【末世旅行之金蝶EAS】用明文生成加密后的用户登录密文的原理和代码

最新推荐文章于 2020-10-22 17:11:22 发布
最新推荐文章于 2020-10-22 17:11:22 发布
阅读量758 收藏 1
点赞数
分类专栏: 金蝶EAS # 其他 文章标签: 金蝶EAS EAS8.5 密码 EAS密码 金蝶密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1425603211/article/details/103675333
版权

前言

金蝶EAS从7.0到8.5,用户的登录密码,用的都是同一种加密方式

如果仔细观察你会发现,不同的账号,使用相同的密码,最后生成的密文是不一样的

经过反编译标准产品的生成密码的代码,找到了生成密码的类:com.kingdee.bos.util.CryptoUtil

这个类有个静态方法public static String encrypt(String strSrc) throws CryptException来生成密码

而传入的字符串是该用户的ID连接上明文密码trim之后的字符串,返回的是加密后的密文

用用户的ID当做明文的一部分,也就导致了不同的用户,相同密码,而密文不一样,因为每个用户的ID是唯一的

目录

1.原理

2.代码

1.原理

其实加密的过程很简单,就是将密文进行了一次MD5加密,然后把加密后的密文进行Base64编码,只不过中间有个小细节需要注意一下。

  1. 将用户ID和明文密码trim连接成一个新的字符串strSrc
  2. 获取strSrc的字节数组btSrc
  3. 创建一个字节数组btKey,长度是btSrc的长度加1,然后把btSrc的数据赋值到btKey里
  4. 将btKey进行一次MD5加密,生成新的字节数组btDigest
  5. 将btDigest进行Base64编码

值得注意的是,他并没有用字符串strAll直接去进行MD5加密,而是将它增加了一个字节之后再去加密,这样最后面就多了一个字节0,是非常好的一个想法。这样做的好处就是,并没有采用市面上大多数的加salt或者多次MD5加密的方式,也就没有办法通过查MD5原文的网站来破解了,所以以我目前的认知,如果想破解,只能用这段代码自己穷举密码字典来暴力破解了。只要密码设置的长一点,复杂一点,是很难破解出的。

2.代码

这里只贴上关键的代码,具体的可运行的项目可以到这里下载:CSDN下载

public static void main(String[] args) {
	String strSrc = "00000000-0000-0000-0000-00000000000013B7DE7F" + "abcde";//明文是abcde
	byte[] btKey = new byte[strSrc.getBytes().length + 1];//注意这里的长度加1
	System.arraycopy(strSrc.getBytes(), 0, btKey, 0, strSrc.getBytes().length);
	String strEncode = "";
	try {
		MessageDigest md = MessageDigest.getInstance("MD5");
		md.update(btKey);
		byte[] btDigest = md.digest();

		strEncode = Base64Encoder.byteArrayToBase64(btDigest);
		System.out.println(strEncode);
	} catch (Exception e) {
		e.printStackTrace();
	}
}

 

晚风摇叶
关注
专栏目录
金蝶开发 破解数据中心用户密码
qq_45241470的博客
09-09 563
import com.kingdee.bos.sql.KSqlUtil; public class Main { public static void main(String [] s){ String password = KSqlUtil.decodePassword("ksqle:BSQL5CvHDzhSdXnm991GKw=="); System.out.println(password); } }
k3cloud java参数检查_Java调用K3Cloud的密码加密算法实现登录密码检验
weixin_42513296的博客
02-16 317
背景:最近要开始做K3Cloud移动,BOS平台的移动单据收费,就想单独做移动模块,搭建环境:后台SSH2,前端Android。在手机端登录时通过Ajax方式传递用户名和密码到后台校验,后台在去K3Cloud的数据库中进行匹配,那么问题来了!数据库中的密码是经过SHA1加密的,要匹配首先得先把手机客户端传过来的密码加密。呵呵……金蝶加密方式我们不得而知,就算知道,在Java平台不一定能搞出来,我...
金蝶KIS商贸版无损解密用户密码
冬眠
11-20 2132
金蝶KIS商贸版的密码忘记了,有人说可以 update t_user set fsid=null where fname='manager' 来清除密码   看了一下密码明文,觉得比较有规律,写了一个无损解密程序   #= 金蝶KIS商贸版密码解密 class KisDecode def self.decode(s) s1 = s[") F \", ,P T #8 ...
金蝶K3用户密码加密过程(java) + k3 wise和rise外挂登陆界面获取数据库连接字符串的代码
09-25
金蝶K3用户密码加密过程(java) + k3 wise和rise外挂登陆界面获取数据库连接字符串的代码 金蝶k3二次开发,密码破解
金蝶K3用户密码破解对照表
09-14
使用方法: 进入SQL数据库找到t_user表(注:10.3在"表"里,V11版在"视图"里)后,点此表右键"打开表"后选择"返回所有行",可以看到所有用户用户组,在Fname字段找到某人的名字后在此人的FSID字段内容里的")0"后的内容开始对照此表破解密码.(注:破解时不包括")0")
金蝶EAS8.0用户手册
03-13
这款系统的用户手册详细介绍了EAS8.0的各项功能和操作流程,为用户提供了一个全面的学习和交流平台。 一、金蝶EAS8.0系统概述 金蝶EAS8.0是一款面向大型企业的ERP解决方案,它涵盖了财务管理、供应链管理、生产制造...
金蝶EAS Cloud用户手册丛书指南-web离线版(8.0+)
最新发布
03-11
金蝶EAS Cloud用户手册丛书指南离线版,金蝶EAS Cloud用户手册丛书指南web版,金蝶EAS Cloud8.6 用户手册丛书指南,金蝶EAS Cloud用户操作手册,金蝶EAS Cloud用户指南,金蝶EAS Cloud操作手册,金蝶EAS Cloud操作指南...
金蝶EAS通过套打模板实现后台生成PDF文件.docx
06-10
### 金蝶EAS通过套打模板实现后台生成PDF文件 #### 概述 本文旨在介绍如何在金蝶EAS系统中利用套打模板技术,通过后台服务器代码自动生成PDF文件,进而完成合同等文件的档案归档与备份工作。这种方法能够显著提高...
金蝶eas-dep脚本参考.docx
12-16
金蝶eas-dep脚本参考 金蝶eas-dep脚本是金蝶企业管理软件的一种脚本语言,用于实现业务逻辑的自动化处理。下面是金蝶eas-dep脚本参考的总结。...通过学习和掌握金蝶eas-dep脚本,可以提高工作效率和自动化处理能力。
金蝶EAS数据库表结构万能版本数据字典
11-07
适配不同的EAS版本,通过可视化的GUI界面输入表名或者实体名等查找对应表结构,结构内内容详细,清晰。是配合BOS 开发的利器,大大提升开发效率和运维效率。使用方便,仅需配合EAS客户端,一键脚本运行。内含详细使用...
金蝶KIS用户密码破解全攻略
05-15
金蝶KIS用户密码破解全攻略
用户密码加密和解密代码
11-18
密码加密密码解密!! 把用户密码绑在一起加密,解密也需要用户加密密码
金蝶k/3 K3密码对照破解源码
weixin_30436101的博客
07-12 1660
金蝶k/3 K3密码对照破解源码 通过密码对照表进行密码破解 以下是源码: VERSION 5.00 Object = "{0ECD9B60-23AA-11D0-B351-00A0C9055D8E}#6.0#0"; "MSHFLXGD.OCX" Begin VB.Form Form1 Caption = "K3密码对照破解" C...
HTTP与HTTPS联系以及SSL加密方式
weixin_43663421的博客
10-22 577
HTTP缺点 1.通信市容明文(不加密),内容可能被窃听。 2.不验证通信方的身份,有可能遭遇伪装。 3.无法证明报文的完整性,有可能已遭篡改。 HTTP本身不具备加密功能,所以无法做到对通信整体进行加密。在TCP/IP的过程中就可能遭到窃听。 通信的加密 HTTP协议中没有加密机制,可以通过与SSL(Secure Socket Layur,安全套接层)或TLS(Transport Layer Security,安全传输协议)的组合使用,加密HTTP通信协议。 用SSL建立安全通信线路,与SSL组合使用的H
金蝶EAS,数据中心密码翻译,数据库密码获取
金蝶EAS开发专栏
06-07 4350
数据中心(数据库密码翻译: 例如,在datacenters.xml中看到数据库密码为:ksqle:Eo9XVXjby/9CVAe8lwOLvFNqxcRI6wMO (实际为:sql123) 1、管理控制台执行(运行服务端脚本) decodepassword ksqle:Eo9XVXjby/9CVAe8lwOLvFNqxcRI6wMO 2.代码执行 String passw
Java调用K3Cloud的密码加密算法实现登录密码检验
weixin_34377919的博客
11-29 284
背景: 最近要开始做K3Cloud移动,BOS平台的移动单据收费,就想单独做移动模块,搭建环境:后台SSH2,前端Android。在手机端登录时通过Ajax方式传递用户名和密码到后台校验,后台在去K3Cloud的数据库中进行匹配,那么问题来了!数据库中的密码是经过SHA1加密的,要匹配首先得先把手机客户端传过来的密码加密。呵呵……金蝶加密方式我们不得而知,就算知道,在Ja...
金蝶EAS用户密码加密
weixin_34302798的博客
11-20 1388
2019独角兽企业重金招聘Python工程师标准>>> ...
金蝶EAS系统管理员密码忘记怎么修改
senge_com的博客
04-27 3656
本次演示EAS Microsoft SQL Server数据库修改管理员密码实例 UPDATE t_pm_user SET fpassword = '' WHERE fnumber='administrator' 输入该命令后Administrator密码为空.
金蝶K3 密码
二粒米的博客
03-30 1131
打开office 2003 ACCESS,【工具】→【安全】→【工作组管理员】,进入【工作组管理员】。 在【工作组管理员】中点【加入】→【浏览】→找到AcctCtl.dat(默认路径C:\Program Files\Kingdee\K3ERP\KDSYSTEM\KDCOM),再单击【打开】→【确定】,完成加入管理员组的操作。 步骤二:打开ACCESS软件,点击【打开】按钮,在【打开】对话框的【文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值