Ikasten.IO
Learning, Aprendiendo

HackIt!2013: Level 2 (y II) 3 agosto, 2013

Según esta web, la contraseña para acceder a un repo Maven puede ser generada a partir de una contraseña maestra así:

Es decir, si la contraseña maestra fuera Oone3vei, se generaría esto: {wsJL3n5FpasHjLctHj2HuHIoc8DBGtpIWp2bc40vkBU=}, lo que deberíamos guardar en el fichero settings-security.xml. A partir de esa contraseña maestra, podremos generar otras (¿para distintos repos Maven?¿para distintos usuarios del mismo repo?). En el ejemplo, tomando el password Thu8luuV, y a partir de la contraseña maestra, se generará el pass
{uD995k4e9YEHeRC0LWz4jIEv/kAt5Mt/up3X62RoJIs=}, que se guardará en setttings.xml.

Teniendo ambos ficheros, ¿es posible obtener el string que se usó como password y que generó el pass cifrado de settings.xml? Sí, usando el siguiente código Java:

Por cierto, necesitarás instalar los paquetes .jar de Plexus Cipher para poder compilar ese código:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *