在登錄頁面源碼看到這樣一句
md5.decrypt(StrPwd)
我意識到這代表數據庫裡存的加密用戶密碼是可以解密的,名稱叫md5只是個幌子。
文件開頭import了com.b.s.l.u.MD5,可我在WEB-INF目錄的class子目錄沒找到這樣的class文件,後來意識到是jar中的,於是下載了lib目錄下的一個jar文件。
jar xvf that.jar照理就能解壓了,可是這個服務器的編譯環境很是不一般,我的電腦安裝的java無法工作,用解壓工具也解不出,最後在服務器上運行jar xvf解壓成功,找到解壓出的MD5.class
本以為接下來會一帆風順,反編譯class得到java源碼然後根據算法自己用順手的語言重寫來批量解密,但現實很殘酷,這坑的class文件讓好幾個反編譯工具報錯,最後沒能反編譯成功。
退而求其次,直接寫了個jsp文件傳上服務器吧,粗糙是粗糙了點,總之能用了。
<%@page import=MD5%>
<%@page contentType=text/html;charset=UTF-8%>
<%
String pwd = request.getParameter(pwd);
String strNewPwd = ;
MD5 md5 = new MD5();
if(!.equals(pwd)){
strNewPwd = md5.decrypt(pwd, key12345);
out.println( strNewPwd.trim() );
}
%>
