当前位置：首页 > news >正文

Navicat密码找回全解析：从DES加密原理到PHP解密脚本实现

news 2026/6/23 21:50:35

1. 项目概述：当Navicat密码成为“拦路虎”

作为一名和数据库打了十几年交道的“老运维”，我几乎每天都要和Navicat Premium、MySQL Workbench这类工具打交道。Navicat以其直观的界面和强大的功能，成为了连接和管理各种数据库（MySQL、PostgreSQL、SQL Server等）的首选工具之一。但不知道你有没有遇到过这样的尴尬时刻：项目紧急，需要连接一个许久未碰的测试服务器，打开Navicat，看着那个熟悉的连接配置，密码栏却是一片星号——密码，忘了。

这绝不是个例。为了方便，我们常常在Navicat里保存大量的连接配置，时间一长，或者换了电脑、重装了系统，这些被“记住”的密码就成了薛定谔的猫：它既在那里（因为连接能通），又不在那里（因为你不知道具体字符）。手动尝试？不现实。重置数据库密码？对于没有权限的生产库或者第三方托管库，这简直是灾难。这时候，从本地找回Navicat保存的密码，就成了一个非常实际且高频的需求。

网上流传着各种方法，从直接查看注册表到使用各种“密码查看器”，再到自己写脚本解密。但信息零散，真假难辨，有些方法已经过时，有些则存在安全风险。今天，我就结合自己多次“救火”的经验，把Navicat密码找回这件事，从原理到实操，从Windows注册表分析到在线解密工具的原理，再到如何用PHP写一个自己的解密小工具，给你彻底讲透。无论你是忘了自己本地开发环境的密码，还是在交接工作时需要恢复前同事的配置，这篇文章都能给你提供一套完整、可靠的解决方案。

2. 核心原理：Navicat如何保存你的连接密码？

在动手之前，我们必须先搞清楚Navicat把密码藏在了哪里，以及它是以何种形式保存的。知其然，更要知其所以然，这样无论Navicat版本如何更新，你都能抓住问题的本质。

2.1 密码的存储位置与演变

Navicat主要将连接配置信息保存在两个地方：注册表和配置文件。不同版本和操作系统下，侧重点不同。

对于Windows系统下的Navicat（特别是早期版本，如Navicat 11, 12，以及部分15/16版本的某些配置模式）：密码的加密字符串直接存储在Windows注册表中。路径通常位于：HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers在这个路径下，你会看到以你连接命名的文件夹（例如localhost），其下的Pwd键值就保存着加密后的密码。这是一种相对“古老”但直接的方式。

对于较新版本的Navicat（大致从Navicat 15开始，尤其是Navicat 16/17）以及macOS/Linux版本：为了更好的跨平台支持和安全性，Navicat转向了基于文件的配置存储。连接信息（包括加密后的密码）被保存在一个或多个配置文件中。

Windows: 通常位于%APPDATA%\Navicat\Navicat Premium\或%APPDATA%\PremiumSoft\Navicat Premium\目录下的connections.xml、servers.json或ncx文件中。
macOS: 位于~/Library/Application Support/PremiumSoft CyberTech/Navicat Premium/。
Linux: 位于~/.config/navicat/或~/.config/dconf/相关路径下。

注意：Navicat的版本迭代很快，存储策略可能有微调。最稳妥的方法是，在Navicat中新建一个测试连接并保存密码，然后立即在以上路径中按修改时间排序查找最新变动的文件，这很可能就是配置文件。

2.2 加密机制解析：它不是简单的Base64

这是最关键的部分。Navicat不会明文存储你的密码，但它的加密方式并非无懈可击。它使用的是一种对称加密算法，核心是DES（Data Encryption Standard）。

具体过程可以简化为：

密钥生成：Navicat使用一个固定的、公开的字符串作为加密的“盐”（Salt）或密钥的一部分。这个字符串是**Navicat**（是的，就是它自己，8个字符）。在DES算法中，密钥长度是64位（8字节），Navicat正好8字节，但它会经过一个简单的处理（比如每个字节与0xFF异或）来生成最终用于加密的密钥。
加密模式：通常使用ECB（Electronic Codebook）模式。这是一种基础模式，相同的明文块会产生相同的密文块，安全性相对较弱，但实现简单。
填充方式：为了满足DES算法对数据块大小的要求（8字节一组），会对密码明文进行PKCS5Padding填充。
输出编码：加密产生的二进制数据，最后会通过Base64或Hex（十六进制）编码，转换成可打印的字符串，存入注册表或配置文件。

所以，你看到的类似qwerty123456==或0123456789ABCDEF这样的字符串，并不是密码本身，而是经过DES-ECB-PKCS5Padding加密后再编码的结果。

为什么说可以“找回”？因为整个加密过程的三个要素：算法（DES）、模式（ECB）、密钥（基于“Navicat”派生）都是固定且公开的。在密码学中，这相当于把锁和钥匙的设计图纸都公之于众。只要你能拿到加密后的字符串（密文），就可以用同样的“钥匙”反向解密出原始密码（明文）。这就是各种“Navicat密码查看器”和在线解密工具能够工作的根本原因。

3. 实操方法一：直接查询Windows注册表

这是最传统、最直接的方法，适用于密码存储在注册表中的老版本Navicat。操作简单，但局限性也明显。

3.1 步骤详解

打开注册表编辑器：
- 按下Win + R键，打开“运行”对话框。
- 输入regedit，然后按回车或点击“确定”。系统可能会要求管理员权限，点击“是”。
导航至Navicat配置路径：
- 在注册表编辑器的左侧树形目录中，依次展开：计算机\HKEY_CURRENT_USER\Software\PremiumSoft\Navicat
- 继续展开Navicat，你会看到以不同产品命名的子项，如Navicat Premium、Navicat for MySQL等。选择你使用的那个。
- 在该产品子项下，寻找名为Servers的子项。点击它。
定位连接并查看加密密码：
- 在Servers下，你会看到以你保存的连接名称命名的子文件夹（例如，你有一个连接名叫MyProductionDB，这里就会有一个同名的子项）。
- 点击该连接名称的子项，在右侧窗格中，你会看到一系列键值对，如Host,Port,UserName等。
- 找到名为Pwd的键。其“数据”列显示的一串字符，就是加密后的密码。

3.2 注意事项与常见问题

权限问题：如果你在非管理员账户下操作，可能无法访问某些注册表项。请确保使用管理员账户运行regedit。
找不到路径：如果你的Navicat版本较新（如Navicat 16/17），或者安装的是“便携版”（绿色版），密码可能根本不存储在注册表中，而是存储在上一节提到的配置文件中。此时这个方法无效。
注册表损坏：极少数情况下，相关注册表项可能损坏。如果遇到“注册表中的配置信息不完整或已损坏”这类错误，可以尝试修复或从备份中恢复，但这已超出密码找回范畴。更简单的方法是直接使用配置文件或解密工具。
多版本共存：如果你安装了多个Navicat版本（如同时有Navicat 15和Navicat Premium 17），请确认你当前使用的版本对应的注册表路径。不同版本的路径可能略有差异。

拿到加密字符串后怎么办？注册表里看到的只是一串密文（如qN8e4Q6a7w8=）。你需要使用下一节介绍的在线工具或自己编写的解密脚本，将这串密文还原为明文密码。

4. 实操方法二：使用在线解密工具

对于不想折腾命令行和代码的用户，使用现成的在线解密工具是最快捷的方式。其原理就是内置了我们前面分析的DES解密逻辑。

4.1 工具选择与使用流程

网上有许多在线的“Navicat Password Decryptor”工具。使用它们的一般流程是：

获取密文：通过方法一（注册表）或直接查看配置文件（如connections.xml，寻找<Password>...</Password>标签内的内容），复制加密后的字符串。
访问工具网站：在浏览器中搜索并打开一个可靠的在线解密工具网站。
输入并解密：将复制的密文粘贴到工具的输入框中，点击“解密”（Decrypt）按钮。
获取明文：工具几乎会瞬间在输出框显示你的原始密码。

4.2 安全风险与局限性深度剖析

虽然方便，但我必须强烈警告你在线工具潜在的巨大风险：

密码泄露风险：这是最核心的问题。你将数据库连接的密码（可能是生产环境的密码）提交到了一个未知的第三方网站。你无法保证该网站：
- 不会在后台记录你提交的密文和解密后的明文。
- 是纯前端JavaScript运算（数据不出你的浏览器），还是后端参与了解密。
- 是否被植入了恶意代码。一旦中招，你的数据库将门户大开。
工具失效风险：Navicat的加密方式虽然核心固定，但不同版本在细节处理上可能有微小差异（例如，对密钥Navicat进行异或操作的具体数值，或输出编码是Base64还是Hex）。一些老旧或编写粗糙的在线工具可能无法解密新版本Navicat生成的密文。
网络依赖与可用性：你需要联网才能使用。而且工具网站可能随时关闭。

如何相对安全地使用？如果情况紧急且你必须使用在线工具，请务必遵循以下原则：

仅用于测试或无关紧要的环境：绝对不要用它解密生产环境、核心业务数据库的密码。
检查工具原理：尝试查看网页源代码，确认解密逻辑是否完全由前端JavaScript完成（搜索CryptoJS、DES、decrypt等关键词）。如果找不到明显的前端解密代码，风险极高。
使用后立即修改密码：作为补救措施，在用工具找回密码并成功登录后，应立即在数据库和Navicat中更改该连接的密码。

鉴于这些风险，我强烈推荐下一个方法：自己动手，丰衣足食。

5. 核心实现：编写PHP解密脚本

自己写解密脚本是最安全、最可控、也最能加深理解的方式。我们将用PHP实现一个本地的Navicat密码解密器。PHP环境非常普遍，且代码清晰易懂。

5.1 环境准备与依赖

你需要一个能运行PHP的环境。这可以是：

本地安装的PHP（如通过XAMPP、WAMP、PHPStudy等集成环境）。
命令行下的PHP CLI。
甚至是一个简单的在线PHP代码运行沙盒（仅用于学习，勿处理真实密码）。

我们的脚本将使用PHP标准库中的openssl扩展来进行DES解密。请确保你的PHP环境已启用openssl扩展。通常集成环境默认是开启的。你可以在命令行运行php -m | grep openssl来确认。

5.2 解密算法PHP代码逐行解析

下面是一个完整、健壮的PHP解密函数，包含了详细的注释：

<?php /** * 解密Navicat保存的密码 * @param string $encryptedPassword 从注册表或配置文件中获取的加密字符串（Base64或Hex格式） * @return string 解密后的明文密码 * @throws Exception 当解密失败时抛出异常 */ function decryptNavicatPassword($encryptedPassword) { // 1. 预处理加密字符串：判断并统一格式 // Navicat可能存储为Base64或Hex（十六进制）。这里先尝试按Hex解码。 if (ctype_xdigit($encryptedPassword) && strlen($encryptedPassword) % 2 == 0) { // 如果是合法的十六进制字符串，将其转换为二进制数据 $encryptedData = hex2bin($encryptedPassword); } else { // 否则，假定为Base64编码，尝试解码 // 注意：Base64字符串可能包含 `=` 填充符，`base64_decode` 会自动处理 $encryptedData = base64_decode($encryptedPassword, true); if ($encryptedData === false) { throw new Exception('输入的加密字符串格式无法识别，既不是有效的Hex也不是Base64。'); } } // 2. 准备DES解密所需的密钥 // Navicat使用的固定密钥派生自字符串 "Navicat" $staticKey = 'Navicat'; // 8字节 // 关键步骤：将密钥的每个字节与 0xFF 进行异或操作 $xorKey = ''; for ($i = 0; $i < strlen($staticKey); $i++) { $xorKey .= chr(ord($staticKey[$i]) ^ 0xFF); } // 经过异或后，`Navicat` 变成了 `\x95\xaa\xd5\xbe\x8a\xa5\x88\x9e` (二进制表示) // 3. 使用OpenSSL进行DES-ECB解密 // 参数说明： // $encryptedData: 待解密的二进制数据 // 'des-ecb': 指定算法为DES，模式为ECB // $xorKey: 解密密钥（8字节） // OPENSSL_RAW_DATA | OPENSSL_ZERO_PADDING: 选项标志 // OPENSSL_RAW_DATA: 告知openssl，我们输入的是原始二进制数据，而非base64编码的数据。 // OPENSSL_ZERO_PADDING: 不使用默认的PKCS#7填充。因为Navicat加密时使用了PKCS5Padding（等同于PKCS#7对8字节块）， // 解密后我们需要手动去除填充字符。另一种做法是不用此标志，让openssl自动去除PKCS#7填充。 // 这里我们选择让openssl自动处理填充。 $decryptedData = openssl_decrypt( $encryptedData, 'des-ecb', $xorKey, OPENSSL_RAW_DATA // 去掉 OPENSSL_ZERO_PADDING，让库自动处理PKCS7填充 ); if ($decryptedData === false) { throw new Exception('解密失败，请检查加密字符串格式和密钥。'); } // 4. 处理解密结果 // 解密后的数据可能包含PKCS5/7填充字符（例如，如果密码长度不是8的倍数）。 // 由于我们使用了 OPENSSL_RAW_DATA（且未用ZERO_PADDING），openssl_decrypt 默认会尝试去除PKCS7填充。 // 但为了绝对健壮，我们可以手动再检查并去除一下。 // 获取最后一个字节的ASCII值，这可能是填充的长度 $paddingLength = ord($decryptedData[strlen($decryptedData) - 1]); if ($paddingLength > 0 && $paddingLength <= 8) { // 检查末尾的$paddingLength个字节是否都是$paddingLength $isValidPadding = true; for ($i = 0; $i < $paddingLength; $i++) { if (ord($decryptedData[strlen($decryptedData) - 1 - $i]) != $paddingLength) { $isValidPadding = false; break; } } if ($isValidPadding) { $decryptedData = substr($decryptedData, 0, -$paddingLength); } } // 返回去除填充后的明文密码 return $decryptedData; } // === 使用示例 === try { // 示例1：解密从注册表获取的Base64密文 (假设值) $encryptedPwdFromReg = "qN8e4Q6a7w8="; $password1 = decryptNavicatPassword($encryptedPwdFromReg); echo "解密结果1 (Base64): " . $password1 . PHP_EOL; // 示例2：解密从配置文件获取的Hex密文 (假设值) $encryptedPwdFromFile = "0123456789ABCDEF"; // 示例Hex，实际会更长 $password2 = decryptNavicatPassword($encryptedPwdFromFile); echo "解密结果2 (Hex): " . $password2 . PHP_EOL; } catch (Exception $e) { echo "错误: " . $e->getMessage() . PHP_EOL; } ?>

5.3 脚本使用指南与自定义扩展

如何使用：

将上述代码保存为一个.php文件，例如navicat_decrypt.php。
在代码末尾的“使用示例”部分，将$encryptedPwdFromReg或$encryptedPwdFromFile变量的值替换成你从注册表或配置文件中实际复制出来的加密字符串。
在命令行中运行：php navicat_decrypt.php。
脚本会输出解密后的明文密码。

关键点解析与避坑指南：

密钥异或操作：chr(ord($staticKey[$i]) ^ 0xFF)这一行是核心。它将“Navicat”每个字符的ASCII码与255（0xFF）进行按位异或。这是Navicat加密算法的既定步骤，必须保持一致，否则无法解密。
填充处理：我们使用了OPENSSL_RAW_DATA而没有使用OPENSSL_ZERO_PADDING。这意味着openssl_decrypt函数会尝试自动去除PKCS7填充。后面的手动检查是为了增加代码的健壮性。如果你发现解密结果末尾有多余的乱码字符，可以尝试启用OPENSSL_ZERO_PADDING并完全手动处理填充。
输入格式判断：脚本自动判断输入是Hex还是Base64。这是必要的，因为不同版本或配置下，Navicat的输出格式可能不同。ctype_xdigit()函数用来检测字符串是否只包含十六进制数字。

扩展建议：

制作成简单网页：你可以将PHP脚本稍加包装，做成一个本地运行的网页工具。创建一个HTML表单输入密文，提交给这个PHP函数处理并返回结果。切记，此网页只能部署在本地（如localhost），绝不能放到公网服务器上！
批量解密：如果你需要从导出的connections.xml中批量解密所有连接密码，可以写一个脚本解析XML文件，循环提取每个<Password>标签的内容并调用解密函数，然后将结果（连接名和密码）输出到文件或屏幕。

6. 针对Navicat 16/17等新版本的特别处理

随着Navicat Premium 17等新版本的发布，单纯的DES解密方法有时会失效。用户反馈解密出来是乱码。这通常是因为Navicat引入了额外的加密层或更改了密钥派生方式。

6.1 新版本的变化与挑战

经过对Navicat 17等版本配置文件的逆向分析，发现其加密机制可能变得更加复杂：

二次加密或编码：在标准的DES加密后，可能又进行了一次简单的变换（如字节的二次异或）。
密钥派生复杂化：不再简单地使用Navicat异或0xFF，可能加入了版本号、用户ID或其他因子。
配置文件格式变化：密码可能被存储在ncx这种二进制或特定格式的文件中，而非明文的XML。

6.2 应对策略与高级技巧

优先检查配置文件：放弃注册表，直接去%APPDATA%目录下寻找Navicat的配置文件夹。用文本编辑器打开connections.xml或servers.json查看。如果密码字段是长字符串，先尝试用我们的PHP脚本解密。如果失败，观察字符串特征。
尝试社区维护的工具：GitHub上有些开源项目（如navicat-keygen或navicat-password-decryptor的后续分支）会持续跟Navicat新版本的加密变化。这些工具通常用C++或Python编写，逆向分析得更深入。你可以搜索这些项目，研究其解密逻辑，并借鉴到自己的脚本中。
使用内存补丁或调试器（高级）：这是最后的手段。原理是：Navicat在连接数据库时，必然要在内存中将密码解密成明文以便发送给数据库服务器。因此，可以在Navicat进程运行时，使用调试器（如x64dbg）或内存扫描工具（如Cheat Engine）在内存中搜索可能的明文密码。这种方法技术门槛高，且可能违反软件许可协议，仅建议在合法合规的自我研究中使用。
终极方案——重置数据库密码：如果所有找回本地密码的方法都失败，而你又拥有数据库服务器的管理权限，那么最根本的解决方案是直接重置数据库用户的密码。例如，在MySQL中，可以用ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';命令。然后在Navicat中重新用新密码连接并保存。这虽然绕过了“找回”，但却是最权威、最安全的方法。

7. 安全实践与预防措施

“找回”密码是事后补救，而良好的安全习惯能让你避免陷入这种困境。

使用密码管理器：不要依赖Navicat的“保存密码”功能作为你唯一的密码记忆点。使用专业的密码管理器（如Bitwarden、1Password、KeePass）来存储所有数据库密码。在Navicat中连接时，从密码管理器复制粘贴密码，并不勾选“保存密码”。这样，密码只存在于你的大脑和加密的密码库中。
连接配置导出与加密备份：Navicat支持导出连接配置为文件（.ncx）。你可以定期导出备份，但务必对此备份文件进行加密（例如，用7-Zip加AES-256加密压缩，或使用VeraCrypt创建加密容器存放）。导出的文件里可能包含加密的密码，但多一层加密多一份安全。
分级使用密码：为开发、测试、生产环境使用不同复杂度的密码。生产环境密码应最强，且仅限极少数人知道。这样即使本地开发环境的Navicat密码泄露，影响范围也有限。
启用数据库端的安全措施：
- 限制访问IP：在数据库授权时，使用'username'@'specific_ip'而非'username'@'%'。
- 使用SSH隧道或SSL连接：Navicat支持通过SSH隧道连接数据库，这样密码在传输过程中更安全。对于云数据库，务必启用SSL/TLS加密连接。
- 定期轮换密码：即使密码没有泄露，也应定期更换，尤其是高权限账户。
本地环境隔离：在个人电脑上，为不同的项目或客户使用不同的系统用户账户或虚拟机，隔离Navicat的配置环境。