Est-il possible de déchiffrer et d'afficher l'état d'affichage des valeurs?
Je sais qu'il existe des outils qui vous permettra de voir le contenu de asp.net viewstate. Est-il possible de voir et de modifier le contenu de l'état d'affichage si elle a été chiffré par l'ajout de la <machineKey ... />
nœud sur le web.config?
OriginalL'auteur Abe Miessler | 2010-04-14
Vous devez vous connecter pour publier un commentaire.
Sûr. ViewState est tout simplement
base64
codé (sauf si vous spécifiez qu'il doit être chiffré). Voici un lien à quelqu'un qui a écrit un L'état d'affichage de la visionneuse. Voici un autre par Fritz Oignon. Vous ne serez probablement pas en mesure de modifier directement leViewState
(c'est à dire à l'extérieur de code) parce que ASP.NET a mis en place des contrôles pour s'assurer en particulier que rien n'a altéré lesViewState
. Voir la EnableViewStateMAC paramètre pour plus.Mise à jour
Grâce à la pourriture des liens, les liens vers les différents téléspectateurs ne sont plus valides. Cependant, une simple recherche pour "viewstate observateur" peut en trouver d'autres sur Internet, tels que les ASP.NET l'état d'affichage de la visionneuse
Je crois que Abe est en train de parler sur son propre site, pas quelqu'un d'autre. Si c'est votre propre site et que vous spécifiez un
decryptionKey
attribut dans lamachineKey
élément, vous pouvez utiliser les mêmes moyens pour décrypter ViewState comme l'a utilisée pour le chiffrement (Si il est codé en base64 avant ou après elle est chiffrée, je ne sais pas) depuis que vous savez l'essentiel. Si vous ne spécifiez pas undecryptionKey
, alors il est généré automatiquement et je doute qu'il y est un moyen d'obtenir cette clé. Vous pouvez modifierViewState
à l'extérieur de code si vous désactivezenableViewStateMAC
(qui, bien sûr, vous ne devriez jamais faire).Merci Henri, c'est ce que je voulais dire. Si vous voulez que comme une réponse, je vais l'accepter.
Miessler - avez-vous de la clé de déchiffrement? Si oui, alors oui, vous pouvez décrypter (vous aurez à écrire le code qui va le faire). Pouvez-vous modifier chiffré ViewState si vous avez la clé de cryptage? Si enableViewStateMac est off, il est théoriquement possible. Vous devez décoder et décrypter le ViewState, changer quelque chose, de chiffrer et de coder les données et réinitialisez le ViewState variable cachée.
Très intéressant, merci pour le suivi de Thomas.
OriginalL'auteur Thomas
J'aime cet état d'affichage décodeur. Très facile à utiliser.
http://ignatu.co.uk/ViewStateDecoder.aspx
OriginalL'auteur Samuel Neff
Veuillez jeter un oeil ici Comment décoder viewstate j'ai fourni l'intégralité du code source pour obtenir StateBag de l'état d'affichage de la chaîne. Chiffré états sont aussi possible de décrypter en utilisant la même méthode, mais l'attribution des touches.
OriginalL'auteur Basil