2. 程式人生 > >生成rdp檔案中的密碼字串

生成rdp檔案中的密碼字串

阿新 發佈:2019-01-28 
// CryptProtectData.cpp : Defines the entry point for the console application.

//



#include "stdafx.h"

#include <stdio.h>

#include <windows.h>

#include <Wincrypt.h>

#include <fstream>

#include <string> 

#include <algorithm> 

#include <list> 



#pragma comment(lib,"bufferoverflowU.lib")

#pragma comment(lib,"crypt32.lib ")



using namespace std;



void main()

{

///////////////////////////////////加密//////////////////////////////////////////

DATA_BLOB DataIn1;

    DATA_BLOB DataOut1;

    // mstsc.exe中使用的是unicode,所以必須做寬字元轉換

    BYTE *pbDataInput1 =(BYTE *)L"freedom";

    DWORD cbDataInput1 = wcslen(L"freedom")*sizeof(wchar_t);


    DataIn1.pbData = pbDataInput1;

    DataIn1.cbData = cbDataInput1;


    FILE *fp;


    if(CryptProtectData(

        &DataIn1,

        L"psw",                                // A description string

// to be included with the

// encrypted data.

        NULL,                               // Optional entropy not used.

        NULL,                               // Reserved.

        NULL,                               // Pass NULL for the

// prompt structure.

        0,

        &DataOut1))

    {

        printf("The encryption phase worked.\n\n");


        fp = fopen("E:\\CryptProtectData\\Release\\password.txt","w");


        int count=0;

        while ( count <= (int)DataOut1.cbData ){

            // 因為一個unsigned int 佔32位

            // 轉換成成16進位制要佔兩位

            // 所以這裡需要用%02

            fprintf(fp,"%02X",DataOut1.pbData[count]);

            count++;

        }


        fclose(fp);


    }

    else

    {

        printf("Encryption error using CryptProtectData.\n\n");

        exit(1);

    }


/*	///////////////////////////////////解密//////////////////////////////////////////

//應用程式正在請求訪問受保護的專案,導致無法解密



void HandleError(char *s)

{

fprintf(stderr, "An error occurred in running the program. /n");

fprintf(stderr, "%s/n",s);

fprintf(stderr, "Error number %d./n", GetLastError());

fprintf(stderr, "Program terminating. /n");

//exit(1);

return;

}


ifstream in("E:\\CryptProtectData\\Release\\password.txt"); 


    list<string> lst; 

    char   buf[1024]; 

    while(in) 

    { 

        in.getline(buf,1024); 

        lst.push_back(buf); 

    } 


    list<string>::iterator   iter, iterBegin;    

    string strPwd;

    iterBegin = lst.begin();

    strPwd = *iterBegin;

    iterBegin++;

    for(iter   =   iterBegin;   iter   !=   lst.end();   iter++) 

    { 

        strPwd += *iter;

    } 


    DATA_BLOB DataOut;

    DATA_BLOB DataVerify;

    LPWSTR pDescrOut = NULL;

    BYTE *pbDataOutput;

    DWORD cbDataOutput;

    int data;


    // Put encrypted password string here

    //char *szEncodedPwd = new char[strlen(strPwd.c_str()) + 1];    

    //strcpy(szEncodedPwd, strPwd.c_str());

    char szEncodedPwd[] = "51:b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


// String conversion

    cbDataOutput = ( (strlen(szEncodedPwd)) / 2 );

    pbDataOutput = (BYTE *)malloc( cbDataOutput + 1 );

    if (pbDataOutput == NULL) HandleError("Not enough memory.");


    for (unsigned int i=0; i<(cbDataOutput); i++) {

        sscanf(&(szEncodedPwd[i+i]), "%02x", &data);

        pbDataOutput[i] = data;

    }

    DataOut.pbData = pbDataOutput;

    DataOut.cbData = cbDataOutput;


    // Decryption

    if (CryptUnprotectData(

        &DataOut, // [in] Input data

        &pDescrOut, // (Optional) [out] Description string

        NULL, // (Optional) [in] Entropy (not used by MS)

        NULL, // Reserved

        NULL, // (Optional) PromptStruct

        0, // Flags

        &DataVerify)) // [out] Output data

    {

        wprintf(L"The decrypted data is: %s\n\n", (WCHAR *)DataVerify.pbData);

        printf("The description of the data was: %S\n\n", pDescrOut);

    }

    else

    {

        HandleError("解密錯誤!");

    }


    LocalFree(pDescrOut);

    free(DataOut.pbData);

    LocalFree(DataVerify.pbData);

*/  

    //delete [] szEncodedPwd;


    system("pause");

} 





/*RDP檔案格式


screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:MyUserName 
domain:s:MyDomain 
alternate shell:s: 
shell working directory:s: 
password 51:b:01000000D08C9DDF0115D1118C7A00C04FC297EB01000000A925BC8BF405AE47B6A93F9FCD7F5A360400000008000000700073007700000003660000A800000010000000C6D37A7460CFA72B01B292A434E7B05B0000000004800000A0000000100000001BD47A8C85A97DE20B65AE8C515E8EF110000000164E84E384B887573DF97586B4246AD914000000884A9FACDB5B1862C5B27339F805AD6E392E1DE0
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

*/

相關推薦

生成rdp檔案密碼字串

// CryptProtectData.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <stdio.h> #inc

ubuntu 查詢檔案字串

原文連結:http://blog.sina.com.cn/s/blog_691a84f301015khx.html 查詢目錄下的所有檔案中是否含有某個字串  find .|xargs grep -ri "IBM"  查詢目錄下的所有檔案中是否含有某個字串,並且只打印出檔名&n

神級小工具awk 之 使用 awk 過濾文字或檔案字串

     轉自:https://www.linuxprobe.com/awk-filter-string.html       當我們在 Unix/Linux 下使用特定的命令從字串或檔案中讀取或編輯文字時,我們經常

shell指令碼抽取文字檔案指定字串的方法:sed+grep方法、awk+grep方法(必要時可以聯合sed以及grep)、grep+cut方法

在linux中經常要對一些動態的文字檔案抽取指定的字串,比如執行ps命令後想要獲取指定的執行程序(如ps自己)的PID號(同一個程序每次啟動的時候pid號是隨機分配的)。該怎麼辦呢?當然,可以用一些擷取字串的方法,這裡介紹一下用2種方法來解決這類問題。 一、sed+grep方法: 首先大概瞭

將某個資料夾下的同類型檔案字串全部替換

背景:很多開發的時候需要把一個資料夾中同一型別檔案的某個字串全部替換成另外一個字串,sed可以快速替換。 sed -i "s/原字串/替換字串/g" `grep 原字串 -rl --include="*.副檔名" ./`   如: sed -i "s/learning_system

在Linux替換目錄下多個檔案字串

在Linux中,替換多個檔案中的某個字串可以使用grep和sed的組合來實現這個功能。 基本格式 grep -rl matchstring somedir/ | xargs sed -i 's/string1/string2/g' matchstring是你將要被替換

使用 awk 過濾文字或檔案字串

當我們在 Unix/Linux 下使用特定的命令從字串或檔案中讀取或編輯文字時,我們經常需要過濾輸出以得到感興趣的部分。這時正則表示式就派上用場了。 什麼是正則表示式? 正則表示式可以定義為代表若干個字元序列的字串。它最重要的功能之一就是它允許你過濾一條命令或一個檔案的

Linux 統計檔案某個字串出現的次數(2種方法,推薦第二種)

一、grep+wc 1、單個字串 grep -o targetStr filename | wc -l 備註:單個字串可以不加引號 2、多個字串 grep -o targetStr_1\|targetStr_2\|targetStr_3…… filename | wc

如何使用 awk 和正則表示式過濾文字或檔案字串

當我們在 Unix/Linux 下使用特定的命令從字串或檔案中讀取或編輯文字時,我們經常需要過濾輸出以得到感興趣的部分。這時正則表示式就派上用場了。 什麼是正則表示式? 正則表示式可以定義為代表若干個字元序列的字串。它最重要的功能之一就是它允許你過濾一條命令或一個檔案的輸出

專案關於配置檔案密碼的加密處理

專案中關於配置檔案中密碼的加密處理 轉載地址:http://supanccy2013.iteye.com/blog/2101964     在專案中,為了專案的配置靈活,長把一些常量寫在配置檔案中,這時涉及一個問題,就是如果配置欄位是密碼,就不夠安全。這個時候需要在配置檔案中

Linux/Mac下批量替換檔案字串

在百度裡面搜了,絕大多數文章都是轉載的其他網站的,連錯字都沒有改就釋出了,而且本身還是個錯的。 下面是我google到的, grep -rl "str1" dir | xargs sed -i 's/str2/str3/g' 意思就是把dir路徑下面,還有子資料夾裡面的

bat替換檔案字串

@echo off set strOld=-t 1 set /a cpu=%number_of_processors%-1 set strNew=-t %cpu% set file=%~dp0star

WinEdt7生成PDF檔案的一些使用體會

    由於在一個月之後要用到PPT展示,因此特地從網上下載了WinEdt7準備一顯身手,然後卻在生成PDF時出了問題。 原始碼是用Latex的語言寫的,但是在編譯時卻變成了PDFTex, 後來檢查後發現呼叫的檔案出錯了,應該用Latex.exe . 具體修改方法是opti

【Eclipse】根據檔名查詢檔案與根據檔案字串查詢檔案

在大型專案開發中,你經常需要在Eclipse左方那龐大的檔案樹中尋找你需要的檔案。 此時,你直接使用Ctrl+Shift+R就可以喚出檔案查詢視窗。這是根據檔名來找檔案,如下圖,只要輸入你需要尋找的檔名,就能得到相應的尋找結果。 如果你需要根據檔案中的字串查詢檔案,那麼,

用批處理實現文字檔案指定字串的替換 zz

我沒注意到“cmd /v:on /c”,抱歉。但是還有問題,被替換的文字在行尾多了許多的空格,原因是echo !TMP:%SCONTENT%=%DCONTENT%! >> %TMPFILE%這條語句的">>"前多了不必要的空格。檔名帶空格的問題容易解決,下面是我修改過的:@echo o

Linux查詢替換檔案字串

find /run -type f -name "*.pid" -exec grep -l 541 {} \; 查詢/run目錄下程序號為541的pid檔案 find . -type f -na

ssh遠端批量替換某個檔案字串,ssh遠端執行sudo指令

360xh01~360xh07先做祕鑰驗證然後把lw使用者sudo做無密碼驗證批量查詢某個使用者有沒有定時任務for i in [email protected] [email protected] [email protected] [ema

Linux下搜尋指定目錄下檔案特定字串並高亮顯示匹配關鍵詞

find ./ -name "*" | xargs grep --color=auto "mysql" 這是查詢當前目錄下所有檔案中包含mysql字串的檔案,並且高亮顯示mysql關鍵詞。 而auto則只在輸出到終端時才加上顏色。 可以在.bashrc里加上: export

eclipse 專案搜索資源(類方法,檔名,檔案字串)

編輯相關快捷鍵    Eclipse的編輯功能非常強大,掌握了Eclipse快捷鍵功能,能夠大大提高開發效率。Eclipse中有如下一些和編輯相關的快捷鍵。    1. 【ALT+/】    此快捷鍵為

eclipse 專案搜索資源(類方法,檔名,檔案字串)(圖解)

編輯相關快捷鍵    Eclipse的編輯功能非常強大,掌握了Eclipse快捷鍵功能,能夠大大提高開發效率。Eclipse中有如下一些和編輯相關的快捷鍵。     1. 【ALT+/】     此快捷鍵為使用者編輯的好幫手,能為使用者提供內容的輔助,不要為記不