Prima di tutto, ho usato lo strumento winhex per caricare il "Houpu Simulation Test System .exe" e ho guardato casualmente alcuni bytecode.
Si può vedere che il programma è un software scritto in C#, come mostrato nella figura sottostante:
Poi ho scoperto che il software aveva solo poche centinaia di KB, ma c'erano migliaia di domande di test, e ho scoperto che c'era un file data.dll sotto la directory.
Intuizione, dimmi che questo è un file di database, non una libreria collegata dinamicamente, e poi cambio il suffisso in formato mdb e uso il browser database mdb
La struttura dimostra che la mia congettura è corretta! Tuttavia, è richiesta una password, come mostrato nella figura sottostante:
Purtroppo, ho provato alcune semplici password, come: 123456, admin, pass, ecc., ma nessuna delle due si è fatta accedere.
Poi ho pensato di partire dal sistema di test di simulazione Houpu, perché .exe il software non era criptato, ho cercato parole chiave come la stringa "Microsoft.Jet.OLEDB" nel database delle connessioni.
Il risultato è stato cercato, e la password si è rivelata essere: houputest, poi ho aperto la data.mdb, inserito la password: houputest, e ho effettuato l'accesso con successo!
|
Pubblicato su 27/11/2014 15:30:05
|
|
|
|
Pubblicato su 27/11/2014 15:49:13
|
