-12-21 16:24:32
text
解决编译BSP包时遇到的 'gets' 未声明错误

在编译BSP包过程中，遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中，由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]

蜡笔小新 2024-12-21 11:21:05
join
解决Classic ASP与PHP HMAC_SHA256哈希结果不一致的问题

本文探讨了如何在Classic ASP中实现与PHP的hash_hmac('SHA256', $message, pack('H*', $secret))函数等效的哈希生成方法。通过分析不同实现方式及其产生的差异，提供了一种使用Microsoft .NET Framework的解决方案。 ... [详细]

蜡笔小新 2024-12-21 10:38:09
text
ChatGPT：内容创造者还是非法搬运工？

探讨ChatGPT在法律和版权方面的潜在风险及影响，分析其作为内容创造工具的合法性和合规性。 ... [详细]

蜡笔小新 2024-12-21 10:13:36
text
HTML5与JavaScript实现本地文件读取、写入及路径获取

本文探讨了如何利用HTML5和JavaScript在浏览器中进行本地文件的读取和写入操作，并介绍了获取本地文件路径的方法。HTML5提供了一系列API，使得这些操作变得更加简便和安全。 ... [详细]

蜡笔小新 2024-12-20 18:36:06
text
深入理解Java类加载机制与自定义类加载器

本文详细探讨了Java中的ClassLoader类加载器的工作原理，包括其如何将class文件加载至JVM中，以及JVM启动时的动态加载策略。文章还介绍了JVM内置的三种类加载器及其工作方式，并解释了类加载器的继承关系和双亲委托机制。 ... [详细]

蜡笔小新 2024-12-20 12:58:21
text
解决 SmartUpload 上传路径问题

本文详细介绍了在使用 SmartUpload 组件进行文件上传时，如何正确配置和查找文件保存路径。通过具体的代码示例和步骤说明，帮助开发者快速解决上传路径配置的问题。 ... [详细]

蜡笔小新 2024-12-22 06:44:25
text
云函数与数据库API实现增删查改的对比

本文将深入探讨使用云函数和数据库API实现数据操作（增删查改）的不同方法，通过详细的代码示例帮助读者更好地理解和掌握这些技术。文章不仅提供代码实现，还解释了每种方法的特点和适用场景。 ... [详细]

蜡笔小新 2024-12-22 00:56:21
text
springMVC JRS303验证

springMVC JRS303验证 ... [详细]

蜡笔小新 2024-12-20 09:07:39
ip
2017-2018年度《网络编程与安全》第五次实验报告

本报告详细记录了2017-2018学年《网络编程与安全》课程第五次实验的具体内容、实验过程、遇到的问题及解决方案。 ... [详细]

蜡笔小新 2024-12-20 08:38:38
ip
深入解析Spring Cloud微服务架构与分布式系统实战

本文详细介绍了Spring Cloud在微服务架构和分布式系统中的应用，结合实际案例和最新技术，帮助读者全面掌握微服务的实现与优化。 ... [详细]

蜡笔小新 2024-12-19 16:02:50
ip
Spring Cloud Config 使用 Vault 作为配置存储

本文探讨了如何在Spring Cloud Config中集成HashiCorp Vault作为配置存储解决方案，基于Spring Cloud Hoxton.RELEASE及Spring Boot 2.2.1.RELEASE版本。文章还提供了详细的配置示例和实践建议。 ... [详细]

蜡笔小新 2024-12-18 16:40:26

孙倩倩猫小窝W_199

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章