找回密码
 立即注册
搜索
查看: 1332|回复: 14

[软件] 【已解决】求救,软件密码在数据库里查出来如何解密

[复制链接]
     
发表于 2019-4-29 01:43 | 显示全部楼层 |阅读模式
本帖最后由 mfkof 于 2019-5-1 04:53 编辑

5.1凌晨更新下


因为电脑比较特殊,定期有政府部门检查,也害怕软件彻底锁死,所以我整盘做了Ghost镜像,放到虚拟机里试了。
有了虚拟机,建立了快照,所以就可以放心大胆的搞了。
直接在SqlDbx里,把 fPwd 字段清空,就可以无密码登录了。至于后面那个 fPastPwd 不用管它,好像无意义。
12.jpg

再次感谢热心回复的小伙伴们!!





--------------------------------------------------------------

请教大佬么们!

有个软件,忘记了密码,无法登录。
虽然不懂数据库,但是在里面一通乱找,找到了密码字段,不过是乱码,应该是被加密过的了。
那么这种情况,还有可能还原密码出来吗?或者数据库里删掉这个密码,是不是就可以无密码登录了?
求大佬指点下



有3个用户,3个密码,第一行是管理员的。但是有两种密码? 不知道是 fPwd  还是   fPastPwd 是密码











1111.jpg
回复

使用道具 举报

     
发表于 2019-4-29 01:46 | 显示全部楼层
本帖最后由 DazzleP 于 2019-4-29 01:49 编辑

看不出来这个哈希长度,不知道这个密码的哈希方式。。。是单纯的md5或者sha1或者sha256还是加了盐的。。。不然的话直接把这个字段改成你新密码的哈希就行了
鉴于楼主不记得这密码了,估计就不是楼主常用的密码,所以各大社工库各大哈希数据库估计是查不到对应记录的
回复

使用道具 举报

     
发表于 2019-4-29 01:48 | 显示全部楼层
搞个全新的环境,这次设置一个记得住的密码。同样打开数据库_取得fpwd字段_替换目前的字段。

用记得那个密码登录

_如果是用时间戳啥的动态加盐加密的不行。
不过看起来_是不是md5网站先搜一下?
回复

使用道具 举报

     
 楼主| 发表于 2019-4-29 01:52 | 显示全部楼层
DazzleP 发表于 2019-4-29 01:46
看不出来这个哈希长度,不知道这个密码的哈希方式。。。是单纯的md5或者sha1或者sha256还是加了盐的。。。 ...

感谢大佬解答。
这个查出来有2个密码字段,一个是 fPwd,里面每个密码的字符数不固定。 另一个是 fPastPwd ,里面的每个密码字符数也不固定。 也不知道是什么加密方式。
如果知道某个普通用户的密码明文,和对应数据的加密的密码,能查出是什么加密方式吗?
回复

使用道具 举报

     
 楼主| 发表于 2019-4-29 01:53 | 显示全部楼层
烟萝 发表于 2019-4-29 01:48
搞个全新的环境,这次设置一个记得住的密码。同样打开数据库_取得fpwd字段_替换目前的字段。

用记得那个密 ...

md5在线解密的网站搜了下,没解密出来
回复

使用道具 举报

     
发表于 2019-4-29 01:54 | 显示全部楼层
mfkof 发表于 2019-4-29 01:52
感谢大佬解答。
这个查出来有2个密码字段,一个是 fPwd,里面每个密码的字符数不固定。 另一个是 fPastPw ...

你看看3L的吧,那个方案是可行的,直接拿软件哈希过的数据就不需要自己知道具体方式了
回复

使用道具 举报

     
 楼主| 发表于 2019-4-29 01:56 | 显示全部楼层
DazzleP 发表于 2019-4-29 01:54
你看看3L的吧,那个方案是可行的,直接拿软件哈希过的数据就不需要自己知道具体方式了 ...

感谢,问题是,没有全新的环境,厂家没给安装包。。而且安装需要厂家的人来安装。尴尬了
回复

使用道具 举报

     
发表于 2019-4-29 01:57 | 显示全部楼层
mfkof 发表于 2019-4-29 01:56
感谢,问题是,没有全新的环境,厂家没给安装包。。而且安装需要厂家的人来安装。尴尬了 ...

能不能直接加个新用户,然后去数据库里拿新用户的数据就行,我估计也不至于管理员账户和普通用户还用不同加密方式的。。。
回复

使用道具 举报

     
发表于 2019-4-29 02:00 | 显示全部楼层
本帖最后由 DazzleP 于 2019-4-29 02:02 编辑

欸不对啊,fPastPwd长度不固定那绝对不是哈希了,哈希的长度是固定的

我看了你一楼的图,fPastPwd这个字段前两个字节是5365, 是'Se'的hex值,你们密码不会是Se打头的吧。。。

==========

不对不对,fPastPwd后面的数据组不成可打印的ascii字符串,不是密码的hex
回复

使用道具 举报

     
 楼主| 发表于 2019-4-29 02:02 | 显示全部楼层
本帖最后由 mfkof 于 2019-4-29 02:06 编辑
DazzleP 发表于 2019-4-29 01:57
能不能直接加个新用户,然后去数据库里拿新用户的数据就行,我估计也不至于管理员账户和普通用户还用不同 ...

加新用户不得进管理员帐号么,然后在软件里添加新用户。
可现在就是管理员进不去了。。。囧

看不懂什么规律,我在主楼里贴出来了,您帮忙看一眼。谢谢了~~
回复

使用道具 举报

     
发表于 2019-4-29 02:05 | 显示全部楼层
还有一个可行的办法,软件在你们手上,直接逆向分析一下存密码的部分就可以知道是什么加密方式了

前提是你们的软件提供商没给软件做混淆什么的。。。
回复

使用道具 举报

     
发表于 2019-4-29 02:08 | 显示全部楼层
mfkof 发表于 2019-4-29 02:02
加新用户不得进管理员帐号么,然后在软件里添加新用户。
可现在就是管理员进不去了。。。囧

讲道理这样我也看不出来

不过有多条记录是不是你们就已经有多个用户了,挑一个记得密码的修改记录试试呗。。。
回复

使用道具 举报

     
 楼主| 发表于 2019-4-29 02:15 | 显示全部楼层
DazzleP 发表于 2019-4-29 02:08
讲道理这样我也看不出来

不过有多条记录是不是你们就已经有多个用户了,挑一个记得密码的修改记 ...

那么大佬有没有什么绿色工具,无需安装的,可以连接ms数据库,图形界面改密码的呀···
原谅我小白,不会命令改
回复

使用道具 举报

     
发表于 2019-4-29 10:01 | 显示全部楼层
第一条没贴全
从第二条开始看 后边的 应该是前边的 拼接
推测可能是用户名+密码的组合方式 所以单独替换估计不可行
如果FisAdmin 有效的话 把其他记得密码的用户 置为1 改为管理员试试?
回复

使用道具 举报

头像被屏蔽
     
发表于 2019-4-29 10:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-16 14:49 , Processed in 0.022220 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表