В Weblogic мы можем определить пользователей и группы, а также мы можем назначить роли к ним, мой вопрос заключается в том, что где (возможно, файл) и как Weblogic сохраняются эти важные данные. Похоже, что они должны быть зашифрованы, тогда каков алгоритм и другие настройки шифрования?Weblogic 12с шифрования algorithme учетные данные
1
A
ответ
1
См https://blog.netspi.com/decrypting-weblogic-passwords/
или непосредственно к проекту: https://github.com/NetSPI/WebLogicPasswordDecryptor
Соответствующий фрагмент кода, в случае, если эти адреса гнить, является:
public static String decryptAES(String SerializedSystemIni, String ciphertext) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, InvalidAlgorithmParameterException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, IOException {
byte[] encryptedPassword1 = new BASE64Decoder().decodeBuffer(ciphertext);
byte[] salt = null;
byte[] encryptionKey = null;
String key = "0xccb97558940b82637c8bec3c770f86fa3a391a56"; //weblogic default key
char password[] = new char[key.length()];
key.getChars(0, password.length, password, 0);
FileInputStream is = new FileInputStream(SerializedSystemIni);
try {
salt = readBytes(is);
int version = is.read();
if (version != -1) {
encryptionKey = readBytes(is);
if (version >= 2) {
encryptionKey = readBytes(is);
}
}
} catch (IOException e) {
}
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWITHSHAAND128BITRC2-CBC");
PBEKeySpec pbeKeySpec = new PBEKeySpec(password, salt, 5);
SecretKey secretKey = keyFactory.generateSecret(pbeKeySpec);
PBEParameterSpec pbeParameterSpec = new PBEParameterSpec(salt, 0);
Cipher cipher = Cipher.getInstance("PBEWITHSHAAND128BITRC2-CBC");
cipher.init(Cipher.DECRYPT_MODE, secretKey, pbeParameterSpec);
SecretKeySpec secretKeySpec = new SecretKeySpec(cipher.doFinal(encryptionKey), "AES");
byte[] iv = new byte[16];
System.arraycopy(encryptedPassword1, 0, iv, 0, 16);
byte[] encryptedPassword2 = new byte[16];
System.arraycopy(encryptedPassword1, 16, encryptedPassword2, 0, 16);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
Cipher outCipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
outCipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
byte[] cleartext = outCipher.doFinal(encryptedPassword2);
return new String(cleartext, "UTF-8");
}
Смежные вопросы
- 1. Не удается загрузить драйвер: com.microsoft.sqlserver.jdbc.SQLServerDriver WebLogic 12С
- 2. Поддержка JAX-RS 2.0 с WebLogic 12С
- 3. Weblogic ошибка развертывания 12с: неподдерживаемый classversion 52,0
- 4. «Имя JNDI уже используется» в Weblogic 12с с EJB3
- 5. не может развернуть файл уха на Weblogic 12с
- 6. Weblogic 12с - Mapstruct - 1.0.0.Final - ClassNotFoundException: Не удается найти реализация
- 7. Weblogic 12с (12.2.1) JAX WS и сервлет вопрос
- 8. Weblogic 12с - соединение было принудительно закрыто удаленным узлом
- 9. java.lang.StackOverflowError Запуск пример JSF 2 на Weblogic 12с
- 10. Данные шифрования данных шифрования
- 11. Запуск время Algorithme для Rookies
- 12. Oracle BPM Suite 12с
- 13. System.Net.WebRequest Пользовательские учетные данные
- 14. htpasswd: создаются неправильные учетные данные
- 15. Перенос MySQL запросы и синтаксис Oracle 12С
- 16. Недействительные учетные данные GoogleCredential
- 17. ldapsearch: Неверные учетные данные
- 18. Учетные данные ACAccountStore Twitter
- 19. AmazonS3Client (учетные данные) устарел
- 20. Утилита удаляет учетные данные
- 21. Недопустимые учетные данные LDAP
- 22. RGA Неверные учетные данные
- 23. Зашифрованные учетные данные JMeter
- 24. Учетные данные аутентификации LDAP
- 25. Учетные данные ServiceBase
- 26. Twilio Тестовые учетные данные
- 27. URL-встроенные учетные данные
- 28. Webservice.wsdl и учетные данные
- 29. Хранить учетные данные WIFI
- 30. Учетные данные удаленного скриптинга
спасибо, это было очень полезно. – AliReza19330