SQL SERVER SP解密过程推导

最新推荐文章于 2021-02-01 18:44:19 发布
最新推荐文章于 2021-02-01 18:44:19 发布
阅读量453 收藏
点赞数
分类专栏: 数据库 文章标签: 存储过程 解密 RC4S算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbtwin/article/details/103800394
版权

SQL SERVER SP解密过程推导

 

   在SQL SERVER里,已知微软在加密和解密存储过程时用的是RC4算法。下面是解密存储过程的解题思路,读者可以据此自己写个解密小程序。

想解密SP,其实就是解答下列一道证明题。

已知条件:

  1. 已知需要解密的存储过程SP_A的密文为Ma。
  2. 用一个已知明文的SP_B替换SP_A,这样得到SP_B的明文和密文分别为Tb和Mb。

求证:Ta=Ma⊕Tb⊕Mb,Ta即为需要解密的存储过程的明文。

 

证明过程:

  1. 用DAC登录SQLSERVER,获取Ma和Mb: SELECT imageval FROM sys.sysobjvalues where …
  2. 由于RC4算法的加密和解密使用的是相同的秘钥,假设秘钥为K,那么:
  1. Mb=Tb⊕K
  2. 根据异或运算公式,可以得到下列该存储过程加解秘时使用的秘钥为:

K=K⊕0=K⊕Tb⊕Tb=(K⊕Tb)⊕Tb=(Tb⊕K)⊕Tb=Mb⊕Tb

  1. 因为Ma=Ta⊕K,则再次利用异或运算公式,得到下列推导结果:

Ta=Ta⊕0=Ta⊕(K⊕K)=(Ta⊕K)⊕K=Ma⊕K=Ma⊕Mb⊕Tb

  1. 即Ta=Ma⊕Tb⊕Mb,Ta就是需要解密的存储过程的明文。
/****** Object:  StoredProcedure [dbo].[dbtwin_sp_decrypt]    Script Date: 01/01/2020 21:09:31 ******/
IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[dbtwin_sp_decrypt]') AND type in (N'P', N'PC'))
DROP PROCEDURE [dbo].[dbtwin_sp_decrypt]
GO

/****** Object:  StoredProcedure [dbo].[dbtwin_sp_decrypt]    Script Date: 01/01/2020 21:09:31 ******/
SET ANSI_NULLS ON
GO

SET QUOTED_IDENTIFIER ON
GO


CREATE PROCEDURE [dbo].[dbtwin_sp_decrypt](@procname sysname = NULL)
AS
DECLARE @encrypted        NVARCHAR(MAX)
DECLARE @encryptedLength  INT

DECLARE @tempStr          NVARCHAR(MAX)
DECLARE @tempHead         NVARCHAR(MAX)
DECLARE @tempBody         NVARCHAR(MAX)

DECLARE @dummySp          NVARCHAR(MAX)
DECLARE @dummyEncrypted   NVARCHAR(MAX)

DECLARE @decryptedMessage NVARCHAR(MAX)
DECLARE @cnt              INT
DECLARE @decryptedChar    NCHAR(1)

SET NOCOUNT ON

SET @encrypted = (SELECT imageval FROM sys.sysobjvalues WHERE object_name(objid)=@procname)
SET @encryptedLength=DATALENGTH(@encrypted) / 2

SET @tempStr  = N'PROCEDURE ' + @procname + N' WITH ENCRYPTION AS'

BEGIN TRAN
SET @tempHead = N'ALTER ' + @tempStr
SET @tempBody = REPLICATE(N' ',(@encryptedLength - LEN(@tempHead))) 
EXEC(@tempHead + @tempBody)
SET @dummyEncrypted = (SELECT imageval FROM sys.sysobjvalues WHERE object_name(objid)=@procname)
ROLLBACK TRAN

SET @dummySp =N'CREATE ' + @tempStr + @tempBody

SET @decryptedMessage =''
SET @cnt = 1

WHILE @cnt <> @encryptedLength
BEGIN
 SET @decryptedChar =NCHAR(UNICODE(SUBSTRING(@encrypted,      @cnt, 1)) ^
                           UNICODE(SUBSTRING(@dummySp,        @cnt, 1)) ^
                           UNICODE(SUBSTRING(@dummyEncrypted, @cnt, 1)))
 SET @decryptedChar=ISNULL(@decryptedChar,N' ')
 SET @decryptedMessage = @decryptedMessage + @decryptedChar
 SET @cnt = @cnt + 1
END
SELECT @decryptedMessage

GO

 

dbtwin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
创建存储过程中运用了 with encryption 语句加了密,如何解密存储过程
Daydream
10-26 5040
这近在玩存储过程,用了with encryption进行加密 ,加入此语句后,在sql server 2000里连自己都不能看到原存储过程,一打听,呵!解密的工具还真不少。如:sql explorer ,view sql等工具都能很好的解密,看到原存储过程。网上有以下代码,说是能解密,没有试过,先放着,有时间再来慢慢研究。今天很高兴,用上自己的blog了!创建存储过程中运用了 with encry
sql server解密工具
08-23
支持2008,破解加密视图和存过好用
SQL存储过程解密代码-sp_Decrypt
03-28
可以针对已经加密的SQL存储过程进行解密存储过程,适用于:SQL2000
SQL Server数据库SP命令祥解(转帖)
To be code...
06-15 6748
<br />1、数据库:<br /><br />(1)sp_helpdb:报告有关指定数据库或所有数据库的信息。<br />例:sp_helpdb   --显示所有数据库信息(名称、大小等)<br />例:sp_helpdb Recruitment   --显示Recruitment数据库信息(名称、大小等)<br /><br />(2)sp_renamedb:更改数据库的名称。<br />例:sp_renamedb ’pubs’,’pub’   --将名为pubs的数据库改名为pub<br /><br /
查看SQL SERVER 加密存储过程,函数,触发器,视图
j9988的专栏
04-16 9079
create  PROCEDURE sp_decrypt(@objectname varchar(50))ASbeginset nocount on--CSDN:j9988 copyright:2004.07.15 --V3.2 --破解字节不受限制,适用于SQLSERVER2000存储过程,函数,视图,触发器--修正上一版"视图触发器"不能正确解密错误--发现有错,请E_MAIL:CSDNj99
SQL SERVER SP解密过程推导.doc
03-14
本篇文章将深入探讨SQL Server SP解密过程,特别是基于RC4算法解密思路。 首先,我们需要了解RC4算法。RC4(Rivest Cipher 4)是一种流密码,由Ron Rivest于1987年设计,它用于对数据进行实时加密和解密。RC4的...
SQL SERVER SP解密过程推导.pdf
01-02
SQL SERVER SP解密过程推导解密SQL SERVER里,已知微软在加密和解密存储过程时用的是RC4算法。 本文进行了解密过程推导,并给出解密小程序,供读者任意使用。
SQL Server 2016 SP2 补丁
最新发布
09-18
SQL Server 2016 SP2 补丁 SQLServer2016SP2-KB4052908-x64-CHS
dbForge SQL Decryptor.zip_SQLServer数据库存储过程解密工具
07-14
数据库存储过程、函数解密工具:dbForge SQL Decryptor v3.1.24
sql server 2005 sp4补丁包
09-23
SQL Server 2005 SP4(Service Pack 4)是微软针对其关系数据库管理系统SQL Server 2005发布的一个重要更新包。这个补丁旨在增强系统的稳定性和安全性,同时提供了一些性能优化和功能改进。SP4是SQL Server 2005的...
sp_password
10-23
create procedure sp_password @old sysname = NULL, -- the old (current) password @new sysname, -- the new password @loginame sysname = NULL -- user to change password on as
SQL Server中使用sp_password重置SA密码实例
09-10
主要介绍了SQL Server中使用sp_password重置SA密码实例,一般在忘记SA密码时的恢复手段,需要的朋友可以参考下
加密解秘SP
masterjames的专栏
04-29 1663
下面给出了一个存储过程,它的作用是自动将当前数据库的用户存储过程加密。DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT o
sqlserver SP
farmwang的专栏
11-28 292
sqlServer存储过程的加密和解密方法
热门推荐
u013597888的专栏
08-02 1万+
 ★加密存储过程: IF EXISTS (SELECT name FROM sysobjects WHERE name = 'encrypt_this' AND type = 'P')   DROP PROCEDURE encrypt_this GO USE pubs GO CREATE PROCEDURE encrypt_this WITH ENCRY
SqlServer存储过程函数加解密
zgqtxwd的专栏
04-30 330
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
sqlserversp存储过程
ruiguang21的博客
01-05 353
USE [Top_Tool] GO /****** Object:  StoredProcedure [dbo].[op_search_flow_port_analysis_src_account]    Script Date: 2018/1/5 9:57:48 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO --
mysql sp password_MySql 常用命令及密码恢复
weixin_31444881的博客
02-01 341
2008年10月10日 星期五 17:23登陆远程主机命令:Version: mysql5.0mysql -h主机地址 -u用户名 -p密码连接 数据库名字MYSQL如果刚安装好MYSQL,超级用户root是没有密码的。(例:mysql -h192.168.0.2 -uroot -p123456 test) :表示连接到主机192.168.0.1上,用户名是root,密码是123456,目标数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值