致远OA破解思路,致远协同办公OA破解思路

这篇具有很好参考价值的文章主要介绍了致远OA破解思路,致远协同办公OA破解思路。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

文章目录

前言

一、选择那种方式破解?

        1、破解加密文件

        2、破解class类

三、破解过程

四、成果展示

总结


前言

   致远OA实施过程中需要在测试环境中进行测试,但是申请的测试狗过期了,怎么办?修改日期,修改mac,这都是我们用过的办法。但是这些方法有一定的局限性,修改日期会导致测试的数据日期混乱,在有些环境中mac不能随意修改。最要命的一种情况是商务迟迟不能把正确的加密狗更新正确,耽误测试或上线时间。最要命的一次周末就要上线了,致远的商务人员还在走流程申请加密狗。经历过多次的折磨后我决定试试破解加密狗。致远也是大厂,他们的开发人员早就想到别人会破解,所以想破解非常困难,能不能破解我们拭目以待……

本破解思路的成果仅可用于系统功能测试或程序演示不可用于商业产品。

这次的分享我主要分享致远OA,后面会有国产替代过程用到的中间件,比如金蝶中间件、东方通中间件。还会涉及到用友的一些产品,比如NC、NC cloud NCC。这些产品的破解我也都成功完成了。


一、选择那种方式破解?

        1、破解加密文件

        对于软加密来说,普通人员第一想到的是这个加密文狗文件能不能给他破解了,我们要分析这个文件是怎么加密的。这个文件放在指定目录下程序启动会被读取,并识别里面的内容,程序在读取到合法的期限和正确的硬件信息后会继续启动程序。说明这个文件能被系统给解密。这种加密方式一般是对称加密,但是我们能不能在解密这个文件并修改内容后再对它加密?答案是不能,对称加密需要私钥加密,公钥解密。公钥我们或许能从OA程序文件里找到,但是私钥是得不到的,人家OA人员不会傻到把私钥也放入系统中。

        2、破解class类

        破解加密狗文件的方式是不可取的,我们即使能修改解密后加密狗文件也不能对它进行加密,不能加密系统就不能读取到我们修改的信息。所以我们要转变思路,修改java class文件。但是这些关键的文件在那个类下,怎么才能找到。通过测试我们会发现如果加密狗过期或者mac地址不对,致远OA系统在启动的过程就终止了,并且会报出相关的错误信息。

        那能不能反编译所有的class文件,搜索关键词,我通过尝试,发现找不到,这说明人家对这些关键词语进行了加密或编码。

三、破解过程

        最笨的办法也是最有效果的办法,我决定从启动开始找。懂java的人员都听说过类加载器,我从startServer.cmd开始进行经过了两天的研究终于发现关键的代码,等我再深入研究的时候发现致远对关键的类进行了加密,也就是这些关键的类的class里不是字节码,而是加密后的乱码,一般人可能就绝望了,对我来说这是重大的发现越是加密说明越是重要,我如获至宝。可是怎么才能破解了这些加密的class文件呢?又是一个难题,既然有加密就有解密,还是从类加载器开始研究。既然这是class 文件一定会被读取,并且被先解密后才能转换为字节码。我又开始了一天的研究。终于在深夜的3点钟成功破解了字节码。

四、成果展示

致远oa数据库解密,java,java,安全,运维开发

a8破解


wx:wx_yisean

发送:致远OA客开      申请添加微信

总结

有致远二次开发(客开)的可以联系我们,我们主要做与其他系统接口对接,原系统功能的不能满足需要的可以进行开发,比如档案系统对接,单点登录,与用友ERP NC NCC系统对接开发。文章来源地址https://www.toymoban.com/news/detail-557018.html

到了这里,关于致远OA破解思路,致远协同办公OA破解思路的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 致远OA如何开发 第八篇 新增接口

    新增接口 此栏目技术支持 技术大佬对栏目文章的支持 特别感谢 新增接口 1 第一种方式 rest java文件 2 第二种方式 Ajax 新增文件java 依赖注入

    2024年01月25日
    浏览(41)
  • 致远OA文件上传漏洞(含批量检测POC)

    文章内容仅供学习参考请勿用于非法用途 漏洞描述 漏洞影响 致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 网络测绘 app=“致远互联-OA” title=“V8.0SP2” 批量检测POC 漏洞描述 致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由

    2024年02月08日
    浏览(47)
  • 致远OA wpsAssistServlet 任意文件上传漏洞 漏洞复现

    致远OA是一套办公协同管理软件。致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限。 致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1) 致远OA G6、G6N (V8.1、V8.1SP1) 1、调用文件上传接口上传测试文件,请求包如下: 2、

    2024年02月11日
    浏览(63)
  • 致远OA敏感信息泄露漏洞合集(含批量检测POC)

    产品系列: A3、A6、A8 品牌: 用友 对象: 微型、小型企业、企业部门级 漏洞描述 致远OA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 漏洞影响 致远OA A8-m 网络测绘 title=“A8-m” 漏洞复现 访问监控页面 /seeyon/management/status.jsp 后

    2024年02月02日
    浏览(75)
  • 致远OA SQL&任意文件下载漏洞(含批量检测POC)

    致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 漏洞影响 致远OA A6 网络测绘 app=“致远OA6” 批量检测POC 当然扫描结果可能不是特别准确,可能因素是网络测绘工具根据语法收集的ip有出入,或者有waf检测到恶意流量跳转到防护页面等,状态码也是

    2024年02月07日
    浏览(64)
  • 【OA办公】OA流程审批大揭秘,带你看遍所有基础流程

    流程审批,是所有企业的OA办公系统重要组成部分,是任何OA办公系统都不可缺少的。比起传统的纸张传阅、签批的审批模式浪费了大量的时间和成本,因此越来越多的企业采用OA这种全新的、高效的、智能的审批模式。流程审批除了这些好处,还有什么呢? 首先将费时费力费

    2024年02月12日
    浏览(48)
  • 六大开源 OA 办公系统

    OA,即Office Automation的缩写,意思是办公自动化、协同办公。在现代办公环境中,办公自动化已经成为了必不可少的一部分,它可以代替办公人员传统的手动部分或重复性业务活动,优质而高效地处理办公事务和业务信息,实现对信息资源的高效利用,进而达到提高生产率、辅

    2024年02月04日
    浏览(49)
  • 像游戏一样办公,赋能OA系统转型

    办公币 OAC ,是一种以区块链为基础的,基于P2P形式的加密货币。在新型OA系统中员工通过完成不同的待办任务,OACoin下发中心会给予相应的代币奖励,获得的货币还可以在区块链中进行交易。打破传统枯燥OA办公模式,激发员工办公积极性,像游戏一样办公,赋能OA系统转型

    2024年02月12日
    浏览(36)
  • ThinkPHP6企业OA办公系统

    有需要请加文章底部Q哦 可远程调试 ThinkPHP6企业OA办公系统 勾股OA基于ThinkPHP6开发,前端Layui,数据库mysql,是一款实用的企业办公系统。可多角色登录,集成了系统设置、人事管理、消息管理、审批管理、日常办公、客户管理、合同管理、项目管理、财务管理等模块。系统简

    2024年02月13日
    浏览(52)
  • 开源的OA办公系统——勾股OA2.0发布,新增审批模块、工作上报等功能模块

    勾股OA是一款基于ThinkPHP6 + Layui + MySql打造的简单实用的开源的企业OA办公系统。可以帮助解决企业办公项目80%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。使用勾股OA可以简单快速地开发出企业级的Web应用系统。

    2023年04月08日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包