jboss下是可以对数据源密码进行加密的,相关的文章很多,我这里要讲的是如何破解
以安装目录为D:\jboss-4.0.4.GA为例,解密的原理很简单,先找到加密所使用的方法:
java -cp "xxx.jar ……" org.jboss.resource.security.SecureIdentityLoginModule 123456
好了,找到SecureIdentityLoginModule所在的包jboss-jca.jar,找到SecureIdentityLoginModule.class,稍稍反编译一下就全明白了,加密使用的是: private static String encode(String secret),自然解密的到是:private static char[] decode(String secret)
让我们稍作一点工作,建立文件:D:\jboss-4.0.4.GA\server\default\lib\A.java,内容:
package org.jboss.resource.security;
class A{
public static void main(String args[])
throws Exception
{
SecureIdentityLoginModule seq = new SecureIdentityLoginModule();
char[] decode = seq.decode(args[0]);
System.out.println("Haha, DEcoded password: " + new String(decode));
}
}
这个类是无法直接编译的,因为SecureIdentityLoginModule,哈哈,简单,再建一个文件SecureIdentityLoginModule.java:
package org.jboss.resource.security;
class SecureIdentityLoginModule{
static String encode(String s){
return s;
}
static char[] decode(String s){
return new char[100];
}
}
这个SecureIdentityLoginModule是可以单独编译的,然后把编译后的SecureIdentityLoginModule.class放到D:\jboss-4.0.4.GA\server\default\lib\org\jboss\resource\security目录下,回到D:\jboss-4.0.4.GA\server\default\lib下就可以直接使用javac编译A.java了!
最后一步,把编译好的A.class添加到jboss-jca.jar包中(作坏事前先备份)。
调用方法:
java -cp "D:\jboss-4.0.4.GA\lib\jboss-jmx.jar;D:\jboss-4.0.4.GA\lib\jboss-common.jar;D:\jboss-4.0.4.GA\server\default\lib\jboss-jca.jar;D:\jboss-4.0.4.GA\server\default\lib\jbosssx.jar;D:\jboss-4.0.4.GA\server\default\lib\jboss-jca.jar" org.jboss.resource.security.A 64c5fd2979a86168
其中64c5fd2979a86168是加密后的字符串,得到的就是原始密码。
分享到:
相关推荐
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
在未进行加密处理时,JBoss的数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库的配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `<jndi-name>`: 数据源...
2.2 增加卖点2:告诉客户他的数据更加安全-他的数据将加密保护,只有客户自己可以正常使用和备份数据 2.3 增加卖点3:告诉客户他的系统更加稳定,不会被病毒黑客侵袭而成为新的病毒传播源 三、Web虎特点: 安全:...
3. 数据加密/解密: Java提供了强大的加密API,如Java Cryptography Extension (JCE),支持各种加密算法,如AES、RSA等。这些工具确保了数据的安全传输和存储,防止未经授权的访问,是网络安全和隐私保护的关键部分...
3. **加密与安全**:利用Bouncy Castle库进行数据加密和解密,确保在网络中的数据传输安全。 4. **Java应用服务器集成**:可能涉及到在WildFly中部署和运行JVMNET,利用应用服务器提供的服务如事务管理、安全管理等...
4. **安全模块**:实现TR069协议的安全机制,如证书管理、加密解密算法等。 5. **日志和监控**:记录服务器操作日志,提供性能监控功能,便于调试和维护。 6. **配置文件**:包含服务器的运行参数,如端口号、数据库...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
- **java.security**:理解Java的安全机制,如加密、解密、数字签名等。 - **AWT/Swing**:熟悉图形用户界面编程,包括组件、事件处理、布局管理等。 - **XML处理**:掌握SAX、DOM、JDOM等XML解析技术。 #### 5. ...