Orada asp.net viewtate içeriğini görmenizi sağlayacak araçlar var biliyorum. <machineKey ... /> düğümünü web.config dosyasına ekleyerek şifrelenmişse viewState içeriğini görmek ve değiştirmek mümkün mü?ViewState değerlerini deşifre etmek ve görüntülemek mümkün mü?
Elbette. ViewState sadece şifrelenmiş olduğunu belirtmediğiniz sürece base64 kodludur. İşte bir ViewState viewer yazdı birine bir bağlantı. İşte bir başka Fritz Onion. Muhtemelen ViewState (kod dışında) doğrudan değiştiremezsiniz, çünkü ASP.NET'in ViewState ile hiçbir şeyin değiştirilmediğinden emin olmak için yerinde kontrolleri vardır. Daha fazla bilgi için EnableViewStateMAC ayarına bakın.
Güncelleme bağlantı rot
Teşekkür çeşitli izleyicilere bağlantılar artık geçerli değil. Ancak, "viewtate viewer" için basit bir arama, Internet'te başkalarını ASP.NET ViewState viewer
http://ignatu.co.uk/ViewStateDecoder.aspx
ben viewstate dizesinden StateBag almak için tam kaynak kodu sağlamıştır burada How to decode viewstate içine bir göz atın. Şifrelenmiş durumlar, aynı yöntemi kullanarak, ancak anahtarları atamak için de kullanılabilir.
Katılıyorum, sorunun çözülmesinin mümkün olup olmadığı sorusu dışında. Abe'nin ne konuştuğunu bildiğini varsayarsak, base64 _encoding_ hakkında değil, base64 kullanılarak kodlanan bir _encrypted_ viewtate hakkında konuşmuyor. Soru, şifreyi çözemezsiniz (tüm nokta) ve bunu değiştiremezsiniz, hatta MAC (Mesaj Doğrulama Kodu) başarısız olur ve sunucu – Henri
@ Henri'yi reddeder - Abe'nin onun hakkında konuştuğunu düşünüyorum. kendi sitesi, başkasının değil. Kendi siteniz varsa ve 'machineKey' öğesinde bir decryptionKey özelliğini belirtin, o zaman şifrelemek için kullanılan ViewState'i deşifre etmek için aynı yöntemleri kullanabilirsiniz (şifrelenmeden önce veya sonra base64 kodlanmış olsun) bilmiyorum çünkü anahtarı biliyorsun. "DecryptionKey" belirtmezseniz, otomatik olarak oluşturulur ve bu anahtarı almak için bir araç olduğundan şüphe duyuyorum. EnableViewStateMAC işlevini devre dışı bırakırsanız, kodun dışında 'ViewState' kodunu değiştirebilirsiniz (elbette, asla yapmamalısınız). – Thomas
Teşekkürler Henri, demek istediğim buydu. Bunu bir cevap olarak göndermek isterseniz kabul edeceğim. –