祝愿大家身体健康!

 站点注册  找回密码
 站点注册

QQ登录

只需一步,快速开始

查看: 12274|回复: 4

【转帖】破解ASA密码

[复制链接]

【转帖】破解ASA密码

[复制链接]
ehxz

主题

0

回帖

58万

积分

管理员

积分
584239
贡献
在线时间
小时
2004-5-25 11:59:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?站点注册

×
使用UltraEdit等二进制编辑工具打开数据库文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。把“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,改为如下二进制数(代表SQL):

24 36 3BDF 7D B5 77 B2

82 45 67 6D C2 DB D6 E7 F2 64 28 C3 55 22 97 F5

6C F5 8C 0F 8C C5 71 BA 15 C9 5E BC 43 01 59 01

59 01 59 01 4E 01 4E 01 4E 17 00 00 改好后,保存数据库,DBA密码就是“SQL”了。当然还可以先建立一个测试数据库TEST,输好自已 DBA密码后,按以上方法查找到密码区,把密码值写入到要更改的数据库文相关区,即可隨意更改成自已想要的密码了.以上方法 ASA5,ASA7通过。

原出处:http://pdriver.com/blog/blueman/archive/2004/05/25/1920.aspx

共享共进共赢Sharing And Win-win Results
SYBASEBBS - 免责申明1、欢迎访问“SYBASEBBS.COM”,本文内容及相关资源来源于网络,版权归版权方所有!本站原创内容版权归本站所有,请勿转载!
2、本文内容仅代表作者观点,不代表本站立场,作者自负,本站资源仅供学习研究,请勿非法使用,否则后果自负!请下载后24小时内删除!
3、本文内容,包括但不限于源码、文字、图片等,仅供参考。本站不对其安全性,正确性等作出保证。但本站会尽量审核会员发表的内容。
4、如本帖侵犯到任何版权问题,请立即告知本站 ,本站将及时删除并致以最深的歉意!客服邮箱:admin@sybasebbs.com
阿辉

主题

0

回帖

194

积分

超级版主

积分
194
贡献
在线时间
小时
2005-9-7 09:14:09 | 显示全部楼层
创建时全库加密,呵呵,破解是彻底没辙了,
不过dba 口令可一定要记好了。
共享共进共赢Sharing And Win-win Results
阿辉

主题

0

回帖

194

积分

超级版主

积分
194
贡献
在线时间
小时
2005-9-7 09:18:27 | 显示全部楼层

发个详细的:

破解ASA数据库超级用户口令的方法
张涛 2003-6-28 来源:摆渡人工作室

使用PowerBuilder开发信息管理系统时,许多开发人员喜欢选择使用Adaptive Server Anywhere(ASA6.0或者ASA7.0)作为本地数据库(当然ASA也是可以作为服务器数据库的)。这种数据库具有大型数据库的特点,例如完善的管理工具支持(Sybase Central)、触发器、存贮过程的支持、用户权限管理等。还有一个优点就是安装、移植比较方便,它的数据库只有两个文件:一个DB文件,用于保存对象定义以及数据;一个LOG文件,用于保存日志。所以倍受开发人员的喜爱。


但是,如果不注意,它存在安全隐患,正是由于数据库采用单独的一个文件进行维护的,所以超级用户的口令等信息业保存在这个数据库文件中,所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。


使用Sybase Central中的ASA工具“Create Database”创建一个新的数据库,取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件,通过查找“DBA”(二进制使用“44 42 41”),定位到底一个位置,注意观察这个区域,前面一般有“dbo”、“PUBLIC”,后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00 00 00 00”之前到“44 42 21”之间的所有二进制数据,这些数据就代表口令“SQL”。如图1所示,图中蓝色部分就是缺省口令“SQL”的存储区域。





然后再打开要破解口令的数据库的DB文件,例如“Testnew.db”文件,同样通过查找定位到“DBA”口令存储区域,如图2所示。






然后将图2中的口令存放区域的数据改成图1中相应的数据,注意替换时,不要使用非二进制方式的复制与粘贴,应该在非二进制方式时,“00”的空数据会被修改成空格“20”,这样就不能成功。修改之前还要将DB文件的只读属性清除。修改后保存即可。p> 这样在你不知道原来的数据库的DBA口令的情况下,你就可以将它修改成“SQL”了,这样就轻松破解了ASA的DBA口令了。如果他删除了DBA这个用户,你可以找找别的用户试试!


共享共进共赢Sharing And Win-win Results
holiwood

主题

0

回帖

23

积分

注册会员

积分
23
贡献
在线时间
小时
2005-10-6 07:04:24 | 显示全部楼层

有办法恢复为无密钥的状态吗?

以下是引用阿辉在2005-9-7 9:14:09的发言:
创建时全库加密,呵呵,破解是彻底没辙了,
不过dba 口令可一定要记好了。

我的一个数据库为了安全使用了密钥,后来却忘记了口令只记得密钥就是无法打开,有办法恢复为无密钥的状态吗?

共享共进共赢Sharing And Win-win Results
阿辉

主题

0

回帖

194

积分

超级版主

积分
194
贡献
在线时间
小时
2005-10-8 09:57:05 | 显示全部楼层
以下是引用holiwood在2005-10-6 7:04:24的发言:

我的一个数据库为了安全使用了密钥,后来却忘记了口令只记得密钥就是无法打开,有办法恢复为无密钥的状态吗?

目前好象没有办法

共享共进共赢Sharing And Win-win Results
您需要登录后才可以回帖 登录 | 站点注册

本版积分规则

免责声明:
本站所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Admin@SybaseBbs.com

QQ|Archiver|PowerBuilder(PB)BBS社区 ( 鲁ICP备2021027222号-1 )

GMT+8, 2024-10-10 10:14 , Processed in 0.207737 second(s), 7 queries , MemCached On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表