|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册账号
×
其实动动脑子,问题就很好解决啦。很多时候,可以不用去麻烦总部的研发那边,好让他们集中精力赶紧把新版IT通讯行业版 做出来,咱这IT业人士等的黄花菜都凉了。
好了,言归正传。现在来讲解解密的基本步骤,以破解(注意,是破解而非获取,由于商贸宝所采的MD5算法无法逆向工程)商贸宝U盘版操作员密码为例。
首先,通过观察数据库文件BaseDB.mdb可知,数据库采用的是常见的access数据库系统,所以只要安装了微软office中的access组件的系统都可以打开此数据库。注意通常ghost版的XP系统只默认安装了word,excel,powerpoint三个常用组件。
再次,在用access打开U盘版中的BaseDB.mdb文件时,会提示你输入密码。密码?!咋办?!请不要耿耿于怀。这是每个软件开发者都应具有的基本常识。试想,一个进销存财务类的软件,不加个密码,就随随便便的让人进入到数据库核心,那就毫无安全性可言了。为了不让这个拦路虎挡了咱们的道儿,我透露下,目前版本的商贸宝U盘版数据库密码是uf2008,呵,呵,别问我是如何知道的,攻防之术向来此起彼伏。
好了,知道了数据库密码后,咱就轻松进入到核心部分了。开始咱们的U盘版解密之旅。
通过查看各数据库表内容得知,我们所需要的密码文件存在于名为“Employee”的数据表中,进一步的,我可以惊喜的找到其中名为“Passwd”的字段。似乎曙光就在前方了。
不对啊,怎么该字段的值怎么是一串字符啊。数一数位数,总共有32位,人家总不可能将U盘版的登陆密码设的这么长吧。32位,,32位。。。啊,知道了,通常密码在数据库中都不应该是使用明文存放的(安全起见嘛,只有菜鸟研发才会用明文),那最大的可能就是采用了常见的32位的MD5加密。(何为MD5?感兴趣的自己百度一下)。那我们如何知道这32位字符代表的是什么密码呢?很遗憾且明确的告诉你,我们不可能破解出原密码来。似乎又空欢喜一场。。。
办法总比困难多,既然我们还原不出原密码,那搞个新密码放进去总是可以的嘛。且慢,我们不可以直接将密码明文输进去哦。咱也得依葫芦画瓢,将密码明文MD5加密后才能用。不需要专门的MD5加密程序,现成的, 字符串admin经过MD5后是 21232F297A57A5A743894A0E4A801FC3 ,我们只需将这32位数填到passwd字段值中,存盘,退出即可。
此时,再打开U盘版,输入修改后的密码 admin,嘿 ,,嘿 。。是不是又见到了熟悉的完整的U盘版界面,对,就是这么简单。 |
|
|站长微信|Archiver|手机版|小黑屋|用友之家
( 蜀ICP备07505338号|
51072502110008 )
IP卡
狗仔卡
发表于 2010-3-13 09:24:06
提升卡
置顶卡
变色卡
千斤顶
显身卡
实用!
