二，MD5解密让绿坝安全形同虚设：

　　表面上看通过这个密码能够最大限度的解决儿童上网问题，然而在笔者的测试中却发现这个密码根本就是形同虚设，普通用户可以通过简单的查询方法将这个密码还原为明文，具体步骤如下。

　　第一步：笔者在WINDOWS 7基础上测试绿坝的管理密码安全性问题，在默认情况下当我们在系统中启动绿坝要进入其管理界面需要输入一个权限密码。(如图2)

图2

　　第二步：实际上不管密码信息如何，所有内容都存储在一个DLL文件中，表面上这个DLL文件不被人所查询所了解，实际上该DLL文件内容是明文的，里面存储的是绿坝管理密码的MD5转换字串。这个DLL就是c:\windows\system32\kwpwf.dll。(如图3)

图3

　　第三步：我们可以使用“记事本”打开这个DLL文件，通过“打开方式”选择“记事本”实现。(如图4)

图4

　　第四步：打开后我们可以看到kwpwf.dll内容只有一行，是一串经过MD5加密过的信息，我们将其复制下来。(如图5)

图5

　　第五步：掌握了kwpwf.dll中存储的绿坝管理密码的MD5转换代码后，我们可以通过一些网上免费MD5查询站点来解析出明文。例如笔者经常使用的www.md5.org.cn就提供这种转换功能。将复制出来的MD5信息粘贴到查询区域。(如图6)

图6

　　第六步：点“给我转”按钮后可以看到result处显示的112233，这个就是绿坝的管理密码。(如图7)

图7

　　第七步：接下来我们只需要再次启动绿坝花季程序，然后输入之前查询到的112233管理密码即可进入最终的管理界面，所以信息可以重新设置，用户再也不会被绿坝管理者的配置所束缚了。(如图8)

图8

　　三，总结：

　　看来绿坝花季不仅仅在安全防控方面存在很多不足，就是自己的安全保护也存在着巨大的漏洞，将密码仅仅用MD5转换而且没有任何加密的存储在一个假DLL文件中，这样的手段相当业余。希望日后新版本能够通过升级解决这些问题。