一个jsp站的用户密码解密

• 在登录页面源码看到这样一句
  md5.decrypt(StrPwd)
  我意识到这代表数据库里存的加密用户密码是可以解密的，名称叫md5只是个幌子。

• 文件开头import了com.b.s.l.u.MD5，可我在WEB-INF目录的class子目录没找到这样的class文件，后来意识到是jar中的，于是下载了lib目录下的一个jar文件。

• jar xvf that.jar照理就能解压了，可是这个服务器的编译环境很是不一般，我的电脑安装的java无法工作，用解压工具也解不出，最后在服务器上运行jar xvf解压成功，找到解压出的MD5.class

• 本以为接下来会一帆风顺，反编译class得到java源码然后根据算法自己用顺手的语言重写来批量解密，但现实很残酷，这坑的class文件让好几个反编译工具报错，最后没能反编译成功。

• 退而求其次，直接写了个jsp文件传上服务器吧，粗糙是粗糙了点，总之能用了。

  <%@page import="MD5"%><%@page contentType="text/html;charset=UTF-8"%><%String pwd = request.getParameter("pwd");String strNewPwd = "";MD5 md5 = new MD5();if(!"".equals(pwd)){    strNewPwd = md5.decrypt(pwd, "key12345");    out.println( strNewPwd.trim() );    }%>