K3Cloud平台字符串解密技术详解与应用

作者：孙倩倩猫小窝W_199 | 来源：互联网 | 2024-11-04 19:17

在K3Cloud平台中，配置文件内的敏感信息如密码会被加密处理。通过深入研究，我们发现可以通过Kingdee.BOS.Api提供的接口对这些加密字符串进行解密。本文详细介绍了这一解密技术的具体实现方法及其应用场景，为开发者提供了宝贵的参考和实践指导。此外，还探讨了该技术在数据安全和系统管理中的重要性，以及如何在实际项目中高效地应用这些技术，确保系统的稳定性和安全性。

K3CLOUD 配置文件中，会对密码进行加密

经过研究发现，用Kingdee.BOS.App.Security.DataCenterPWDEncryptUtils.DecryptPWD方法可以解密，但是此方法可访问性为internal，只能在同程序集访问。如果需要外部调用，就要把可访问性改为public。

这个程序集是有加壳的，反编译代码不正常，需要先用de4dot清除混淆

在命令行中运行 de4dot Kingdee.BOS.App.Security.dll 即可

de4dot是开源工具，github地址为 https://github.com/0xd4d/de4dot

接下来就是用dnSpy来修改程序集了。

dnSpy是开源工具,和de4dot为同一作者，github地址为 https://github.com/0xd4d/dnSpy

用dnSpy打开程序集，找到要修改的类，右键选择“编辑类”，把类访问性改为public，再点击“编译”，并保存模块即可。

方法第三个参数为加密方法

0 为proclaimtext 1为des加密 2为rsa加密 3为aes加密

经过测试，管理中心使用了DES加密，业务数据库用的是AES加密

推荐阅读

import
探索聚类分析中的K-Means与DBSCAN算法及其应用

聚类分析是一种用于解决样本或特征分类问题的统计分析方法，也是数据挖掘领域的重要算法之一。本文主要探讨了K-Means和DBSCAN两种聚类算法的原理及其应用场景。K-Means算法通过迭代优化簇中心来实现数据点的划分，适用于球形分布的数据集；而DBSCAN算法则基于密度进行聚类，能够有效识别任意形状的簇，并且对噪声数据具有较好的鲁棒性。通过对这两种算法的对比分析，本文旨在为实际应用中选择合适的聚类方法提供参考。 ... [详细]

蜡笔小新 2024-11-04 13:20:39
get
在CentOS上部署和配置FreeSWITCH

在CentOS系统上部署和配置FreeSWITCH的过程涉及多个步骤。本文详细介绍了从源代码安装FreeSWITCH的方法，包括必要的依赖项安装、编译和配置过程。此外，还提供了常见的配置选项和故障排除技巧，帮助用户顺利完成部署并确保系统的稳定运行。 ... [详细]

蜡笔小新 2024-11-01 09:14:29
import
PyQt5 QTextEdit：深入解析Python中多功能GUI库的应用与实现

本文详细探讨了 PyQt5 中 QTextEdit 组件在 Python 多功能 GUI 库中的应用与实现。PyQt5 是 Qt 框架的 Python 绑定，提供了超过 620 个类和 6000 个函数及方法，广泛应用于跨平台应用程序开发。QTextEdit 作为其中的重要组件，支持丰富的文本编辑功能，如富文本格式、文本高亮和自定义样式等。PyQt5 的流行性不仅在于其强大的功能，还在于其易用性和灵活性，使其成为开发复杂用户界面的理想选择。 ... [详细]

蜡笔小新 2024-10-28 23:56:36
rsa
2018年热门趋势：轻松几步构建高效智能聊天机器人

2018年，构建高效智能聊天机器人的简易步骤成为行业焦点。作为AI领域的关键应用，聊天机器人不仅被视为企业市场智能化转型的重要工具，也是技术变现的主要途径之一。随着自然语言处理技术的不断进步，越来越多的企业开始重视并投资于这一领域，以期通过聊天机器人提升客户服务体验和运营效率。 ... [详细]

蜡笔小新 2024-10-28 12:59:49
get
jQuery 入门指南与实战应用

本文详细介绍了 jQuery 的入门知识与实战应用，首先讲解了如何引入 jQuery 库及入口函数的使用方法，为初学者提供了清晰的操作指南。此外，还深入探讨了 jQuery 在实际项目中的多种应用场景，包括 DOM 操作、事件处理和 AJAX 请求等，帮助读者全面掌握 jQuery 的核心功能与技巧。 ... [详细]

蜡笔小新 2024-11-04 17:28:16
get
通过注解巧妙应对Spring Boot与MyBatis多数据源配置挑战

在近期的项目开发过程中，ORM层采用了MyBatis，并且需要连接多个数据库，这带来了多数据源配置的挑战。为了解决这一问题，我们可以通过巧妙运用注解来实现优雅的数据源切换，确保系统的灵活性和可维护性。这种方法不仅简化了配置，还提高了代码的可读性和扩展性。 ... [详细]

蜡笔小新 2024-11-04 12:13:12
import
开发笔记：深入解析Android自定义控件——Button的72种变形技巧

开发笔记：深入解析Android自定义控件——Button的72种变形技巧 ... [详细]

蜡笔小新 2024-11-03 17:42:23
go
Postfix 初级设置指南与实践笔记

公司计划部署邮件服务器，考虑到已有域名，决定自行搭建内部邮件服务器。经过综合考量，最终选择在Linux环境中进行搭建，并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验，帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]

蜡笔小新 2024-11-03 09:59:41
plugins
如何在AppFog免费云平台上部署WordPress：详细图文指南

AppFog 是一个基于 CloudFoundry 的多语言 PaaS（平台即服务）提供商，允许用户在其平台上轻松构建和部署 Web 应用程序。本文将通过详细的图文步骤，指导读者如何在 AppFog 免费云平台上成功部署 WordPress，帮助用户快速搭建个人博客或网站。 ... [详细]

蜡笔小新 2024-11-02 12:50:27
get
C#中实现高效UDP数据传输技术

C#中实现高效UDP数据传输技术 ... [详细]

蜡笔小新 2024-11-01 22:55:28
get
深入解析 Spring Cloud Eureka 的高级应用场景与优化策略

本文深入探讨了Spring Cloud Eureka在企业级应用中的高级使用场景及优化策略。首先，介绍了Eureka的安全配置，确保服务注册与发现过程的安全性。接着，分析了Eureka的健康检查机制，提高系统的稳定性和可靠性。随后，详细讨论了Eureka的各项参数调优技巧，以提升性能和响应速度。最后，阐述了如何实现Eureka的高可用性部署，保障服务的连续性和可用性。通过这些内容，开发者可以更好地理解和运用Eureka，提升微服务架构的整体效能。 ... [详细]

蜡笔小新 2024-10-30 13:07:16
get
点云技术初探（三）：PCL基础知识与学习路径指南

点云技术初探（三）：PCL基础知识与学习路径指南本文首先介绍了点云库（PCL）的基本概念，PCL是一个在前人点云研究成果基础上发展而来的大型跨平台开源C++编程库，旨在为点云数据处理提供全面的支持。文章详细阐述了PCL的核心功能及其在三维数据处理、特征提取、分割与配准等方面的应用，并为初学者提供了系统的学习路径和资源推荐，帮助读者快速掌握PCL的使用方法。 ... [详细]

蜡笔小新 2024-10-30 13:00:32
case
Enhance Directives with a Dedicated Flag for Internet Explorer 11 Compatibility

Enhance Directives with a Dedicated Flag for Internet Explorer 11 Compatibility ... [详细]

蜡笔小新 2024-10-29 19:39:02
go
优化后的标题：部署与配置Rancher操作系统指南

RancherOS 是由 Rancher Labs 开发的一款专为 Docker 设计的轻量级 Linux 发行版，提供了一个全面的 Docker 运行环境。其引导镜像仅 20MB，非常适合在资源受限的环境中部署。本文将详细介绍如何在 ESXi 虚拟化平台上安装和配置 RancherOS，帮助用户快速搭建高效、稳定的容器化应用环境。 ... [详细]

蜡笔小新 2024-10-28 22:49:28
config
精选 Vue 与 Spring Boot 结合的优质开源项目推荐

本文精选了几个结合 Vue 和 Spring Boot 的优质开源项目，适合开发者学习和参考。这些项目不仅涵盖了前后端分离的最佳实践，还提供了丰富的功能示例和详细的文档，有助于提升开发效率和技术水平。项目地址：https://github.com/ 示例链接。 ... [详细]

蜡笔小新 2024-10-28 16:26:48

孙倩倩猫小窝W_199

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章