Weblogic的3DES解密

在碰到一个JSP站点遇到的问题,找到数据库配置文件发现密码是经过加密的,纠结了一天,今天让群里的朋友解密了,不过自己也研究了出来,主要是Weblogic的安装包太大,我又没接触过这个,所以为了方便想直接找人解决,等别人解决之后才发现似乎学学怎么解决才是重点。

首先下载安装包:http://download2.bea.com/pub/platform/92/server920_win32.exe(使用迅雷下载

为了不出现一些问题所以使用Windows的安装包了,版本是跟站点一致的。

数据源配置文件HKS-*-jdbc.xml和SerializedSystemIni.dat已经下载到了本地,等了一个多小时将安装包拖下来了,接下来就是安装:

等待了一段时间安装完毕,将配置文件放置“C:\bea\weblogic92\samples\domains\wl_server\config\jdbc”下,密钥文件放置“C:\bea\weblogic92\samples\domains\wl_server\security”,然后使用下面的WebLogicDecryptor.class破解之,WebLogicDecryptor.java的源码如下:

import java.util.*;
import java.io.*;
import javax.xml.parsers.*;
import javax.xml.xpath.*;
import org.w3c.dom.*;
import weblogic.security.internal.*; // requires weblogic.jar in the class path
import weblogic.security.internal.encryption.*;
 
public class WebLogicDecryptor {
 private static final String PREFIX = "{3DES}";
 private static final String XPATH_EXPRESSION = "//node()[starts-with(text(), '"
   + PREFIX + "')] | //@*[starts-with(., '" + PREFIX + "')]";
 private static ClearOrEncryptedService ces;
 
 public static void main(String[] args) throws Exception {
  if (args.length < 2) {
   throw new Exception("Usage: [domainDir] [configFile]");
  }
 
  ces = new ClearOrEncryptedService(
    SerializedSystemIni.getEncryptionService(new File(args[0])
      .getAbsolutePath()));
  File file = new File(args[1]);
  if (file.getName().endsWith(".xml")) {
   processXml(file);
  }
 
  else if (file.getName().endsWith(".properties")) {
   processProperties(file);
  }
 
 }
 
 private static void processXml(File file) throws Exception {
  Document doc = DocumentBuilderFactory.newInstance()
    .newDocumentBuilder().parse(file);
  XPathExpression expr = XPathFactory.newInstance().newXPath()
    .compile(XPATH_EXPRESSION);
  NodeList nodes = (NodeList) expr.evaluate(doc, XPathConstants.NODESET);
  for (int i = 0; i < nodes.getLength(); i++) {
   Node node = nodes.item(i);
   print(node.getNodeName(), node.getTextContent());
  }
 
 }
 
 private static void processProperties(File file) throws Exception {
  Properties properties = new Properties();
  properties.load(new FileInputStream(file));
  for (Map.Entry p : properties.entrySet()) {
   if (p.getValue().toString().startsWith(PREFIX)) {
    print(p.getKey(), p.getValue());
   }
  }
 }
 
 private static void print(Object attributeName, Object encrypted) {
  System.out.println("Node name: " + attributeName);
  System.out.println("Encrypted: " + encrypted);
  System.out.println("Decrypted: " + ces.decrypt((String) encrypted)
    + "\n");
 }
}

首先打开CMD,然后pushd到“C:\bea\weblogic92\samples\domains\wl_server”目录中,之后导入环境变量“setExamplesEnv.cmd”,截图如下:

然后编译WebLogicDecryptor.java(可以到这里下载),编译完毕执行下面的命令即可:

java WebLogicDecryptor C:\bea\weblogic92\samples\domains\wl_server C:\bea\weblogic92\samples\domains\wl_server\config\jdbc\HKS516-8106-jdbc.xml

命令的格式:Usage: [domainDir] [configFile]

最后结果上张图:

密码很坑爹,鉴定完毕。

转载请注明: 本文《Weblogic的3DES解密》来源于bstaint的博客

没有评论: