как можно вытащить пароль на базу данных работающую через прогу?

Доброго времени суток всем бодрствующим! Помогите пожалуйста с таким вопросом: есть база данных topspeed clarion (TPS) очень нужен пароль чтобы вытащить данные из таблиц, незнаю как это сделать, нет никаких средств кроме как исследовать сам ехе-файл так как через него база открывается прекрасно..незнаю с чего начать? при запуске программы появляется окно куда нужно ввести пароль..насколько я понял запрашивается пароль для входа в базу и это стравнивается с паролем пользователя, который скажем условно находится в запароленной таблице ЮЗЕР, дальше если не ввести ничего и нажать ОК запускается программа в которой можно создать нового юзера и следующий раз можно зайти уже с этим паролем, так как этот пароль тоже уже будет в этой таблице ЮЗЕР. Задача как найти этот пароль если программа умудряется открыть эту табицу при создании нового юзера добавляет в нее нового юзера с паролем. Куда копать? Помогите пожалуйста с чего начать? Багодарен за любой практический и точный ответ! С уважением test4me

 

test4me
С базой идет работа через какой-то фрейверк?

 

К сожалению не знаю такой базы topspeed clarion (TPS) это что то типа Акцесс с данными на той же машине?Немного сбитое объяснение, если ты сможеш создать юзера то иследуй данные под ним???
Ты сможеш просмотреть таблицу Юзер? тогда можно брутфорсом найти пароль или поискать "райнбо-таблицы" это где хэши уже вычислены, но обычно эти таблицы платны и для распространнёных баз типа Оракл.

 

при установке программы мне кажется даже драйвера odbc не устанавливаются, немогу понять как происходит обращение к таблице, единственное копнуть егзешник, но с чего начать? я в этом не очень, тока начинаю с олли разбираться, но ответ нужен быстро..

 

2 artkar! да ты прав, очень мало по этой базе вообще информации

 

вот есть ссылка http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=11195

 

саму базу никак расковырять к сожалению невозможно, только если поймать точку входа вовремя записи нового юзера с паролем...а как это сделать я незнаю...пока..вопрос...как поставить брейк поинт на окно это или на нажатие кнопки? на какие функции именно может кто поможет в этом мне? заранее благодарен за любой ответ всех..

 

Во! стукнись к Gungster -у, может он уже сломал.

 

да это может и просто конечно..но и самому интересно в коде покопать поэтому может вместе как то пока...кто советом..кто чем...может и раскопаем =) Пожалуйста всем мастерам по Олле помогите советом на какую ф-цию ставить бряк?

 

Взаимоисключающие требования
В нормальных базах пароли не храняться, а только их хэши.

 

))согласен!!! Но ответ где-то рядом..ну пожалуй добраться бы через эгзешник к хешу хотя бы а там как карта ляжет..

 

А чё ты потом с хэшем делать будешь? Это же не пароль, а тебе пароль нужен... по хэшу тебе нужно будет найти пароль, а для этого тебе нужно реализовать алгоритм хэширования а после перебирать а если пароль криптостойкий? на это может уйти время равное возрасту вселенной

 

понятно все что хеш не на хлеб буду мазать..но все по мере поступления будем делать..если можешь помочь реально так говори дело..а гадать я и сам могу что мне делать с хешем..давай попробуем найти его сначала..жаль что дельного ничего никто и не сказал..

 

Я вижу два пути так на вскидку:
1. Поробовать найти таблицы где храняться, в акцессе например они в отдельных файлах, потом даже можно попытаться найти связи этих таблиц, если это канешн всё не зашифрованно, в результате у тебя и будет схема с данными (если канешн тебе нужны только данные). Если у тебя есть возможность создавать пользователей то у тебя есть грант на CREATE USER и следовательно доступ к таблице с юзерами там как раз и храняться хэши и ничего трейсить не надо
2. Где-то даже в Хакере какой то парень писал брутфорса IE через хандл окна ввода. То есть шпионом узнаёшь хандл текст бокса куда вводить пароль и пишешь программу которая в этот текст бокс вводит и опять ничего трейсить не надо.

 

Спасибо!! попробую покурить по этим советам!! Доброй ночи!

 

Удачи

 

Доброго времени суток! Ребята помощь нужна, кто может подсказать начинающему на что ставить бряк чтобы поймать окно.. ставил на MessageBoxA не пошло..на какие функции еще можно поставить? На окне есть EditBox и Button. Заранее благодарен всем кто сможет помочь! С уважением test4me!

 

можно так попробовать:
узнать чем скомпилен exe (Clarion for Windows наверное),
найти компайлер, скомпилить что-нибудь минимальное (открытие базы с паролем),
посмотреть obj и map (вроде там была возможность их создания),
найти функу драйвера БД, куда передается пароль (имхо, в кларионе была возможность статической и динамической линковки драйвера),
далее найти её в целевой программе и поставить бряк

 

спасибо за ответ..но хотелось бы поковырять то что есть уже..эгзешник..незнаешь на что можно еще поставить бряк..мне сейчас важно поймать окно ввода пароля и по ней уже пройти..может что интересного и увижу там..была мысль такая что если прога дает возможность создать юзера и зная логин и пароль хотел бы проследить до того момента когда прога сравнит созданного нового юзера с паролем в базе..такая вот задача

 

Эта БД древняя, как г0вно динозавра и игрушечная, как сиськи у куклы Барби. Нет там никакого шифрования, если только разработчик какой-нибудь самопал не вкрутил. Поисковик, чьё имя столь презренно, что неприлично его писать, в ответ на запрос "clarion database viewer" или "clarion database editor" вываливает кучу всяких софтин. Какая-нибудь наверняка позволит прочесть базу и выгрузить в текстовый файл.