Расшифровать URL-адрес WebResource.axd, созданный в экземпляре HTTPS

Question

Расшифровать URL-адрес WebResource.axd, созданный в экземпляре HTTPS

1

У меня есть код ниже:

string urlEncodedData = URL.Text;

byte[] encryptedData = HttpServerUtility.UrlTokenDecode(urlEncodedData);

Type machineKeySection = typeof(System.Web.Configuration.MachineKeySection);
Type[] paramTypes = new Type[] { typeof(bool), typeof(byte[]), typeof(byte[]), typeof(int), typeof(int) };
MethodInfo encryptOrDecryptData = machineKeySection.GetMethod("EncryptOrDecryptData", BindingFlags.Static | BindingFlags.NonPublic, null, paramTypes, null);

try
{
     byte[] decryptedData = (byte[])encryptOrDecryptData.Invoke(null, new object[] { false, encryptedData, null, 0, encryptedData.Length });
     string decrypted = Encoding.UTF8.GetString(decryptedData);

     decryptedLabel.BackColor = Color.Lime;
     decryptedLabel.Text = decrypted;
}
catch (TargetInvocationException)
{
     decryptedLabel.BackColor = Color.Red;
     decryptedLabel.Text = "Error decrypting data. Are you running your page on the same server and inside the same application as the web resource URL that was generated?";
}

Он расшифровывает и расскажет мне подробности о webresource. локально он отлично работает.

Но на производстве он всегда дает мне ниже сообщение от блока catch

Ошибка дешифрования данных. Вы используете свою страницу на том же сервере и внутри того же приложения, что и URL-адрес веб-ресурса?

Единственное отличие, которое я имею, это производство на HTTPS. Является ли выше код действительным для HTTPS, или мне нужно внести с ним изменения?

yogi 08 дек. 2014, в 13:52

Источник

Теги:

c#

asp.net

.net

https

1 ответ

Ещё вопросы

yezior · Answer 1 · 2015-02-16T07-03-00.000Z

Я также использовал этот фрагмент кода для дешифрования параметра webresource.axd, но в последнее время он перестает работать.

Возможно, это изменение рамки до 4.5, потому что я нашел этот комментарий в источниках.net - классе страницы, методе DecryptString http://referencesource.microsoft.com/#System.Web/UI/Page.cs,18cf7b1fe99faea6

if (AspNetCryptoServiceProvider.Instance.IsDefaultProvider) {
            // ASP.NET 4.5 Crypto DCR: Go through the new AspNetCryptoServiceProvider
            // if we're configured to do so.
            ICryptoService cryptoService = AspNetCryptoServiceProvider.Instance.GetCryptoService(purpose, CryptoServiceOptions.CacheableOutput);
            clearData = cryptoService.Unprotect(protectedData);
        }
        else {
            // If we're not configured to go through the new crypto routines,
            // fall back to the standard MachineKey crypto routines.
#pragma warning disable 618 // calling obsolete methods
            clearData = MachineKeySection.EncryptOrDecryptData(fEncrypt: false, buf: protectedData, modifier: null, start: 0, length: protectedData.Length, useValidationSymAlgo: false, useLegacyMode: false, ivType: IVType.Hash);
#pragma warning restore 618 // calling obsolete methods
        }

Вы уверены, что единственная разница - это http и https, может быть, и каркасная версия?

Тем не менее я использовал метод DecryptString вместо EncryptOrDecryptData и ниже кода работает для меня. Вы можете проверить, работает ли это для вас тоже :)

private static string Decrypt(string webResourceParameter)
    {
        var purposeType = Type.GetType("System.Web.Security.Cryptography.Purpose, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a");

        if (purposeType == null)
            return null;

        try
        {
            var purpose = Activator.CreateInstance(purposeType, "AssemblyResourceLoader.WebResourceUrl");

            const BindingFlags decryptFlags = BindingFlags.NonPublic | BindingFlags.Static;
            var decryptString = typeof (Page).GetMethod("DecryptString", decryptFlags);

            var decrypt = decryptString.Invoke(null, new[] {webResourceParameter, purpose}) as string;
            return decrypt;
        }
        catch (Exception ex)
        {
            return null;
        }
    }