Tout d’abord, j’ai utilisé l’outil Winhex pour charger le « Houpu Simulation Test System .exe », et j’ai regardé en passant quelques bytecodes.
On peut voir que le programme est un logiciel écrit en C#, comme le montre la figure ci-dessous :
Ensuite, j’ai découvert que le logiciel ne faisait que quelques centaines de Ko, mais il y avait des milliers de questions de test, et j’ai découvert qu’il y avait un fichier data.dll sous le répertoire.
Intuition, dis-moi qu’il s’agit d’un fichier de base de données, pas d’une bibliothèque dynamiquement liée, puis je change le suffixe en format mdb et j’utilise le navigateur de base de données mdb
La structure prouve que ma supposition est correcte ! Cependant, un mot de passe est requis, comme montré sur la figure ci-dessous :
Hélas, j’ai essayé quelques mots de passe simples, tels que : 123456, admin, pass, etc., mais aucun ne se connectait.
Ensuite, j’ai pensé à partir du système de test de simulation Houpu, car .exe le logiciel n’était pas chiffré, j’ai cherché des mots-clés comme la chaîne « Microsoft.Jet.OLEDB » dans la base de données de connexion.
Le résultat a été recherché, et le mot de passe s’est avéré être : houputest, puis j’ai ouvert le data.mdb, saisi le mot de passe : houputest, et je me suis connecté avec succès !
|
Publié sur 27/11/2014 15:30:05
|
|
|
|
Publié sur 27/11/2014 15:49:13
|
