1. Navicat密码加密机制解析Navicat作为一款流行的数据库管理工具在保存连接信息时会自动对密码进行加密处理。这个设计原本是为了保护用户数据安全但当我们忘记数据库密码时这个加密机制反而成了障碍。理解其加密原理是成功解密的第一步。Navicat主要采用两种加密算法Blowfish算法用于11及更早版本AES-128-CBC算法用于12及更新版本这两种算法都属于对称加密意味着加密和解密使用相同的密钥。有趣的是Navicat使用的是硬编码的固定密钥比如AES模式下的libcckeylibcckey这为我们解密提供了可能。就像你虽然把家门钥匙锁在了屋里但如果你记得备用钥匙藏在门垫下面就还能进门。加密后的密码会以16进制字符串形式存储在连接配置文件中。当我们导出连接时可以在生成的.ncx文件中找到类似Password15057D7BA390...的字段这就是被加密的密码。2. 准备工作与环境配置在开始解密前我们需要做好以下准备首先导出Navicat连接配置打开Navicat主界面点击顶部菜单文件→导出连接勾选需要解密的数据库连接保存为.ncx文件用文本编辑器打开这个文件搜索Password字段你会看到类似这样的内容Connection Password15057D7BA390... ... /这段加密字符串就是我们需要的原材料。接下来配置Python环境pip install pycryptodome这个库提供了我们需要的加密算法实现。我建议使用虚拟环境来安装避免影响系统全局环境。如果安装速度慢可以加上清华镜像源pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pycryptodome3. Python解密代码详解下面这个类封装了完整的解密逻辑我加了详细注释帮助理解from Crypto.Cipher import AES, Blowfish from Crypto.Util.Padding import pad, unpad from Crypto.Hash import SHA1 import binascii class NavicatPassword: def __init__(self, version12): self.version version # AES模式下的固定密钥和初始向量 self.aes_key blibcckeylibcckey self.aes_iv blibcciv libcciv # Blowfish模式下的配置 self.blow_string 3DC5CA39 self.blow_key SHA1.new(b3DC5CA39).digest() self.blow_iv binascii.unhexlify(d9c7c3c8870d64bd) def decrypt(self, encrypted_str): if self.version 11: return self.decrypt_eleven(encrypted_str) elif self.version 12: return self.decrypt_twelve(encrypted_str) def decrypt_twelve(self, encrypted_str): # AES解密流程 cipher AES.new(self.aes_key, AES.MODE_CBC, ivself.aes_iv) encrypted_bytes binascii.unhexlify(encrypted_str.lower()) decrypted unpad(cipher.decrypt(encrypted_bytes), AES.block_size) return decrypted.decode()使用时只需要几行代码# 根据你的Navicat版本选择11或12 decryptor NavicatPassword(12) password decryptor.decrypt(15057D7BA390...) # 替换为你的加密字符串 print(解密后的密码:, password)4. 常见问题与解决方案在实际操作中可能会遇到这些问题问题1解密结果乱码检查Navicat版本是否正确11和12版本算法不同确认加密字符串是否完整复制不要遗漏任何字符尝试去掉加密字符串可能存在的引号问题2报错ValueError: Incorrect padding确保安装了正确版本的pycryptodome建议≥3.9.0检查加密字符串长度是否为偶数16进制要求问题3找不到Password字段尝试在.ncx文件中搜索Password注意大小写某些旧版本可能将密码存储在注册表中版本判断技巧Navicat 11及更早界面较老旧关于页面显示版本号≤11Navicat 12及更新采用扁平化设计关于页面显示版本号≥12如果遇到其他问题可以尝试以下调试方法打印中间步骤的变量值确认加密字符串没有空格或换行测试已知密码的加密结果进行验证5. 安全注意事项与建议虽然这个方法能帮我们找回密码但也要注意密码存储安全解密后立即将密码记录到密码管理工具中不要在代码中硬编码密码考虑使用SSH隧道等更安全的连接方式系统防护措施定期更改数据库密码为数据库账户设置最小必要权限启用数据库的登录审计功能代码安全处理完密码后立即从内存中清除不要在版本控制系统中提交包含密码的文件可以考虑使用环境变量存储敏感信息这个解密方法仅适用于自己忘记密码的情况切勿用于非法用途。良好的密码管理习惯才是根本解决方案。我平时会用Keepass等工具管理所有数据库密码避免依赖客户端的记忆功能。