学习啦 > 学习电脑 > 网络知识 > 网络技术 > Winscp密码获取的方法步骤详解

Winscp密码获取的方法步骤详解

时间: 恒辉636 分享

学习啦在线学习网Winscp密码获取的方法步骤详解

学习啦在线学习网   WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。下面是学习啦小编整理的一些关于Winscp密码获取方法的相关资料,供你参考。

  Winscp密码获取方法

  WINSCP默认保存用户密码在注册表中的如下位置

学习啦在线学习网   HKEY_USERS\SID\Software\Martin Prikryl\WinSCP 2\Sessions\

  但是WIN7下WinSCP默认路径在:

  C:\Users\USERNAME\AppData\Local\VirtualStore\Program Files (x86)\WinSCP\WinSCP.ini (64位操作系统)

学习啦在线学习网   C:\Program Files (x86)\WinSCP\WinSCP.ini (64位操作系统)

  C:\Users\USERNAME\AppData\Local\VirtualStore\Program Files\WinSCP\WinSCP.ini (32位操作系统) - 专注网络安全2 p% t+ \* j$ r- a

学习啦在线学习网   C:\Program Files\WinSCP\WinSCP.ini (32位操作系统)

  记忆中最早的就是这个

  http://bitbucket.org/knarf/winscppwd/overview/ s, u+ I+ P0 n3 m: [

  有源码提供下载,还有编译好的程序可供下载使用

  http://bitbucket.org/knarf/winscppwd/downloads/winscppwd.exe

学习啦在线学习网   还有就是一个GO语言的

  http://github.com/anoopengineer/winscppasswd/blob/master/main.go

学习啦在线学习网   package main

学习啦在线学习网   import (

  "fmt"

  "os"

  "runtime"

  "strconv"

  )

  const (

  PW_MAGIC = 0xA3

  PW_FLAG = 0xFF

  )

  func main() {

学习啦在线学习网   args := os.Args[1:]

学习啦在线学习网   if len(args) != 3 {

  fmt.Println("WinSCP stored password finder")

  fmt.Println("Open regedit and navigate to [HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Sessions] to get the hostname, username and encrypted password\n")

学习啦在线学习网   if runtime.GOOS == "windows" {

  fmt.Println("Usage winscppasswd.exe ")

学习啦在线学习网   } else {

  fmt.Printf("Usage ./winscppasswd ")

  }

  return

  }

  fmt.Println(decrypt(args[0], args[1], args[2]))

  }

学习啦在线学习网   func decrypt(host, username, password string) string {

  key := username + host

  passbytes := []byte{}

学习啦在线学习网   for i := 0; i len(password); i++ {

  val, _ := strconv.ParseInt(string(password[i]), 16, 8)

  passbytes = append(passbytes, byte(val))

  }

  var flag byte

学习啦在线学习网   flag, passbytes = dec_next_char(passbytes)

  var length byte = 0

学习啦在线学习网   if flag == PW_FLAG {

  _, passbytes = dec_next_char(passbytes)

  length, passbytes = dec_next_char(passbytes)

  } else {

学习啦在线学习网   length = flag

  }

学习啦在线学习网   toBeDeleted, passbytes := dec_next_char(passbytes)

学习啦在线学习网   passbytes = passbytes[toBeDeleted*2:]

  clearpass := ""

  var (

  i byte

  val byte

  )

  for i = 0; i length; i++ {

学习啦在线学习网   val, passbytes = dec_next_char(passbytes)

  clearpass += string(val)

  }

学习啦在线学习网   if flag == PW_FLAG {

学习啦在线学习网   clearpass = clearpass[len(key):]

  }

  return clearpass

  }

  func dec_next_char(passbytes []byte) (byte, []byte) {

  if len(passbytes) 0 {

学习啦在线学习网   return 0, passbytes

  }

  a := passbytes[0]

  b := passbytes[1]

  passbytes = passbytes[2:]

学习啦在线学习网   return ^(((a 4) + b) ^ PW_MAGIC) & 0xff, passbytes

  }

  附加一个java的

  http://github.com/YuriMB/WinSCP-Password-Recovery/blob/master/src/main/java/Main.java

  import java.util.ArrayList;

学习啦在线学习网   import java.util.List;

  /**

学习啦在线学习网   * Created by Yuri Meiburg on 30-4-2015.

  */

学习啦在线学习网   public class Main {

  /**

学习啦在线学习网   * ./core/Security.h:#define PWALG_SIMPLE_FLAG 0xFF

  */

  public static final int PWALG_SIMPLE_FLAG = 0xFF;

  /**

  * ./core/Security.h:#define PWALG_SIMPLE_MAGIC 0xA3

  */

学习啦在线学习网   public static final char PWALG_SIMPLE_MAGIC = 0xA3;

学习啦在线学习网   public static ListCharacter> fPassword = new ArrayListCharacter>();

  public static String hostname, username;

学习啦在线学习网   public static void main(String [] args){

学习啦在线学习网   if (args.length != 3) {

学习啦在线学习网   System.exit(0);

  }

学习啦在线学习网   hostname = args[0];

学习啦在线学习网   username = args[1];

学习啦在线学习网   for( int i=0; i args[2].length(); ++i){

  fPassword.add((char) Integer.parseInt(""+args[2].charAt(i),16));

  }

学习啦在线学习网   System.out.println("username = " + username);

学习啦在线学习网   System.out.println("hostname = " + hostname);

学习啦在线学习网   System.out.println("getPassword() = " + getPassword());

  }

  /**

学习啦在线学习网   * UnicodeString __fastcall TSessionData::GetPassword() const

  {

学习啦在线学习网   return DecryptPassword(FPassword, UserName+HostName);

  }

  */

  static String getPassword(){

  return decryptPassword(fPassword, username + hostname);

  }

  /**

学习啦在线学习网   * UnicodeString DecryptPassword(RawByteString Password, UnicodeString UnicodeKey, Integer)

  * {

学习啦在线学习网   * UTF8String Key = UnicodeKey;

  * UTF8String Result("");

学习啦在线学习网   * Integer Index;

学习啦在线学习网   * unsigned char Length, Flag;

  *

  * Flag = simpleDecryptNextChar(Password);

学习啦在线学习网   * if (Flag == PWALG_SIMPLE_FLAG)

  * {

  * simpleDecryptNextChar(Password);

  * Length = simpleDecryptNextChar(Password);

  * }

学习啦在线学习网   * else Length = Flag;

  * Password.Delete(1, ((Integer)simpleDecryptNextChar(Password))*2);

  * for (Index = 0; Index

学习啦在线学习网   * Result += (char)simpleDecryptNextChar(Password);

  * if (Flag == PWALG_SIMPLE_FLAG)

  * {

学习啦在线学习网   * if (Result.SubString(1, Key.Length()) != Key) Result = "";

学习啦在线学习网   * else Result.Delete(1, Key.Length());

  * }

  * return UnicodeString(Result);

  *}

  */

学习啦在线学习网   static String decryptPassword(ListCharacter> password, String unicodeKey){

  System.out.println("unicodeKey = " + unicodeKey);

  String key = unicodeKey;

  String result = "";

学习啦在线学习网   char length, flag;

学习啦在线学习网   flag = simpleDecryptNextChar(password);

  System.out.println("flag = " + (int) flag);

学习啦在线学习网   if(flag == PWALG_SIMPLE_FLAG){

  /* Dummy = */ simpleDecryptNextChar(password);

学习啦在线学习网   length = simpleDecryptNextChar(password);

  }

  else length = flag;

学习啦在线学习网   System.out.println("length = " + (int) length);

  int newStart = ((int)simpleDecryptNextChar(password)*2);

  System.out.println("newStart = " + newStart + ", password.size() = " + password.size());

学习啦在线学习网   removeItems(password, 0, newStart);

  for(int index=0; index length; ++index)

  result += simpleDecryptNextChar(password);

  System.out.println("result = " + result);

学习啦在线学习网   if(flag == PWALG_SIMPLE_FLAG)

  {

学习啦在线学习网   if (!result.substring(0, key.length()).equals(key)) result = "";

  else result = result.substring(key.length());

  }

  return result;

  }

  /**

学习啦在线学习网   * unsigned char simpleDecryptNextChar(RawByteString &Str)

  {

学习啦在线学习网   if (Str.Length() > 0)

  {

  unsigned char Result = (unsigned char)

  ~((((PWALG_SIMPLE_STRING.Pos(Str.c_str()[0])-1)

  ((PWALG_SIMPLE_STRING.Pos(Str.c_str()[1])-1)

  Str.Delete(1, 2);

学习啦在线学习网   return Result;

  }

  else return 0x00;

  }

学习啦在线学习网   * @param str

学习啦在线学习网   * @return

  */

学习啦在线学习网   static public char simpleDecryptNextChar(ListCharacter> str){

  if(str.size() > 0){

  char result = unsignedChar(

  ~(

  (

  unsignedChar(str.get(0) 4) + str.get(1) // Remove bitshift overflow bits.

  ) ^ PWALG_SIMPLE_MAGIC

  )

  );

  removeItems(str, 0, 2);

学习啦在线学习网   return result;

  }

学习啦在线学习网   else return 0x00;

  }

  /**

学习啦在线学习网   * Cut off anything over 255.

  * @param v

  * @return

  */

  static char unsignedChar(int v){

  return (char) (v & 0xFF);

  }

  /**

学习啦在线学习网   * Remove items from list

  */

  static void removeItems(List lst, int start, int end){

学习啦在线学习网   for(int i=0; iend-start; ++i){

学习啦在线学习网   lst.remove(start);

  }

  }

  }

168303