Access 密碼破解原理- -
??????????????????????????????????????
???? 今天風(fēng)雨無阻告知偶ACCESS數(shù)據(jù)庫的密碼極容易被破,使用網(wǎng)上流行的工具,不管你的密碼多少位很快就能被破出來。偶原以為ACCESS與WORD EXCEL一樣,作為MS OFFICE的套件,一樣采用DES加密,非破暴力破解不可。密碼倍數(shù)越長越難破。結(jié)果,一試,果然很快被破出來。
??? 經(jīng)查詢,原來ACCESS加密過于簡單。如下:
??? 在庫文件的地址00000042處開始的40個(gè)字節(jié)是Access 2000庫的密碼位。如果一個(gè)未加密的庫,這40個(gè)字節(jié)原始數(shù)據(jù)依次為:29 77 EC 37 F2 C8 9C FA 69 D2 28 E6 BC 3A 8A 60 FB 18 7B 36 5A FE DF B1 D8 78 13 43 60 23 B1 33 9B ED 79 5B 3D 33 3D 39 7C 2A 。當(dāng)你給數(shù)據(jù)庫設(shè)置了密碼后,這40個(gè)字節(jié)就變成了密鑰。因此,要破解密碼而不需保持原庫的密碼,只要將00000042 處開始的40個(gè)字節(jié)還原成原始數(shù)據(jù)就行了,從而跳過口令。
另外,當(dāng)你設(shè)置了密碼后,Access 2000 就將你的密碼的ASCII碼與以上的40個(gè)字節(jié)數(shù)據(jù)進(jìn)行異或操作,因此,從庫文件的地址00000042開始的40個(gè)字節(jié)就變成了密鑰了。例如,如果你設(shè)置的密碼為12345678901234567890(注意:最多只能設(shè)20個(gè)ASCII字符),經(jīng)過異或操作后,則從00000042處開始的40個(gè)字節(jié)的數(shù)據(jù)就變成了 18 77 DE 37 C1 C8 A8 FA 5C D2 1E E6 8B 3A B2 60 C2 18 4B 36 6B FE ED B1 EB 78 27 43 55 23 87 33 AC ED 41 5B 04 39 4C 2A 。大家都知道,一個(gè)數(shù)據(jù)經(jīng)過一次異或操作后,再一次經(jīng)過同樣的異或操作就可還原了。因此,對已經(jīng)設(shè)置了密碼的Access 2000庫,只要將40個(gè)密鑰數(shù)據(jù)與原始的40個(gè)數(shù)據(jù)進(jìn)行一次異或操作就可得到密碼了。
??? 最后,要注意的是,由于ACCESS 2000對每個(gè)密碼字符采用雙字節(jié)表示,故40個(gè)字節(jié)原始數(shù)據(jù)可依次分為20組,每組代表一個(gè)密碼字符,進(jìn)行異或操作的是每組的第一個(gè)字節(jié),第二個(gè)字節(jié)不變。
posted @
2007-01-09 14:24 石正 閱讀(2278) |
評論 (1) |
編輯 收藏
將ANSI轉(zhuǎn)換到Unicode ?
? (1)通過L這個(gè)宏來實(shí)現(xiàn),例如: ? CLSIDFromProgID( ? L"MAPI.Folder",&clsid); ?
? (2)通過MultiByteToWideChar函數(shù)實(shí)現(xiàn)轉(zhuǎn)換,例如: ?
? char ? *szProgID ? = ? "MAPI.Folder"; ?
? WCHAR ? szWideProgID[128]; ?
? CLSID ? clsid; ?
? long ? lLen ? = ? MultiByteToWideChar(CP_ACP,0,szProgID,strlen(szProgID),szWideProgID,sizeof(szWideProgID)); ?
? szWideProgID[lLen] ? = ? '\0'; ? ?
? (3)通過A2W宏來實(shí)現(xiàn),例如: ? ?
? USES_CONVERSION; ? ?
? CLSIDFromProgID( ? A2W(szProgID),&clsid); ? ?
? ?
? 將Unicode轉(zhuǎn)換到ANSI ?
? (1)使用WideCharToMultiByte,例如: ?
? // ? 假設(shè)已經(jīng)有了一個(gè)Unicode ? 串 ? wszSomeString... ? ?
? char ? szANSIString ? [MAX_PATH]; ? ?
? WideCharToMultiByte ? ( ? CP_ACP, ? WC_COMPOSITECHECK, ? wszSomeString, ? -1, ? szANSIString, ? sizeof(szANSIString), ? NULL, ? NULL ? ); ? ?
? (2)使用W2A宏來實(shí)現(xiàn),例如: ?
? USES_CONVERSION; ?
? pTemp=W2A(wszSomeString);????
posted @
2006-12-26 09:01 石正 閱讀(13378) |
評論 (6) |
編輯 收藏
應(yīng)用程序和應(yīng)用軟件的區(qū)別是什么?
這2個(gè)名詞實(shí)際上區(qū)別很微妙!
一般該說是應(yīng)用軟件,或者說計(jì)算機(jī)應(yīng)用系統(tǒng)。
這里的應(yīng)用程序?qū)嶋H上是應(yīng)用軟件的一個(gè)通俗化的稱呼,其實(shí)質(zhì)含義應(yīng)該是應(yīng)用軟件。真正好的軟件系統(tǒng),不會只有代碼的,會有相應(yīng)的文檔的。
posted @
2006-11-04 08:04 石正 閱讀(1421) |
評論 (0) |
編輯 收藏
熱烈慶祝我的第一個(gè)工業(yè)機(jī)器人,勝利完成!
計(jì)劃6個(gè)月,實(shí)際使用也是6個(gè)月。
春節(jié)后開始做,中間出差2個(gè)月,10月低前完成。
幸福啊!
希望這是一個(gè)好的開始。
posted @
2006-10-30 18:42 石正 閱讀(362) |
評論 (2) |
編輯 收藏
我自己研制的第一臺工業(yè)機(jī)器人就要出生了。
全稱為:基于人工視覺的單自由度,雙并行性固體顆粒分揀機(jī)器人。
共喜!
本周內(nèi)一定可以完工!
posted @
2006-10-17 08:02 石正 閱讀(375) |
評論 (2) |
編輯 收藏
我國機(jī)器人發(fā)展?fàn)顩r
內(nèi)容比較新,基本反映了我國現(xiàn)在機(jī)器人產(chǎn)業(yè)的情況。
http://bbs.tiexue.net/post_1506225_1.html
posted @
2006-09-12 08:54 石正 閱讀(854) |
評論 (0) |
編輯 收藏
昨天又把計(jì)算機(jī)的操作系統(tǒng)重新安裝了下,開發(fā)環(huán)境重新安裝了下。
業(yè)余做開發(fā)做科研,難度太大啊。
posted @
2006-09-11 16:59 石正 閱讀(210) |
評論 (0) |
編輯 收藏
我的古老的計(jì)算機(jī)修好了,搬回家了。
做機(jī)器人開發(fā)是夠用的。
可以開始進(jìn)行軟件開發(fā)部分的工作了。
posted @
2006-09-06 08:59 石正 閱讀(208) |
評論 (0) |
編輯 收藏
分布式異地開發(fā):GDD生命周期中的一天
http://51cmm.csai.cn/SPI/No039.htm
posted @
2006-09-02 16:10 石正 閱讀(226) |
評論 (0) |
編輯 收藏
實(shí)施全過程監(jiān)理的一般工作內(nèi)容
http://scm.csai.cn/schedule/200607281609251391.htm
posted @
2006-09-01 15:06 石正 閱讀(218) |
評論 (0) |
編輯 收藏