论坛 › ＰＣ数码 › 【已解决】求救，软件密码在数据库里查出来如何解密

mfkof 发表于 2019-4-29 01:43

【已解决】求救，软件密码在数据库里查出来如何解密

本帖最后由 mfkof 于 2019-5-1 04:53 编辑

5.1凌晨更新下


因为电脑比较特殊，定期有政府部门检查，也害怕软件彻底锁死，所以我整盘做了Ghost镜像，放到虚拟机里试了。
有了虚拟机，建立了快照，所以就可以放心大胆的搞了。
直接在SqlDbx里，把 fPwd 字段清空，就可以无密码登录了。至于后面那个 fPastPwd 不用管它，好像无意义。


再次感谢热心回复的小伙伴们！！





--------------------------------------------------------------

请教大佬么们！

有个软件，忘记了密码，无法登录。
虽然不懂数据库，但是在里面一通乱找，找到了密码字段，不过是乱码，应该是被加密过的了。
那么这种情况，还有可能还原密码出来吗？或者数据库里删掉这个密码，是不是就可以无密码登录了？
求大佬指点下



有3个用户，3个密码，第一行是管理员的。但是有两种密码？ 不知道是 fPwd还是   fPastPwd 是密码

DazzleP 发表于 2019-4-29 01:46

本帖最后由 DazzleP 于 2019-4-29 01:49 编辑

看不出来这个哈希长度，不知道这个密码的哈希方式。。。是单纯的md5或者sha1或者sha256还是加了盐的。。。不然的话直接把这个字段改成你新密码的哈希就行了
鉴于楼主不记得这密码了，估计就不是楼主常用的密码，所以各大社工库各大哈希数据库估计是查不到对应记录的

烟萝 发表于 2019-4-29 01:48

搞个全新的环境，这次设置一个记得住的密码。同样打开数据库_取得fpwd字段_替换目前的字段。

用记得那个密码登录

_如果是用时间戳啥的动态加盐加密的不行。
不过看起来_是不是md5网站先搜一下？

mfkof 发表于 2019-4-29 01:52

DazzleP 发表于 2019-4-29 01:46
看不出来这个哈希长度，不知道这个密码的哈希方式。。。是单纯的md5或者sha1或者sha256还是加了盐的。。。 ...

感谢大佬解答。
这个查出来有2个密码字段，一个是 fPwd，里面每个密码的字符数不固定。 另一个是 fPastPwd ，里面的每个密码字符数也不固定。 也不知道是什么加密方式。
如果知道某个普通用户的密码明文，和对应数据的加密的密码，能查出是什么加密方式吗？

mfkof 发表于 2019-4-29 01:53

烟萝 发表于 2019-4-29 01:48
搞个全新的环境，这次设置一个记得住的密码。同样打开数据库_取得fpwd字段_替换目前的字段。

用记得那个密 ...

md5在线解密的网站搜了下，没解密出来

DazzleP 发表于 2019-4-29 01:54

mfkof 发表于 2019-4-29 01:52
感谢大佬解答。
这个查出来有2个密码字段，一个是 fPwd，里面每个密码的字符数不固定。 另一个是 fPastPw ...

你看看3L的吧，那个方案是可行的，直接拿软件哈希过的数据就不需要自己知道具体方式了

mfkof 发表于 2019-4-29 01:56

DazzleP 发表于 2019-4-29 01:54
你看看3L的吧，那个方案是可行的，直接拿软件哈希过的数据就不需要自己知道具体方式了 ...

感谢，问题是，没有全新的环境，厂家没给安装包。。而且安装需要厂家的人来安装。尴尬了

DazzleP 发表于 2019-4-29 01:57

mfkof 发表于 2019-4-29 01:56
感谢，问题是，没有全新的环境，厂家没给安装包。。而且安装需要厂家的人来安装。尴尬了 ...

能不能直接加个新用户，然后去数据库里拿新用户的数据就行，我估计也不至于管理员账户和普通用户还用不同加密方式的。。。

DazzleP 发表于 2019-4-29 02:00

本帖最后由 DazzleP 于 2019-4-29 02:02 编辑

欸不对啊，fPastPwd长度不固定那绝对不是哈希了，哈希的长度是固定的

我看了你一楼的图，fPastPwd这个字段前两个字节是5365， 是'Se'的hex值，你们密码不会是Se打头的吧。。。

==========

不对不对，fPastPwd后面的数据组不成可打印的ascii字符串，不是密码的hex

mfkof 发表于 2019-4-29 02:02

本帖最后由 mfkof 于 2019-4-29 02:06 编辑

DazzleP 发表于 2019-4-29 01:57
能不能直接加个新用户，然后去数据库里拿新用户的数据就行，我估计也不至于管理员账户和普通用户还用不同 ...
加新用户不得进管理员帐号么，然后在软件里添加新用户。
可现在就是管理员进不去了。。。囧

看不懂什么规律，我在主楼里贴出来了，您帮忙看一眼。谢谢了~~

DazzleP 发表于 2019-4-29 02:05

还有一个可行的办法，软件在你们手上，直接逆向分析一下存密码的部分就可以知道是什么加密方式了

前提是你们的软件提供商没给软件做混淆什么的。。。

DazzleP 发表于 2019-4-29 02:08

mfkof 发表于 2019-4-29 02:02
加新用户不得进管理员帐号么，然后在软件里添加新用户。
可现在就是管理员进不去了。。。囧



讲道理这样我也看不出来

不过有多条记录是不是你们就已经有多个用户了，挑一个记得密码的修改记录试试呗。。。

mfkof 发表于 2019-4-29 02:15

DazzleP 发表于 2019-4-29 02:08
讲道理这样我也看不出来

不过有多条记录是不是你们就已经有多个用户了，挑一个记得密码的修改记 ...

那么大佬有没有什么绿色工具，无需安装的，可以连接ms数据库，图形界面改密码的呀···
原谅我小白，不会命令改

MOOMBA 发表于 2019-4-29 10:01

第一条没贴全
从第二条开始看 后边的 应该是前边的 拼接
推测可能是用户名+密码的组合方式 所以单独替换估计不可行
如果FisAdmin 有效的话 把其他记得密码的用户 置为1 改为管理员试试？

rentrody 发表于 2019-4-29 10:39

查看完整版本: 【已解决】求救，软件密码在数据库里查出来如何解密