Allereerst gebruikte ik de winhex-tool om de "Houpu Simulation Test System .exe" te laden en keek ik terloops naar wat bytecodes.
Hieruit blijkt dat het programma een stuk software is geschreven in C#, zoals te zien is in de onderstaande figuur:
Toen ontdekte ik dat de software maar een paar honderd KB was, maar er waren duizenden testvragen, en ik ontdekte dat er een data.dll bestand onder de map stond.
Intuïtie zegt dat dit een databasebestand is, geen dynamisch gekoppelde bibliotheek, en dan verander ik het achtervoegsel naar mdb-formaat en gebruik ik de mdb-databasebrowser
De structuur bewijst dat mijn vermoeden klopt! Echter, een wachtwoord is vereist, zoals te zien is in de onderstaande figuur:
Helaas probeerde ik een paar eenvoudige wachtwoorden, zoals: 123456, admin, pass, enzovoort, maar ze logden allemaal niet in.
Toen dacht ik eraan om te beginnen met het Houpu-simulatietestsysteem, omdat .exe de software niet versleuteld was, zocht ik naar trefwoorden zoals de string "Microsoft.Jet.OLEDB" in de verbindingsdatabase.
Het resultaat werd doorzocht en het wachtwoord bleek te zijn: houputest, opende vervolgens de data.mdb, voerde het wachtwoord in: houputest en logde succesvol in!
|
Geplaatst op 27-11-2014 15:30:05
|
|
|
|
Geplaatst op 27-11-2014 15:49:13
|
