realkey获取

7evs1680077379806

可以看到代码逻辑如下，md5(小写验证码+checkKey)，这里checkKey是时间戳

然后继续往下看

这里checkcode取值为空，这是为什么呢，是因为redisUtil中没有获得，登录的时候会存到redis中，不可能获得不了，是因为超过了60s，redis中自动清除了key，那么这也就限制了登录的时间，一定程度防止了中间人攻击
那么我们快速操作一次

可以看到if语句checkCode.toString().equals(lowerCaseCaptcha条件相等，因此绕过了if语句执行以下的语句

密码加密

继续看看密码加密部分

进入encrypt()方法看看，这里传入三个参数plaintext，password，salt分别为用户名，密码，盐值

通过getPBEKey()得到key值，通过PBEWithMD5AndDES算法进行加密，最终返回十六进制字符串[-53, 54, 44, -2, -17, -65, 61, -115]

syspassword和userpassword进行对比，可以看到密码校验成功，绕过if继续下面的获得用户信息
这里明显就是用户登录框输入账号密码，然后进行加密，与mysql数据库中的值进行比对

这里引起我的疑问，就是数据是怎么从数据库中拿到的

用到了lambda特性，从SysUser获得getUsername，那么跟踪SysUser

来自于queryWrapper，那么queryWrapper来自LambdaQueryWrapper<>()类，

那么就跟到了mybatis-plus中了
那么这一块就是通过封装好的查询类queryWrapper进行查询的，先是通过eq进行用户名判断，然后.getOne()返回出这一条关于admin的数据

可以看到这样就获得了数据库中的admin数据，也就获得了admin的password为cb362cfeefbf3d8d
加密方式，可以看到


这种加密方式具体算法我们不清楚，但是加密方法PasswordUtil.encrypt传入了三个参数用户名，密码，盐值，用户名密码都是登录处获得的，盐值是从数据库中拿到的，
那么盐值是怎么生成的呢，那我们不由自主的想到了注册

那么先不看salt怎么生成，我们先看token怎么生成的
进入Userinfo()
继续往下走


利用Jwt生成token常用的代码块， 网上一搜一大堆
接下来设置redis中的token缓存时间

密码加密方式

PasswordUtil passwordUtil = new PasswordUtil();
String userpassword = passwordUtil.encrypt("admin", "123456", "RCGTeGiH");
System.out.println(userpassword);