【IT168 专稿】绿坝花季推出已经有很长一段时间了，相信不少家长都通过该款软件实现对孩子的上网控制。网上针对绿坝花季程序的讨论也很多，然而最近笔者发现了一个安全问题，普通用户可以通过MD5解密让绿坝安全形同虚设。下面笔者就将MD5解密查询明文密码破解绿坝的全过程写出来和各位读者分享。

　　一，家长密码让绿坝更安全：

　　“绿坝-花季护航”是我国政府为净化网络环境，避免青少年受互联网不良信息的影响和毒害，由国家出资购买，供社会免费下载和使用的上网管理软件，是一款保护未成年人健康上网的计算机终端过滤软件。软件通过中国软件评测中心的严格测试，可以有效识别色情图片、色情文字等不良信息，并对之进行拦截屏蔽，产品同时具有控制上网时间、管理聊天交友、管理电脑游戏等辅助功能。产品安装容易，操作简单，为广大家长管理孩子上网活动提供了一种有效的技术手段。

　　众所周知绿坝的功能主要是针对儿童孩子的，防止他们访问非法黄色暴力等站点和搜索相关信息。相信所有家长在安装了绿坝后都不希望孩子可以轻松关闭掉该程序。

　　默认情况下绿坝有一个管理密码，通过管理密码进入管理界面针对各个参数和信息进行限制，所有的过滤词，特征码升级都通过这个管理界面完成。因此这个密码的保护将非常重要，如果密码泄露的话孩子可以轻松关闭绿坝对系统的监控，从而让绿坝形同虚设。(如图1)

图1

　　二，MD5解密让绿坝安全形同虚设：

　　表面上看通过这个密码能够最大限度的解决儿童上网问题，然而在笔者的测试中却发现这个密码根本就是形同虚设，普通用户可以通过简单的查询方法将这个密码还原为明文，具体步骤如下。

　　第一步：笔者在WINDOWS 7基础上测试绿坝的管理密码安全性问题，在默认情况下当我们在系统中启动绿坝要进入其管理界面需要输入一个权限密码。(如图2)

图2

　　第二步：实际上不管密码信息如何，所有内容都存储在一个DLL文件中，表面上这个DLL文件不被人所查询所了解，实际上该DLL文件内容是明文的，里面存储的是绿坝管理密码的MD5转换字串。这个DLL就是c:\windows\system32\kwpwf.dll。(如图3)

图3

　　第三步：我们可以使用“记事本”打开这个DLL文件，通过“打开方式”选择“记事本”实现。(如图4)

图4

　　第四步：打开后我们可以看到kwpwf.dll内容只有一行，是一串经过MD5加密过的信息，我们将其复制下来。(如图5)

图5

　　第五步：掌握了kwpwf.dll中存储的绿坝管理密码的MD5转换代码后，我们可以通过一些网上免费MD5查询站点来解析出明文。例如笔者经常使用的www.md5.org.cn就提供这种转换功能。将复制出来的MD5信息粘贴到查询区域。(如图6)

图6

　　第六步：点“给我转”按钮后可以看到result处显示的112233，这个就是绿坝的管理密码。(如图7)

图7

　　第七步：接下来我们只需要再次启动绿坝花季程序，然后输入之前查询到的112233管理密码即可进入最终的管理界面，所以信息可以重新设置，用户再也不会被绿坝管理者的配置所束缚了。(如图8)

图8

　　三，总结：

　　看来绿坝花季不仅仅在安全防控方面存在很多不足，就是自己的安全保护也存在着巨大的漏洞，将密码仅仅用MD5转换而且没有任何加密的存储在一个假DLL文件中，这样的手段相当业余。希望日后新版本能够通过升级解决这些问题。