不靠谱的Access 轻松破解密码
2009-02-24 16:25
197 查看
刚刚无意间发现网上有很Access密码破解工具,而且不是穷举方法的暴力破解。据说是Access中的某个偏移位置开始就是存储的密码信息。
所以我把2个设置不同密码的空数据库进行二进制比较(一个密码是abc,另外一个是123)。果然只有3个字节的内容不同(当然不是明文存储的密码)。
试着去找规律,一般最简单的加密方法就是把当前密码和一个固定字节数组做异或运算(异或运算不用说了吧,一次异或加密,再异或解密,最简单的加密)。
在abc这个数据库里把当前变化字节分别与a、b、c对应的ascii代码进行异或运算得出了 0x77 0xec 0xac,再用得出的这3个数和另外一个数据库的变化字节做异或
汗,得出了:123。
这个加密也太简单了,没有动态变化密码存储位置,没有打乱顺序,没有2次异或加密。也就是说只要能得到加密的access数据库文件,是否加密了根本不重要。
附件里有个我写的测试程序,VC6.0 + XP + Access 2003 测试通过(我用的标准C的函数,任意一个c编译器应该就能通过)
所以我把2个设置不同密码的空数据库进行二进制比较(一个密码是abc,另外一个是123)。果然只有3个字节的内容不同(当然不是明文存储的密码)。
试着去找规律,一般最简单的加密方法就是把当前密码和一个固定字节数组做异或运算(异或运算不用说了吧,一次异或加密,再异或解密,最简单的加密)。
在abc这个数据库里把当前变化字节分别与a、b、c对应的ascii代码进行异或运算得出了 0x77 0xec 0xac,再用得出的这3个数和另外一个数据库的变化字节做异或
汗,得出了:123。
这个加密也太简单了,没有动态变化密码存储位置,没有打乱顺序,没有2次异或加密。也就是说只要能得到加密的access数据库文件,是否加密了根本不重要。
附件里有个我写的测试程序,VC6.0 + XP + Access 2003 测试通过(我用的标准C的函数,任意一个c编译器应该就能通过)
#include "stdio.h"void main(){ FILE *file = 0; int i; char tmp, pwd[] = {0x77,0xec,0xac,0x9c,0x37, // 0x28,0xe2,0x8a,0xa5,0x7b, // 此串适合 Microsoft Access 2003 0x04,0xdf,0x86,0x13,0x3e, // 其他版本用比较的方法也能轻松获得 0xb1,0xc5,0x79,0x63,0x7e}; // file = fopen("test.mdb","r"); if(file) { for(i=0; i<20; i++) { fseek(file, 0x42 + i * 2, SEEK_SET); fread(&tmp, sizeof(char), 1 ,file); pwd[i] = pwd[i] ^ tmp; } } printf("pwd:%s/n", pwd); getchar();}
相关文章推荐
- 你也能轻松破解CNKI 密码
- 轻松破解Microsoft excel 2007 密码保护图文教程
- 瞬间破解 Word、Excel和Access等office 文档密码(已亲测)
- 12位密码最靠谱 破解需用17134年
- 破解Access(*.mdb)目前所有版本的密码
- 【转】C#256位加密算法,可以轻松创建密盘,破解密码需要100万年!!!
- 电脑应用・登录系统忘密码・轻松破解
- 轻松破解VISTA管理员密码
- 轻松破解Word文档密码保护
- 轻松破解windows2003 server的用户密码
- 12位密码最靠谱 破解需用17134年
- 只需五个步骤轻松破解XP系统的登陆密码
- 惊:黑客用6KB的Kon Boot轻松破解windows7开机密码
- 不用查看电脑开机密码,免破解轻松绕过
- 利用denyhosts轻松实现,sshd和ftp暴力密码破解防御
- 现在的活动靠谱么?破解淘123活动,实现自动邀请,汽车轻松到手
- Access的密码破解ccrun原创,来自C++ Builder 研究 http://www.ccrun.com
- Windows登录密码轻松破解
- Windows登录密码轻松破解
- Access的密码破解/恢复软件