【PB】Sybase Adaptive Server Anywhere (ASA)数据库*.db 密码破解备忘
2012-01-05 15:47
337 查看
Adaptive Server Anywhere数据库具有大型数据库的特点,有完善的管理工具支持(Sybase Central)、触发器、存贮过程的支持、用户权限管理等,安装、移植比较方便,它的数据库只有两个文件:一个DB文件,用于保存对象定义以及数据;一个LOG文件,用于保存日志。
但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。(注意:创建时全库加密,就没能用本文方法啦)
用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。
图1
打开要破解口令的数据库的DB文件,例如“Testnew.db”文件,同样通过查找定位到“DBA”口令存储区域,如图2所示。将图2中的口令存放区域的数据改成图1中相应的数据,这样就轻松破解了ASA的DBA口令了
图2
但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。(注意:创建时全库加密,就没能用本文方法啦)
用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。
图1
打开要破解口令的数据库的DB文件,例如“Testnew.db”文件,同样通过查找定位到“DBA”口令存储区域,如图2所示。将图2中的口令存放区域的数据改成图1中相应的数据,这样就轻松破解了ASA的DBA口令了
图2
相关文章推荐
- 【PB】Sybase Adaptive Server Anywhere (ASA)数据库*.db 密码破解备忘
- 破解ASA数据库的密码
- Sybase Adaptive Server Anywhere ISQL 8.0 绿色汉化版发布
- Sybase Adaptive Server Anywhere ISQL 8.0 绿色汉化版发布
- Sybase Sql Anywhere(ASA)数据库断电损坏的数据恢复
- HX-Repair for Sybase SQL Anywhere(SQL Anywhere DB数据库修复工具) V1.0
- 在PB中自动注册Adaptive Server Anywhere 8.0 ODBC数据源
- Sybase Anywhere 8.0 DB数据库文件损坏的恢复
- Sybase Sql Anywhere(ASA)数据库断电损坏的数据恢复
- Repair for Sybase SQL Anywhere (SQL Anywhere DB数据库修复工具)1.0
- Adaptive Server Anywhere(ASA)查询的怪异问题
- PB连接sybase anywhere数据库
- SQL Server.net 和 OLE DB.net连接数据库的比较
- DB 从zl.xml中导入数据库用户名及密码等!
- Sybase的安装、配置及使用(二) Create Adaptive Server
- 同步和比较数据库工具dbForge Schema Compare for SQL Server
- SUP (SAP Mobile SDK 2.2) 连接 Sybase SQL Anywhere sample 数据库
- [来点干货][这不是练习]数据库密码暴力破解程序
- Sybase Adaptive Server 管理手册
- Sql Anywehre(ASA) .db数据库断电损坏数据恢复成功