viewstate decoder
1.0.0
VIEWSTATE module and decoder was copied from https://github.com/yuvadm/viewstate.git and all kudos go to yuvadm.
ฉันเพิ่งเขียนเครื่องมือขนาดเล็กเพื่อถอดรหัสตัวแปร ASP.NET __VIEWSTATE ได้อย่างง่ายดายโดยไม่ต้องติดตั้งโมดูล viewstate ลงในระบบด้วยสิทธิ์ระดับผู้ดูแลระบบ และสามารถถอดรหัสตัวแปรด้วยสคริปต์ขนาดเล็กโดยใช้เทอร์มินัล โดยไม่ต้องเขียนโค้ด python
บางครั้งเมื่อทำการทดสอบเว็บกับเว็บแอปพลิเคชัน ASP ก็มีประโยชน์เครื่องมือเช่นนี้
$ ./decoder.py "/wEPDwUKMTU5MTA2ODYwOWRkoCvvBWgUOH7PD446qvEOF6GTCq0="
** ASP.NET __VIEWSTATE decoder **
[*] Decoding __VIEWSTATE:
/wEPDwUKMTU5MTA2ODYwOWRkoCvvBWgUOH7PD446qvEOF6GTCq0=
(('1591068609', None), None)
เพื่อป้องกันการโจมตีนี้ ให้เปลี่ยนคุณสมบัติ EnableViewStateMac เป็น True ในไฟล์ machine.config เพื่อเข้ารหัส validation คุณสมบัติการเปิดเป็น 3DES
ใช้ภายใต้ความเสี่ยงของคุณเองในสภาพแวดล้อมที่คุณได้รับอนุญาตให้โจมตี
~ (c) กองหลัง
