Est-il possible de déchiffrer et d'afficher l'état d'affichage des valeurs?

Je sais qu'il existe des outils qui vous permettra de voir le contenu de asp.net viewstate. Est-il possible de voir et de modifier le contenu de l'état d'affichage si elle a été chiffré par l'ajout de la <machineKey ... /> nœud sur le web.config?

OriginalL'auteur Abe Miessler | 2010-04-14

  1. 10

    Sûr. ViewState est tout simplement base64 codé (sauf si vous spécifiez qu'il doit être chiffré). Voici un lien à quelqu'un qui a écrit un L'état d'affichage de la visionneuse. Voici un autre par Fritz Oignon. Vous ne serez probablement pas en mesure de modifier directement le ViewState (c'est à dire à l'extérieur de code) parce que ASP.NET a mis en place des contrôles pour s'assurer en particulier que rien n'a altéré les ViewState. Voir la EnableViewStateMAC paramètre pour plus.

    Mise à jour

    Grâce à la pourriture des liens, les liens vers les différents téléspectateurs ne sont plus valides. Cependant, une simple recherche pour "viewstate observateur" peut en trouver d'autres sur Internet, tels que les ASP.NET l'état d'affichage de la visionneuse

    D'accord, à l'exception du fait que la question est de savoir si il est possible de décrypter. En supposant que Abe sait de quoi il parle, il ne parle pas de la base64 codage, mais sur un crypté viewstate qui est ensuite codé à l'aide de base64. La Question est non, vous ne peut pas déchiffrer (c'est le point de l'ensemble) et non tu ne pourras pas le changer, même si tu le pouvais, le MAC (Message Authentification Code) échouera et le serveur rejette
    Je crois que Abe est en train de parler sur son propre site, pas quelqu'un d'autre. Si c'est votre propre site et que vous spécifiez un decryptionKey attribut dans la machineKey élément, vous pouvez utiliser les mêmes moyens pour décrypter ViewState comme l'a utilisée pour le chiffrement (Si il est codé en base64 avant ou après elle est chiffrée, je ne sais pas) depuis que vous savez l'essentiel. Si vous ne spécifiez pas un decryptionKey, alors il est généré automatiquement et je doute qu'il y est un moyen d'obtenir cette clé. Vous pouvez modifier ViewState à l'extérieur de code si vous désactivez enableViewStateMAC (qui, bien sûr, vous ne devriez jamais faire).
    Merci Henri, c'est ce que je voulais dire. Si vous voulez que comme une réponse, je vais l'accepter.
    Miessler - avez-vous de la clé de déchiffrement? Si oui, alors oui, vous pouvez décrypter (vous aurez à écrire le code qui va le faire). Pouvez-vous modifier chiffré ViewState si vous avez la clé de cryptage? Si enableViewStateMac est off, il est théoriquement possible. Vous devez décoder et décrypter le ViewState, changer quelque chose, de chiffrer et de coder les données et réinitialisez le ViewState variable cachée.
    Très intéressant, merci pour le suivi de Thomas.

    OriginalL'auteur Thomas

  2. 3

    J'aime cet état d'affichage décodeur. Très facile à utiliser.

    http://ignatu.co.uk/ViewStateDecoder.aspx

    Est-il possible de déchiffrer et d'afficher l'état d'affichage des valeurs?

    c'est cassé maintenant 🙁

    OriginalL'auteur Samuel Neff

  3. 1

    Veuillez jeter un oeil ici Comment décoder viewstate j'ai fourni l'intégralité du code source pour obtenir StateBag de l'état d'affichage de la chaîne. Chiffré états sont aussi possible de décrypter en utilisant la même méthode, mais l'attribution des touches.

    OriginalL'auteur Basil