|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-06-28, 03:59 AM | #1 |
榮譽會員
|
win9x螢幕保護程式及共享密碼的解法
一、win9x螢幕保護程式密碼的解密程序:
1、取密文所在鍵值:HKEY_CURRENT_USERS/Control Panel/Desktop/ScreenSave_Data 2、去掉末尾00,抄數即為密文,密文為16進制數 3、參照ASCII表(見附件),將密文轉換為ASCII對應的字串 4、將值兩個兩個一組合,得到一個新的數列 5、參照128位密鑰表(見附件),根據4,有幾個新的數就取前幾個密鑰字 6、參照異或運算表(見附件),將數列與密鑰字進行異或運算,得到一組ASCII值組 7、參照ASCII表,得到明文(全為大寫,密碼不區分大小寫) 例如:1、為30 42 00 2、密文為30 42 3、對應的ASCII字串為0 B 4、組合為0B 5、取1位密鑰字48 6、0B與48進行異或運算 (0B)16---->(0000 1011)2 (48)16---->(0100 1000)2 ---------------- 異或(0100 0011)2---->(43)16 7、(43)16的ASCII字串為「C」,所以密碼明文為「C」 二、win9x共享密碼的解密程序 1、取密文所在鍵值:HKEY_CURRENT_MACHINE/Software/Microsoft/Windows/Current_Version/ Network/Lanman/共享名 A.Parm1enc為「完全共享」密碼 B.Parm2enc為「只讀共享」密碼 2、參照8位密鑰表,根據1有幾位數就取前幾個密鑰字 3、參照異或運算表,將密文與密鑰字進行異或運算,得到一個ASCII值組 4、參照ASCII表,得到明文(全為大寫,密碼不區分大小寫) 例如:1、為74 D9 2、因為1有兩位數,所以取2個密鑰字為35 9A 3、(74)16---->(0111 0100)2 (35)16---->(0011 0101)2 ----------------------- 異或 (0100 0001)2----> (41)16 (D9)16---->(1101 1001)2 (9A)16---->(1001 1010)2 -------------------------- 異或 (0100 0011)2---->(43)16 4、(41)16的ASCII字串為A ,(43)16的ASCII字串為C,所以密碼明文為AC 三、遠端取得相關鍵值 如果你能從遠端執行指令(比如對方開放telnet連接阜或已中木馬),可以用以下指令來取得密碼鍵值: 1、匯出對方註冊表: regedit /e c:\test.reg 2、從test.reg中取得密碼鍵值:(/i參數為搜尋時忽略大小寫,psw文件包含密碼鍵值) find /i "screensave_data" c:\test.reg > c:\psw find /i "parm1enc" c:\test.reg >> c:\psw find /i "parm2enc" c:\test.reg >> c:\psw 3、將c:\psw拷回本機後,del c:\test.reg 和 c:\psw 4、參照上述方法解出密碼 四、附件 1、ASCII表 ------------------------------------------------------------- ASCII Characters Dec Hex Char Code Dec Hex Char 0 0 NUL 64 40 @ 1 1 SOH 65 41 A 2 2 STX 66 42 B 3 3 ETX 67 43 C 4 4 EOT 68 44 D 5 5 ENQ 69 45 E 6 6 ACK 70 46 F 7 7 BEL 71 47 G 8 8 BS 72 48 H 9 9 HT 73 49 I 10 0A LF 74 4A J 11 0B VT 75 4B K 12 0C FF 76 4C L 13 0D CR 77 4D M 14 0E SO 78 4E N 15 0F SI 79 4F O 16 10 SLE 80 50 P 17 11 CS1 81 51 Q 18 12 DC2 82 52 R 19 13 DC3 83 53 S 20 14 DC4 84 54 T 21 15 NAK 85 55 U 22 16 SYN 86 56 V 23 17 ETB 87 57 W 24 18 CAN 88 58 X 25 19 EM 89 59 Y 26 1A SIB 90 5A Z 27 1B ESC 91 5B [ 92 5C \ 28 1C FS 93 5D ] 29 1D GS 94 5E ^ 30 1E RS 95 5F _ 31 1F US 96 60 ` 32 20 (space) 97 61 a 33 21 ! 98 62 b 34 22 " 99 63 c 35 23 # 100 64 d 36 24 $ 37 25 % 101 65 e 38 26 & 102 66 f 39 27 ' 103 67 g 40 28 ( 104 68 h 41 29 ) 105 69 i 42 2A * 106 6A j 43 2B + 107 6B k 44 2C , 108 6C l 45 2D - 109 6D m 46 2E . 110 6E n 47 2F / 111 6F o 48 30 0 112 70 p 49 31 1 113 72 q 50 32 2 114 72 r 51 33 3 115 73 s 52 34 4 116 74 t 53 35 5 117 75 u 54 36 6 118 76 v 55 37 7 119 77 w 56 38 8 120 78 x 57 39 9 121 79 y 58 3A : 122 7A z 59 3B ; 123 7B { 60 3C < 124 7C | 61 3D = 125 7D } 62 3E > 126 7E ~ 63 3F ? 127 7F -------------------------------------------------------------- 2、128位密鑰表: 48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F 78 D9 DA 6C 59 D7 6B 35 C5 77 85 18 2A 0E 52 FF 00 E3 1B 71 8D 34 63 EB 91 C3 24 0F B7 C2 F8 E3 B6 54 4C 35 54 E7 C9 49 28 A3 85 11 0B 2C 68 FB EE 7D F6 6C E3 9C 2D E4 72 C3 BB 85 1A 12 3C 32 E3 6B 4F 4D F4 A9 24 C8 FA 78 AD 23 A1 E4 6D 9A 04 CE 2B C5 B6 C5 EF 93 5C A8 85 2B 41 37 72 FA 57 45 41 A1 20 4F 80 B3 D5 23 02 64 3F 6C F1 0F ------------------------- 3、8位密鑰表 35 9A 4D A6 53 A9 D4 6A ------------------------- 4、異或運算表 0 0 0 1 1 0 1 0 1 0 1 1 |
送花文章: 3,
|