Visual SourceSafe Explorer, 简称 VSS 。我想,用这个冬冬搞代码版本控制的人,都有为他头痛的时候吧。记得每次将 VSS 上的工程更换目录,都是长期不断的重新定位 VSS 上的路径,还要小心翼翼的检查是否有 Check 错文件,往往一个不小心,VSS 就误解你的操作,将你的文件搞得乱七八糟。
最近在网上看到 VSS 密码加密算法,太简单了点,好像小孩玩家家酒。进而,我尝试写个程序暴力破解我自己的密码,该密码包含12个不同的字母,扫描不超过 5 秒就......搞定了,郁闷啊,大家以后千万不要再相信 VSS 的密码认证机制了,基本就是摆设。暂时延长破解时间的方法,是使用包含 #$%^&*() 之类的密码,基本也没有什么用啦。因为更为可怕的是,VSS 是在本地验证密码?!我想MS那个做设计的人一定是疯了。不过我逆向工程水平一向不灵光,也许,只是我的黄粱一梦也说不定。值得一提的是, 我们搞信息安全的有些同事, 搞得用户名和密码一样, VSS 的服务器一向都共享着用户名, 一点安全意识都没有,这我就不说什么了。
考虑到 VSS6.0 是古董级的软件,如此问题,我们也忍~~
不过这种滥密码保护,少敲打几次,是可以节约不少时间的。下面给出几种自动登陆方式
1 创建快捷方式,在 SSEXP.EXE 后面增加命令行
"SSEXP.EXE" -y用户名,密码
每次点击该快捷方式,可以自动登陆 VSS。
2 在环境变量设置 VSS 相关项
SSUSER=用户名
SSPWD=密码
SSDIR=服务器目录
设置好后,启动 VSS,不用输入用户名,密码,就可以登陆 VSS 了。用 VC6 打开 VSS保存的工程也一样。这个我喜欢。以后 VSS 你的登陆就拜拜吧。