как можно вытащить пароль на базу данных работающую через прогу?

Тема в разделе "WASM.RESEARCH", создана пользователем test4me, 4 ноя 2010.

  1. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    Доброго времени суток всем бодрствующим! Помогите пожалуйста с таким вопросом: есть база данных topspeed clarion (TPS) очень нужен пароль чтобы вытащить данные из таблиц, незнаю как это сделать, нет никаких средств кроме как исследовать сам ехе-файл так как через него база открывается прекрасно..незнаю с чего начать? при запуске программы появляется окно куда нужно ввести пароль..насколько я понял запрашивается пароль для входа в базу и это стравнивается с паролем пользователя, который скажем условно находится в запароленной таблице ЮЗЕР, дальше если не ввести ничего и нажать ОК запускается программа в которой можно создать нового юзера и следующий раз можно зайти уже с этим паролем, так как этот пароль тоже уже будет в этой таблице ЮЗЕР. Задача как найти этот пароль если программа умудряется открыть эту табицу при создании нового юзера добавляет в нее нового юзера с паролем. Куда копать? Помогите пожалуйста с чего начать? Багодарен за любой практический и точный ответ! С уважением test4me
     
  2. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    test4me
    С базой идет работа через какой-то фрейверк?
     
  3. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    К сожалению не знаю такой базы topspeed clarion (TPS) это что то типа Акцесс с данными на той же машине?Немного сбитое объяснение, если ты сможеш создать юзера то иследуй данные под ним???
    Ты сможеш просмотреть таблицу Юзер? тогда можно брутфорсом найти пароль или поискать "райнбо-таблицы" это где хэши уже вычислены, но обычно эти таблицы платны и для распространнёных баз типа Оракл.
     
  4. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    при установке программы мне кажется даже драйвера odbc не устанавливаются, немогу понять как происходит обращение к таблице, единственное копнуть егзешник, но с чего начать? я в этом не очень, тока начинаю с олли разбираться, но ответ нужен быстро..
     
  5. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    2 artkar! да ты прав, очень мало по этой базе вообще информации
     
  6. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    вот есть ссылка http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11195
     
  7. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    саму базу никак расковырять к сожалению невозможно, только если поймать точку входа вовремя записи нового юзера с паролем...а как это сделать я незнаю...пока..вопрос...как поставить брейк поинт на окно это или на нажатие кнопки? на какие функции именно может кто поможет в этом мне? заранее благодарен за любой ответ всех..
     
  8. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
  9. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    да это может и просто конечно..но и самому интересно в коде покопать поэтому может вместе как то пока...кто советом..кто чем...может и раскопаем =) Пожалуйста всем мастерам по Олле помогите советом на какую ф-цию ставить бряк?
     
  10. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    Взаимоисключающие требования :)
    В нормальных базах пароли не храняться, а только их хэши.
     
  11. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    ))согласен!!! Но ответ где-то рядом..ну пожалуй добраться бы через эгзешник к хешу хотя бы а там как карта ляжет..
     
  12. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    А чё ты потом с хэшем делать будешь? :) Это же не пароль, а тебе пароль нужен... по хэшу тебе нужно будет найти пароль, а для этого тебе нужно реализовать алгоритм хэширования а после перебирать а если пароль криптостойкий? на это может уйти время равное возрасту вселенной :)
     
  13. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    понятно все что хеш не на хлеб буду мазать..но все по мере поступления будем делать..если можешь помочь реально так говори дело..а гадать я и сам могу что мне делать с хешем..давай попробуем найти его сначала..жаль что дельного ничего никто и не сказал..
     
  14. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    Я вижу два пути так на вскидку:
    1. Поробовать найти таблицы где храняться, в акцессе например они в отдельных файлах, потом даже можно попытаться найти связи этих таблиц, если это канешн всё не зашифрованно, в результате у тебя и будет схема с данными (если канешн тебе нужны только данные). Если у тебя есть возможность создавать пользователей то у тебя есть грант на CREATE USER и следовательно доступ к таблице с юзерами там как раз и храняться хэши и ничего трейсить не надо
    2. Где-то даже в Хакере какой то парень писал брутфорса IE через хандл окна ввода. То есть шпионом узнаёшь хандл текст бокса куда вводить пароль и пишешь программу которая в этот текст бокс вводит и опять ничего трейсить не надо.
     
  15. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    Спасибо!! попробую покурить по этим советам!! Доброй ночи!
     
  16. artkar

    artkar New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2005
    Сообщения:
    400
    Адрес:
    Russia
    Удачи
     
  17. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    Доброго времени суток! Ребята помощь нужна, кто может подсказать начинающему на что ставить бряк чтобы поймать окно.. ставил на MessageBoxA не пошло..на какие функции еще можно поставить? На окне есть EditBox и Button. Заранее благодарен всем кто сможет помочь! С уважением test4me!
     
  18. novice2

    novice2 New Member

    Публикаций:
    0
    Регистрация:
    27 дек 2005
    Сообщения:
    14
    можно так попробовать:
    узнать чем скомпилен exe (Clarion for Windows наверное),
    найти компайлер, скомпилить что-нибудь минимальное (открытие базы с паролем),
    посмотреть obj и map (вроде там была возможность их создания),
    найти функу драйвера БД, куда передается пароль (имхо, в кларионе была возможность статической и динамической линковки драйвера),
    далее найти её в целевой программе и поставить бряк
     
  19. test4me

    test4me New Member

    Публикаций:
    0
    Регистрация:
    12 ноя 2008
    Сообщения:
    19
    спасибо за ответ..но хотелось бы поковырять то что есть уже..эгзешник..незнаешь на что можно еще поставить бряк..мне сейчас важно поймать окно ввода пароля и по ней уже пройти..может что интересного и увижу там..была мысль такая что если прога дает возможность создать юзера и зная логин и пароль хотел бы проследить до того момента когда прога сравнит созданного нового юзера с паролем в базе..такая вот задача
     
  20. CyberManiac

    CyberManiac New Member

    Публикаций:
    0
    Регистрация:
    2 сен 2003
    Сообщения:
    2.473
    Адрес:
    Russia
    Эта БД древняя, как г0вно динозавра и игрушечная, как сиськи у куклы Барби. Нет там никакого шифрования, если только разработчик какой-нибудь самопал не вкрутил. Поисковик, чьё имя столь презренно, что неприлично его писать, в ответ на запрос "clarion database viewer" или "clarion database editor" вываливает кучу всяких софтин. Какая-нибудь наверняка позволит прочесть базу и выгрузить в текстовый файл.