Πρώτα απ 'όλα, χρησιμοποίησα το εργαλείο winhex για να φορτώσω το "Houpu Simulation Test System .exe" και κοίταξα επιπόλαια μερικούς bytecodes.
Μπορεί να φανεί ότι το πρόγραμμα είναι ένα κομμάτι λογισμικού γραμμένο σε C#, όπως φαίνεται στο παρακάτω σχήμα:
Στη συνέχεια, διαπίστωσα ότι το λογισμικό ήταν μόνο μερικές εκατοντάδες KB, αλλά υπήρχαν χιλιάδες ερωτήσεις δοκιμής και διαπίστωσα ότι υπήρχε ένα αρχείο data.dll κάτω από τον κατάλογο.
Διαίσθηση, πες μου ότι αυτό είναι ένα αρχείο βάσης δεδομένων, όχι μια δυναμικά συνδεδεμένη βιβλιοθήκη και, στη συνέχεια, αλλάζω το επίθημα σε μορφή mdb και χρησιμοποιώ το πρόγραμμα περιήγησης βάσης δεδομένων mdb
Η δομή αποδεικνύει ότι η εικασία μου είναι σωστή! Ωστόσο, απαιτείται κωδικός πρόσβασης, όπως φαίνεται στο παρακάτω σχήμα:
Δυστυχώς, δοκίμασα μερικούς απλούς κωδικούς πρόσβασης, όπως: 123456, admin, pass κ.λπ., αλλά όλοι δεν κατάφεραν να συνδεθούν.
Στη συνέχεια, σκέφτηκα να ξεκινήσω από το σύστημα δοκιμής προσομοίωσης Houpu, επειδή .exe το λογισμικό δεν ήταν κρυπτογραφημένο, έψαξα για λέξεις-κλειδιά όπως η συμβολοσειρά "Microsoft.Jet.OLEDB" στη βάση δεδομένων σύνδεσης.
Το αποτέλεσμα αναζητήθηκε και ο κωδικός πρόσβασης αποδείχθηκε ότι ήταν: houputest, μετά άνοιξε το data.mdb, εισήγαγε τον κωδικό πρόσβασης: houputest και συνδέθηκε με επιτυχία!
|
Δημοσιεύτηκε στις 27/11/2014 3:30:05 μ.μ.
|
|
|
|
Δημοσιεύτηκε στις 27/11/2014 3:49:13 μ.μ.
|
