În primul rând, am folosit instrumentul Winhex pentru a încărca "Houpu Simulation Test System .exe" și am analizat casual câteva bytecode-uri.
Se poate observa că programul este un software scris în C#, așa cum se vede în figura de mai jos:
Apoi am descoperit că software-ul avea doar câteva sute de KB, dar erau mii de întrebări de test, și am descoperit că era un fișier data.dll sub director.
Intuiție, spune-mi că acesta este un fișier de bază de date, nu o bibliotecă legată dinamic, apoi schimb sufixul în format mdb și folosesc browserul de baze de date mdb
Structura dovedește că presupunerea mea este corectă! Totuși, este necesară o parolă, așa cum se arată în figura de mai jos:
Din păcate, am încercat câteva parole simple, cum ar fi: 123456, admin, pass etc., dar toate nu s-au conectat.
Apoi, m-am gândit să pornesc de la sistemul de testare a simulării Houpu, pentru că .exe software-ul nu era criptat, am căutat cuvinte cheie precum șirul "Microsoft.Jet.OLEDB" în baza de date a conexiunilor.
Rezultatul a fost căutat, iar parola s-a dovedit a fi: houputest, apoi am deschis data.mdb, am introdus parola: houputest și m-am conectat cu succes!
|
Postat pe 27.11.2014 15:30:05
|
|
|
|
Postat pe 27.11.2014 15:49:13
|
