???? 今天風(fēng)雨無(wú)阻告知偶ACCESS數(shù)據(jù)庫(kù)的密碼極容易被破，使用網(wǎng)上流行的工具，不管你的密碼多少位很快就能被破出來(lái)。偶原以為ACCESS與WORD EXCEL一樣，作為MS OFFICE的套件，一樣采用DES加密，非破暴力破解不可。密碼倍數(shù)越長(zhǎng)越難破。結(jié)果，一試，果然很快被破出來(lái)。

??? 經(jīng)查詢(xún)，原來(lái)ACCESS加密過(guò)于簡(jiǎn)單。如下：

??? 在庫(kù)文件的地址00000042處開(kāi)始的40個(gè)字節(jié)是Access 2000庫(kù)的密碼位。如果一個(gè)未加密的庫(kù)，這40個(gè)字節(jié)原始數(shù)據(jù)依次為:29 77 EC 37 F2 C8 9C FA 69 D2 28 E6 BC 3A 8A 60 FB 18 7B 36 5A FE DF B1 D8 78 13 43 60 23 B1 33 9B ED 79 5B 3D 33 3D 39 7C 2A 。當(dāng)你給數(shù)據(jù)庫(kù)設(shè)置了密碼后，這40個(gè)字節(jié)就變成了密鑰。因此，要破解密碼而不需保持原庫(kù)的密碼，只要將00000042 處開(kāi)始的40個(gè)字節(jié)還原成原始數(shù)據(jù)就行了，從而跳過(guò)口令。

另外，當(dāng)你設(shè)置了密碼后，Access 2000 就將你的密碼的ASCII碼與以上的40個(gè)字節(jié)數(shù)據(jù)進(jìn)行異或操作，因此，從庫(kù)文件的地址00000042開(kāi)始的40個(gè)字節(jié)就變成了密鑰了。例如，如果你設(shè)置的密碼為12345678901234567890(注意:最多只能設(shè)20個(gè)ASCII字符)，經(jīng)過(guò)異或操作后，則從00000042處開(kāi)始的40個(gè)字節(jié)的數(shù)據(jù)就變成了 18 77 DE 37 C1 C8 A8 FA 5C D2 1E E6 8B 3A B2 60 C2 18 4B 36 6B FE ED B1 EB 78 27 43 55 23 87 33 AC ED 41 5B 04 39 4C 2A 。大家都知道，一個(gè)數(shù)據(jù)經(jīng)過(guò)一次異或操作后，再一次經(jīng)過(guò)同樣的異或操作就可還原了。因此，對(duì)已經(jīng)設(shè)置了密碼的Access 2000庫(kù)，只要將40個(gè)密鑰數(shù)據(jù)與原始的40個(gè)數(shù)據(jù)進(jìn)行一次異或操作就可得到密碼了。

??? 最后，要注意的是，由于ACCESS 2000對(duì)每個(gè)密碼字符采用雙字節(jié)表示，故40個(gè)字節(jié)原始數(shù)據(jù)可依次分為20組，每組代表一個(gè)密碼字符，進(jìn)行異或操作的是每組的第一個(gè)字節(jié)，第二個(gè)字節(jié)不變。