青果教務網絡管理系統(tǒng)入侵破解詳細過程 前不久拿到了這個系統(tǒng)的源代碼，然后很好奇它的數(shù)據庫連接字符串，如下圖 開始以為僅僅是base64編碼而已，但是沒法用base64解碼，登陸界面需要調用數(shù)據庫的地方沒有發(fā)現(xiàn)有關的代碼，然后用reflector反編譯DLL文件，發(fā)現(xiàn)它的數(shù)據庫加密函數(shù)，如下圖 可以看出，把需要加密的字符串pStr進行DES加密，DES加密的密鑰buffer1通過getSN()函數(shù)獲得，初始化向量buffer2是默認的值。 然后跟進getSN()函數(shù)，如下圖