В этом учебнике указаны следующие значения:
-
password
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
) -
keyPassword
(OBF:1u2u1wml1z7s1z7a1wnl1u2g
) -
trustPassword
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
)
В этом учебнике указаны следующие значения:
password
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
)keyPassword
(OBF:1u2u1wml1z7s1z7a1wnl1u2g
)trustPassword
(OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
)Пароли с префиксом OBF:
поступают из собственной системы Jetty для обфускации паролей. Здесь больше документации: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
Обратите внимание, что это запутывается и не зашифровывается. Это просто мешает человеку быстро его прочитать:
В некоторых случаях, таких как пароли хранилища ключей и аутентификация дайджеста, система должна получить исходный пароль, который требует метод обфускации. Недостатком алгоритма обфускации является то, что он защищает пароли только от случайного просмотра.
Вы могли бы также поставить их в явном виде, это не сильно изменилось.
В этом случае password
, keyPassword
и trustPassword
являются соответственно паролями для хранилища ключей, ключевым паролем (который должен быть дополнительным, если он совпадает с паролем хранилища ключей) и хранилищем доверия пароль. Это те, которые вы устанавливаете при создании этих хранилищ ключей.
Кто-то (ack_ из Norn Iron Hacker Scene) сделал Python script, чтобы отменить запутывание паролей Jetty. Полезно, когда вам нужно экспортировать хранилище ключей в другие программы.
# Jetty Deobfuscation Tool
from __future__ import print_function
import sys
def deobfuscate_jetty(ciphertext):
plaintext = ""
for i in range(0, len(ciphertext), 4):
t = ciphertext[i:i + 4]
i0 = int(t, 36)
i1, i2 = divmod(i0, 256)
x = (i1 + i2 - 254) >> 1
plaintext += chr(x)
return plaintext
if __name__ == '__main__':
if len(sys.argv) == 2:
print(deobfuscate_jetty(sys.argv[1]))
else:
print("Jetty Deobfuscation Tool v1.0")
print("%s <string>" % sys.argv[0])
exit(1)
Это сводило меня с ума. Здесь script, который вы можете использовать для генерации различных паролей. script работает с этой конкретной версией причала: jetty-hightide-8.1.10.v20130312
, но может быть изменен с помощью переменной JETTY_VER
.
#!/bin/bash
# url: http://wiki.eclipse.org/Jetty/Howto/Secure_Passwords
# set -x
if [ $# -ne 2 ]; then
echo -e "\nUSAGE: `basename $0`: <user> <password>\n";
exit 0;
fi
JETTY_VER=8.1.10.v20130312
JETTY_HOME=/opt/jetty-hightide-$JETTY_VER
java -cp $JETTY_HOME/lib/jetty-util-${JETTY_VER}.jar org.eclipse.jetty.util.security.Password $1 $2
% ./jetty-passwd.sh me blah
blah
OBF:1t2x1toq1to41t39
MD5:6f1ed002ab5595859014ebf0951522d9
CRYPT:me/DjMjPzbKG.