浅陋见解,仅供参考。抛砖引玉,多加指教!
石正
一个计算机技术爱好者! 虽然我拥有了系统分析师的证书,但我仍然是一个计算机技术爱好者!
posts - 119,comments - 73,trackbacks - 0

Access 密码破解原理- -

                                      

     今天风雨无阻告知偶ACCESS数据库的密码极容易被破,使用网上流行的工具,不管你的密码多少位很快就能被破出来。偶原以为ACCESS与WORD EXCEL一样,作为MS OFFICE的套件,一样采用DES加密,非破暴力破解不可。密码倍数越长越难破。结果,一试,果然很快被破出来。
    经查询,原来ACCESS加密过于简单。如下:
    在库文件的地址00000042处开始的40个字节是Access 2000库的密码位。如果一个未加密的库,这40个字节原始数据依次为:29 77 EC 37 F2 C8 9C FA 69 D2 28 E6 BC 3A 8A 60 FB 18 7B 36 5A FE DF B1 D8 78 13 43 60 23 B1 33 9B ED 79 5B 3D 33 3D 39 7C 2A 。当你给数据库设置了密码后,这40个字节就变成了密钥。因此,要破解密码而不需保持原库的密码,只要将00000042 处开始的40个字节还原成原始数据就行了,从而跳过口令。
另外,当你设置了密码后,Access 2000 就将你的密码的ASCII码与以上的40个字节数据进行异或操作,因此,从库文件的地址00000042开始的40个字节就变成了密钥了。例如,如果你设置的密码为12345678901234567890(注意:最多只能设20个ASCII字符),经过异或操作后,则从00000042处开始的40个字节的数据就变成了 18 77 DE 37 C1 C8 A8 FA 5C D2 1E E6 8B 3A B2 60 C2 18 4B 36 6B FE ED B1 EB 78 27 43 55 23 87 33 AC ED 41 5B 04 39 4C 2A 。大家都知道,一个数据经过一次异或操作后,再一次经过同样的异或操作就可还原了。因此,对已经设置了密码的Access 2000库,只要将40个密钥数据与原始的40个数据进行一次异或操作就可得到密码了。
    最后,要注意的是,由于ACCESS 2000对每个密码字符采用双字节表示,故40个字节原始数据可依次分为20组,每组代表一个密码字符,进行异或操作的是每组的第一个字节,第二个字节不变。
posted on 2007-01-09 14:24 石正 阅读(2235) 评论(1)  编辑  收藏

FeedBack:
# re: Access 密码破解原理[未登录]
2010-10-01 10:13 | BLUESKY
不行,并非所有97、2000ACCESS头文件内容一样  回复  更多评论
  

只有注册用户登录后才能发表评论。

网站导航:
 
浅陋见解,仅供参考。抛砖引玉,多加指教!