Navicat. Экспорт сохраненных паролей.

stealthdebuger

Administrator
Сообщения
32
Реакции
66
Баллы
251
Navicat - полюбившееся многим разработчикам приложение для работы с базами имеет одну весьма неприятную особенность. При экспорте какого-либо из сохраненных в нем соединений с базами возвращает пароль в хешированном виде, подразумевая что в дальнейшем эти данные будут вставлены в другую копию Navicat.
Что делать, если вы хотите использовать данные соединения в альтернативах Navicat или же они нужны вам для других целей? Видимо компанию это не заботит, потому исправляем данную ситуацию следующим образом:
1. Получаем хешированный пароль соединения с базой из Navicat
а) Из самой программы Navicat через меню File - Export Connections - выбираем интересующее соединение и сохраняем. Полученный файл представляет собой стандартный XML, в параметре Password хранится хеш пароля.
б) Жмем Win-R, запускаем regedit. Переходим по пути \HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers\имя_соединения. В параметре Pwd видим желаемый хеш.
2. Полученный тем или иным путем хеш пароля указываем в следующий php-код, запускаем его и получаем расшифрованный пароль соединения.
PHP:
<?php

namespace FatSmallTools;

class NavicatPassword
{
    protected $version = 0;
    protected $aesKey = 'libcckeylibcckey';
    protected $aesIv = 'libcciv libcciv ';
    protected $blowString = '3DC5CA39';
    protected $blowKey = null;
    protected $blowIv = null;
   
    public function __construct($version = 12)
    {
        $this->version = $version;
        $this->blowKey = sha1('3DC5CA39', true);
        $this->blowIv = hex2bin('d9c7c3c8870d64bd');
    }
   
    public function encrypt($string)
    {
        $result = FALSE;
        switch ($this->version) {
            case 11:
                $result = $this->encryptEleven($string);
                break;
            case 12:
                $result = $this->encryptTwelve($string);
                break;
            default:
                break;
        }
       
        return $result;
    }
   
    protected function encryptEleven($string)
    {
        $round = intval(floor(strlen($string) / 8));
        $leftLength = strlen($string) % 8;
        $result = '';
        $currentVector = $this->blowIv;
       
        for ($i = 0; $i < $round; $i++) {
            $temp = $this->encryptBlock($this->xorBytes(substr($string, 8 * $i, 8), $currentVector));
            $currentVector = $this->xorBytes($currentVector, $temp);
            $result .= $temp;
        }
       
        if ($leftLength) {
            $currentVector = $this->encryptBlock($currentVector);
            $result .= $this->xorBytes(substr($string, 8 * $i, $leftLength), $currentVector);
        }
       
        return strtoupper(bin2hex($result));
    }
   
    protected function encryptBlock($block)
    {
        return openssl_encrypt($block, 'BF-ECB', $this->blowKey, OPENSSL_RAW_DATA|OPENSSL_NO_PADDING);
    }
   
    protected function decryptBlock($block)
    {
        return openssl_decrypt($block, 'BF-ECB', $this->blowKey, OPENSSL_RAW_DATA|OPENSSL_NO_PADDING);
    }
   
    protected function xorBytes($str1, $str2)
    {
        $result = '';
        for ($i = 0; $i < strlen($str1); $i++) {
            $result .= chr(ord($str1[$i]) ^ ord($str2[$i]));
        }
       
        return $result;
    }
   
    protected function encryptTwelve($string)
    {
        $result = openssl_encrypt($string, 'AES-128-CBC', $this->aesKey, OPENSSL_RAW_DATA, $this->aesIv);
        return strtoupper(bin2hex($result));
    }
   
    public function decrypt($string)
    {
        $result = FALSE;
        switch ($this->version) {
            case 11:
                $result = $this->decryptEleven($string);
                break;
            case 12:
                $result = $this->decryptTwelve($string);
                break;
            default:
                break;
        }
       
        return $result;
    }
   
    protected function decryptEleven($upperString)
    {
        $string = hex2bin(strtolower($upperString));
       
        $round = intval(floor(strlen($string) / 8));
        $leftLength = strlen($string) % 8;
        $result = '';
        $currentVector = $this->blowIv;
       
        for ($i = 0; $i < $round; $i++) {
            $encryptedBlock = substr($string, 8 * $i, 8);
            $temp = $this->xorBytes($this->decryptBlock($encryptedBlock), $currentVector);
            $currentVector = $this->xorBytes($currentVector, $encryptedBlock);
            $result .= $temp;
        }
       
        if ($leftLength) {
            $currentVector = $this->encryptBlock($currentVector);
            $result .= $this->xorBytes(substr($string, 8 * $i, $leftLength), $currentVector);
        }
       
        return $result;
    }
   
    protected function decryptTwelve($upperString)
    {
        $string = hex2bin(strtolower($upperString));
        return openssl_decrypt($string, 'AES-128-CBC', $this->aesKey, OPENSSL_RAW_DATA, $this->aesIv);
    }
}


use FatSmallTools\NavicatPassword;

$navicatPassword = new NavicatPassword(11);

$decode = $navicatPassword->decrypt('15057D7BA390');
echo $decode."\n";
 
  • Мне нравится
Реакции: dmx
Судя по исходникам php, используется для Navicat версий 11, 12.
А для 15й, 16й версий не будет работать?
 
Назад
Верх