一个行网后台进不去的解决方法修改il重编

最新推荐文章于 2023-01-09 13:22:07 发布
最新推荐文章于 2023-01-09 13:22:07 发布
阅读量528 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laifd/article/details/103119645
版权

一个行网后台进不去的解决方法

事由

某个行业网站在登录过程显示请调整服务器设置,以保证网站的正常运行,网站负责人找开发商,结果开发商人都找不到了,没有解决方案,网站也成为死站,辛苦这么多年结果可知。

那么为什么进不去呢,是因为进入管理后台必须去开发商的网站认证一下,开发商认证网站倒了,所以就管理后台就进不去,这个就恶心了。破解的方法也就是让它不通过开发商网站认证,绕开它,通过反编译dll生成il代码,然后修改il把认证的代码删除,重新编译生成dll,然后替换。

首先下载反编译工具进行反编译 dnSpy

下载地址:Latest release: https://github.com/0xd4d/dnSpy/releases
D:\tools\dnSpy-netcore-win64

反编译找出问题代码

根据URL大致判断地址

  1. 按钮点击代码
protected void btnlogin_Click(object sender, EventArgs e)
		{
			if (this.txtVerifyCode.Text != UserManageAdmin.VerifyCode)
			{
				base.Response.Write("<script>alert('校验码错误!')</script>");
				this.txtVerifyCode.Text = "";
			}
			else
			{
				int num = 0;
				***UserManageAdminInfo byName = UserManageAdmin.GetByName(this.TbxUserName.Text.Trim(),HttpContext.Current.Request.Url.AbsoluteUri, out num);***
				if (num != 0)
				{
					base.Response.Write("<script>alert('请调整服务器设置,以保证网站的正常运行')</script>");
					UserManageAdmin.SetVerifyCode();
				}
				else if (byName == null)
				{
					base.Response.Write("<script>alert('无此用户!')</script>");
					UserManageAdmin.SetVerifyCode();
				}
				else if (SecurityUtility.Encrypt("", this.TbxPassword.Text) != byName.ManagerPassWord)
				{
					base.Response.Write("<script>alert('用户密码不正确!')</script>");
					UserManageAdmin.SetVerifyCode();
				}
				else
				{
					UserManageAdmin.Login(byName);
					byName.LoginCount++;
					byName.LoginIP = base.Request.UserHostAddress;
					byName.LastLoginDate = DateTime.Now;
					UserManageAdmin.Update(byName);
					base.Response.Redirect(UrlUtility.GetBaseURL() + "/admin/index.htm");
				}
			}
		}
  1. 看看得到用户信息 UserManageAdmin.GetByName,看看这个代码怎样的。
public static UserManageAdminInfo GetByName(string AdminName, string UserUrl, out int ErrorInt)
				{
					ErrorInt = 0;
					IUserManageAdmin userManageAdmin = UserManageAdmin.Create();
					UserManageAdminInfo userManageAdminInfo = null;
					SmartsiteVerify smartsiteVerify = new SmartsiteVerify();
					UserManageAdminInfo result;
					if (smartsiteVerify.UserMasterLogin(UserUrl.ToLower())){
userManageAdminInfo = userManageAdmin.GetByName(AdminName);
						result = userManageAdminInfo;}
					else{
						ErrorInt = -1;
						result = userManageAdminInfo;
					}
					return result;
				}
  1. 原来要验证smartsiteVerify.UserMasterLogin,看看这是怎样的
namespace TradeSite.UserMaster
{
	// Token: 0x02000002 RID: 2
	public class SmartsiteVerify
	{
		// Token: 0x06000001 RID: 1 RVA: 0x000020D0 File Offset: 0x000010D0
		public bool UserMasterLogin(string strUrl)
		{
			Site5verify site5verify = new Site5verify();
			string text = this.DecryptGuid(ConfigurationSettings.AppSettings["Guid"]);
			string rnumber = "";
			bool result;
			if (text == "")
			{
				result = false;
			}
			else
			{
				string mainoneSmartsite = this.EncryptGuid(this.xmlPublicKey, text);
				try
				{
					string b = site5verify.**VerifyMainone**(mainoneSmartsite, out rnumber);
					if (text != b)
					{
						return false;
					}
					if (!site5verify.Validatepath(strUrl, text, rnumber))
					{
						return false;
					}
				}
				catch
				{
					return false;
				}
				result = true;
			}
			return result;
		}
  1. 验证函数 VerifyMainone 是怎样的呢,原来通过webserivce 调研远程服务认证。
// Token: 0x06000012 RID: 18 RVA: 0x0000243C File Offset: 0x0000143C
        [SoapDocumentMethod("http://tempuri.org/VerifyMainone", RequestNamespace = "http://tempuri.org/", ResponseNamespace = "http://tempuri.org/", Use = SoapBindingUse.Literal, ParameterStyle = SoapParameterStyle.Wrapped)]
        public string VerifyMainone(string MainoneSmartsite, out string RNumber)
        {
            object[] array = base.Invoke("VerifyMainone", new object[]
            {
                MainoneSmartsite
            });
            RNumber = (string)array[1];
            return (string)array[0];
        }

解决方法就是把上面第二步分析的代码修改绕过认证

public static UserManageAdminInfo GetByName(string AdminName, string UserUrl, out int ErrorInt)
        {
            ErrorInt = 0;
            IUserManageAdmin userManageAdmin = UserManageAdmin.Create();
            UserManageAdminInfo userManageAdminInfo = null;
            SmartsiteVerify smartsiteVerify = new SmartsiteVerify();
            UserManageAdminInfo result;
            if (smartsiteVerify.UserMasterLogin(UserUrl.ToLower()))
            {
                userManageAdminInfo = userManageAdmin.GetByName(AdminName);
                result = userManageAdminInfo;
            }
            else
            {
                ErrorInt = -1;
                result = userManageAdminInfo;
            }
            return result;
        }

修改成

   public static UserManageAdminInfo GetByName(string AdminName, string UserUrl, out int ErrorInt)
        {
            ErrorInt = 0;
            IUserManageAdmin userManageAdmin = UserManageAdmin.Create();
            return userManageAdmin.GetByName(AdminName);
        }

通过微软的反编译工具编辑指令

“C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8 Tools\ildasm.exe”

然后转储为 il和res文件

或者执行命令行:“C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8 Tools\ildasm.exe” TradeSite.UserManage.Component.dll /output: TradeSite.UserManage.Component.il

编辑il文件

.method public hidebysig static class TradeSite.UserManage.Model.UserManageAdminInfo
GetByName(string AdminName,
string UserUrl,
[out] int32& ErrorInt) cil managed
{
// 代码大小 61 (0x3d)
.maxstack 2
.locals init (class TradeSite.UserManage.IDAL.IUserManageAdmin V_0,
class TradeSite.UserManage.Model.UserManageAdminInfo V_1,
class [TradeSite.UserMaster]TradeSite.UserMaster.SmartsiteVerify V_2,
class TradeSite.UserManage.Model.UserManageAdminInfo V_3,
bool V_4)
IL_0000: nop
IL_0001: ldarg.2
IL_0002: ldc.i4.0
IL_0003: stind.i4
IL_0004: call class TradeSite.UserManage.IDAL.IUserManageAdmin TradeSite.UserManage.DALFactory.UserManageAdmin::Create()
IL_0009: stloc.0
IL_000a: ldnull
IL_000b: stloc.1
IL_000c: newobj instance void [TradeSite.UserMaster]TradeSite.UserMaster.SmartsiteVerify::.ctor()
IL_0011: stloc.2
IL_0012: ldloc.2
IL_0013: ldarg.1
IL_0014: callvirt instance string [mscorlib]System.String::ToLower()
IL_0019: callvirt instance bool [TradeSite.UserMaster]TradeSite.UserMaster.SmartsiteVerify::UserMasterLogin(string)
IL_001e: ldc.i4.0
IL_001f: ceq
IL_0021: stloc.s V_4
IL_0023: ldloc.s V_4
IL_0025: brtrue.s IL_0034
IL_0027: nop
IL_0028: ldloc.0
IL_0029: ldarg.0
IL_002a: callvirt instance class TradeSite.UserManage.Model.UserManageAdminInfo TradeSite.UserManage.IDAL.IUserManageAdmin::GetByName(string)
IL_002f: stloc.1
IL_0030: ldloc.1
IL_0031: stloc.3
IL_0032: br.s IL_003b
IL_0034: ldarg.2
IL_0035: ldc.i4.m1
IL_0036: stind.i4
IL_0037: ldloc.1
IL_0038: stloc.3
IL_0039: br.s IL_003b
IL_003b: ldloc.3
IL_003c: ret
} // end of method UserManageAdmin::GetByName

找到相关代码并修改成如下

.method public hidebysig static class TradeSite.UserManage.Model.UserManageAdminInfo
GetByName(string AdminName,
string UserUrl,
[out] int32& ErrorInt) cil managed
{
// 代码大小 61 (0x3d)
.maxstack 2
.locals init (class TradeSite.UserManage.IDAL.IUserManageAdmin V_0,
class TradeSite.UserManage.Model.UserManageAdminInfo V_1,
class [TradeSite.UserMaster]TradeSite.UserMaster.SmartsiteVerify V_2,
class TradeSite.UserManage.Model.UserManageAdminInfo V_3,
bool V_4)
IL_0000: nop
IL_0001: ldarg.2
IL_0002: ldc.i4.0
IL_0003: stind.i4
IL_0005: call class TradeSite.UserManage.IDAL.IUserManageAdmin TradeSite.UserManage.DALFactory.UserManageAdmin::Create()
IL_0006: stloc.0
IL_0007: ldloc.0
IL_0008: ldarg.0
IL_0009: callvirt instance class TradeSite.UserManage.Model.UserManageAdminInfo TradeSite.UserManage.IDAL.IUserManageAdmin::GetByName(string)
IL_000e: stloc.1
IL_000f: ldloc.1
IL_0010: stloc.2
IL_0011: br.s IL_0013
IL_0013: ldloc.2
IL_0014: ret
} // end of method UserManageAdmin::GetByName

重新编译

Framework64,注意.net 版本
“C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ilasm.exe” /dll /resource=TradeSite.UserManage.Component.res TradeSite.UserManage.Component.il /output:TradeSite.UserManage.Component.dll

替换dll文件

幸运的是TradeSite.UserManage.Component.dll 没有强签, 强签了也没有什么办法了。

laifd
关注
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
【系统架构设计师-2012年真题】案例分析-答案及详解
最新发布
数据知道的博客
09-14 572
而李工则认为可基于基本的进程间通信机制自主开发系统的支撑平台,这样可以避 免对特定中间件的依赖,项目组经过认真讨论,最终采用了王工的方案。项目组架构师决定采用设计模式来满足上述设计要求,并确定从当前已经熟练掌握的设计模式中进行选择,这些设计模式包括:适配器模式(Adapter)、构造器模式(Builder)、命令 模式(Command)、外观模式(Facade)、中介模式(Mediator)、原型模式(Prototype)、代理模式 (Proxy)、状态模式(State)和策略模式(Strategy)等。
网站后台服务器进不去,网站进不去后台有什么原因啊?急
weixin_39790510的博客
08-03 2132
因分析:这个提示是因为没有打开win2003的200k数据提交限制引起的。解决方法:windows2003系统下,上传较大的文件时,出现“request 对象 错误 &#39;asp 0104 : 80004005&#39;”错误。&#160; &#160;更改win2003的iis 6.0对asp的上传文件大小为200k限制,aspx的上传程序没有影响。在iis6...
php网站后台进不去,网站后台登不进去,网址打不开
weixin_39595271的博客
03-12 385
之前因为点了一下 网站后台的更新数据库缓存,然后导致网站后台登不进去,网站打开后变成空白,登陆网站后台显示如下代码Warning:include(../data/language//pub/fun.php) [function.include]: failed toopen stream: No such file or directory in/vhost/vhostroot/fjrsdp00/...
景安vps网站上传后前台能打开后台不能打开_域名解析后仍然无法访问网站是为什么?...
weixin_39761645的博客
12-05 268
公司在做网站时,在购买了域名、主机空间以及做好了网站源代码和数据库之后,如果网站在备案中或者网站备案通过了,就可以做域名解析,如果解析设置没有问题,10分钟之后就可正常打开了。但是有时候可能会遇到一种情况,前面的解析工作都做好了,但就是不能正常访问网站!那么这是怎么一回事呢?没有在服务器端绑定域名这种原因一般会出现在新手小白中,很多初次接触这一块的朋友都以为只需将域名解析到服务器端就可以了。其实还...
客户的一个紧急bug,我用了两种方式进行 C# 反编译修改源码
biyusr的专栏
07-05 1246
周五下午运营反馈了一个紧急bug,说客户那边一个信息列表打不开,急需解决,附带的日志文件也发过来了,看了下日志大概是这样的: 从异常信息可以看到,大概就是 DataTable.Select 的时候抛出了异常,通过调用堆栈追查了下代码大概是这样的。 大坑就在这里,绝大多数时候过滤 DataTable 可以采用这样的写法 : ,但是客户在新加坡,全英文操作系统,而且时间格式也不知道设置成啥样了,我估计时间格式包含了类似的 #,正好又遇到了前后缀 ,拆分上就出错了,导致了经典的 异常被抛出。这个 bu
dnSpy-netcore-win32.zip_dnspy
09-21
.NET调试器和程序集编辑
基于.NET的Python课程网络在线考试系统的设计与实现
axmanHZ的博客
01-09 2024
所有基础数据通过前台方便地进行增、删、改操作; 课程试题库管理,教学计划(教师的任课信息)管理; 按教学要求,方便设置生成试卷所需的参数:题型、各题型的试题数量、难度、考试类型、组卷等参数; 支持生成期中、期末、补考、重修及选修等各种考试的试卷;生成试卷时,同一题型中知识点不能重复,按设置的不同难度从试题库中抽取试题; 考试命令的发布及查询;  学生在不考试的时间段以测试账号登录进行在线练习;练习结束后可以核对考试答案;  学生在考试时间内以实际账号登录进行在线考试;
2020全国职业院校技能大赛网络样题(一)
L2510408497的博客
07-18 3015
高职样题(一)服务器和客户端基本配置配置主机名Rserver配置NetWork配置SquidServer01配置NetWrok配置FQDN配置DISK(RAID5)配置NFS服务配置DNS服务Server02配置NetWork配置FTP服务 服务器和客户端基本配置 配置主机名 此为永久修改,不能直接使用临时修改命令 hostname xxx 修改,否则会使后续操作失败 vim /etc/hostname Server01 vim /etc/hostname Server02 vim /etc/host
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4199
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
dnSpy-netcore-win64.rar
03-15
dnSpy反编译软件。Dnspy中文版是一款免费的反编译工具,程序员们可以使用Dnspy反编译.net程序。汉化了大部分内容有的像PE结构表就还是保留原文都能够轻松的实现。
dnSpy-netcore-win64
07-25
unity打包之后编译代码
dnSpy-netcore-win64.zip
05-14
DnSpy .Net 反编译工具,新版本反编译神器,支持.Net Core 的反编译,欢迎前来下载 。
dnSpy .net反汇编工具
12-02
一个强大的.net反汇编工具,可在无源码情况下查看甚至修改.net程序集,包含windows平台下exe/dll,另外Unity未加密的的dll也可用此工具进行分析。
C#ILSpydnSpy反编译可调试可修改的工具
01-16
C#非常棒的反编译工具ILSpydnSpyILSpy仅能反编译,dnSpy是一款基于.NET的反编译与调试工具,开源免费,能够讲.NET开发的Exe和Dll程序集反编译为C#代码,同时支持断点调试和代码二次编辑,如果您只有编译后的程序集,在没有源码的情况下想还原C#源码,dnSpy绝对是首选。
使用反编译工具dnspy动态修改代码
热门推荐
Stay Hungry
02-14 4万+
目前dnspy的最新版是6.0 今天使用的是4.5.3来演示,因为6.0需要安装.NET4.7.2,但是电脑内存快不足了,推荐大家使用最新版6.0 1.打开dnspy bin目录下有dnspy.exe和dnspy_x86.exe,若是32位程序则选择_x86.exe 2.点击文件-->打开,选择要调试的dll 3.点击调试-->启动调试,选择要调试的应用程序,一般为.exe;...
操作步骤:用ildasm/ilasm修改IL代码
weixin_33924312的博客
05-17 421
在开发中遇到这样一个场景,需要修改一个dll文件(.NET程序集)中某些地方的类型名称,但没有源代码,只能修改IL代码。 操作步骤如下: 1. 运行ildasm ildasm是由微软提供的.NET程序反编译工具,位于“C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\”。 2. 用ildasm打开要修改的程序集,如下图: 3. 通过i...
.netcore入门22:使用dnSpy调试asp.net core源码
火焰
04-15 1768
环境: window 10 vs2019 16.5.1 dnspy v6.1.4 .netcore3.1 参考: .Net反编译技术详解及4个反编译工具介绍 一、关于dnSpy dnSpy是近几年的新秀,功能远比ILSpy强大,甩.net Reflector几条街,被汉化、破解、逆向方面的人才奉为神器。软件自带调试和修改程序集的功能。github地址:https://github.com/0x...
IL-MAC: 一种自适应节能的无线传感器网络MAC协议
本文针对上述问题,提出了IL-MAC(智能传输模式MAC协议),它是一种自适应的解决方案。IL-MAC根据节点的消息队列长度动态调整数据传输模式。当队列较短,即负载较低时,IL-MAC可能采用同步模式以提高数据传输效率;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值