太脆弱：MD5解密轻松绕过绿坝的安全防线

    作为一款网络安全软件，其加密的强度应该是不容质疑的吧，但是作为引人注目的绿坝-花季护航的绿色上网软件，一些软件爱好者通过MD5解密就经验绕过了绿坝的安全防线，这也太脆弱了点。

    工信部近日下文要求国内新售电脑必须预装一款名为绿坝-花季护航的绿色上网软件，该软件主要作用为主动屏蔽青少年上网的不良信息，而家长需要通过一个统一的初始密码对整个屏蔽方式进行监控。

    但据测试，通过特定破解方法可以很容易地替换掉家长设置的密码，使用者就可以实现绕开该软件随意上网。

　　轻松破解密码文件

　　“绿坝花季护航”软件的安装，是采用打包式安装程序，安装程序的EXE文件被执行之后，会在temp目录下随机生成临时文件夹，释放安装文件。然后再调用该目录下setup.exe正式开始安装。绿坝的所有文件都被强制安装在C盘的windows、system32、inf、drivrs等12个系统关键目录中，合计有110个文件。其中“C:\WINDOWS\system32”目录下的 “kwpwf.dll” 是一个密码文件，保存了“绿坝花季护航”的密码，而这个密码是通过MD5方式加密的，但密码文件本身却没有经过任何的加密措施。我们可以用记事本直接打开这个文件，可以看到一排32个数字和字符的组合(“D0970714757783E6CF17B26FB8E2298F”它实际上就是绿坝的初始密码经过MD5加密后的内容)。

　　了解了上面的这些，破解方法也就非常简单。

　　1、如果绿坝花季护航的初始密码被改动了， 那么我们只需，将“D0970714757783E6CF17B26FB8E2298F”，拷贝到此文件中将原先的内容覆盖，即可恢复的绿坝的初始密码“112233”;

　　图1：绿坝花季护航密码文件名及所在路径

　　2、我们可以将“绿坝花季护航”未改动密码的初始的文件“kwpwf.dll”，拷贝到“C:\WINDOWS\system32”目录下，覆盖现有的这个文件;

　　图2：绿坝花季护航密码文件内容

　　3、我们可以通过MD5在线破解网站：http://www.cmd5.com反查，来获得绿坝软件的真正密码;

　　图3：MD5在线破解网站

    后记：当然，使用的人越多，发现的漏洞就越多，好比微软的Windows，本身也是满身的补丁，只要开发者引起了重视，将其修复，这才能不愧为护花使者，为花季少年筑起一道安全的网络绿坝。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点