win9x螢幕保護程式及共享密碼的解法

psac · 2003-06-28, 03:59 AM

一、win9x螢幕保護程式密碼的解密程序：
1、取密文所在鍵值：HKEY_CURRENT_USERS/Control Panel/Desktop/ScreenSave_Data
2、去掉末尾00,抄數即為密文，密文為16進制數
3、參照ASCII表(見附件),將密文轉換為ASCII對應的字串
4、將值兩個兩個一組合，得到一個新的數列
5、參照128位密鑰表(見附件)，根據4,有幾個新的數就取前幾個密鑰字
6、參照異或運算表(見附件),將數列與密鑰字進行異或運算，得到一組ASCII值組
7、參照ASCII表，得到明文(全為大寫,密碼不區分大小寫)
例如：1、為30 42 00
2、密文為30 42
3、對應的ASCII字串為0 B
4、組合為0B
5、取1位密鑰字48
6、0B與48進行異或運算
(0B)16---->(0000 1011)2
(48)16---->(0100 1000)2
----------------
異或(0100 0011)2---->(43)16
7、(43)16的ASCII字串為「C」,所以密碼明文為「C」

二、win9x共享密碼的解密程序
1、取密文所在鍵值：HKEY_CURRENT_MACHINE/Software/Microsoft/Windows/Current_Version/
Network/Lanman/共享名
A.Parm1enc為「完全共享」密碼
B.Parm2enc為「只讀共享」密碼
2、參照8位密鑰表，根據1有幾位數就取前幾個密鑰字
3、參照異或運算表，將密文與密鑰字進行異或運算，得到一個ASCII值組
4、參照ASCII表，得到明文（全為大寫，密碼不區分大小寫）
例如：1、為74 D9
2、因為1有兩位數，所以取2個密鑰字為35 9A
3、(74)16---->(0111 0100)2
(35)16---->(0011 0101)2
-----------------------
異或 (0100 0001)2----> (41)16

(D9)16---->(1101 1001)2
(9A)16---->(1001 1010)2
--------------------------
異或 (0100 0011)2---->(43)16
4、(41)16的ASCII字串為A ,(43)16的ASCII字串為C,所以密碼明文為AC

三、遠端取得相關鍵值
如果你能從遠端執行指令(比如對方開放telnet連接阜或已中木馬),可以用以下指令來取得密碼鍵值：
1、匯出對方註冊表: regedit /e c:\test.reg
2、從test.reg中取得密碼鍵值：(/i參數為搜尋時忽略大小寫,psw文件包含密碼鍵值)
find /i "screensave_data" c:\test.reg > c:\psw
find /i "parm1enc" c:\test.reg >> c:\psw
find /i "parm2enc" c:\test.reg >> c:\psw
3、將c:\psw拷回本機後，del c:\test.reg 和 c:\psw
4、參照上述方法解出密碼

四、附件

1、ASCII表
-------------------------------------------------------------
ASCII Characters

Dec Hex Char Code Dec Hex Char

0 0 NUL 64 40 @
1 1 SOH 65 41 A
2 2 STX 66 42 B
3 3 ETX 67 43 C
4 4 EOT 68 44 D
5 5 ENQ 69 45 E
6 6 ACK 70 46 F
7 7 BEL 71 47 G
8 8 BS 72 48 H
9 9 HT 73 49 I
10 0A LF 74 4A J
11 0B VT 75 4B K
12 0C FF 76 4C L
13 0D CR 77 4D M
14 0E SO 78 4E N
15 0F SI 79 4F O
16 10 SLE 80 50 P
17 11 CS1 81 51 Q
18 12 DC2 82 52 R
19 13 DC3 83 53 S
20 14 DC4 84 54 T
21 15 NAK 85 55 U
22 16 SYN 86 56 V
23 17 ETB 87 57 W
24 18 CAN 88 58 X
25 19 EM 89 59 Y
26 1A SIB 90 5A Z
27 1B ESC 91 5B [
92 5C \
28 1C FS 93 5D ]
29 1D GS 94 5E ^
30 1E RS 95 5F _
31 1F US 96 60 `
32 20 (space) 97 61 a
33 21 ! 98 62 b
34 22 "
99 63 c
35 23 # 100 64 d
36 24 $
37 25 % 101 65 e
38 26 & 102 66 f
39 27 ' 103 67 g
40 28 ( 104 68 h
41 29 ) 105 69 i
42 2A * 106 6A j
43 2B + 107 6B k
44 2C , 108 6C l
45 2D - 109 6D m
46 2E . 110 6E n
47 2F / 111 6F o
48 30 0 112 70 p
49 31 1 113 72 q
50 32 2 114 72 r
51 33 3 115 73 s
52 34 4 116 74 t
53 35 5 117 75 u
54 36 6 118 76 v
55 37 7 119 77 w
56 38 8 120 78 x
57 39 9 121 79 y
58 3A : 122 7A z
59 3B ; 123 7B {
60 3C < 124 7C |
61 3D = 125 7D }
62 3E > 126 7E ~
63 3F ? 127 7F
--------------------------------------------------------------
2、128位密鑰表：

48 EE 76 1D 67 69 A1 1B

7A 8C 47 F8 54 95 97 5F

78 D9 DA 6C 59 D7 6B 35

C5 77 85 18 2A 0E 52 FF

00 E3 1B 71 8D 34 63 EB

91 C3 24 0F B7 C2 F8 E3

B6 54 4C 35 54 E7 C9 49

28 A3 85 11 0B 2C 68 FB

EE 7D F6 6C E3 9C 2D E4

72 C3 BB 85 1A 12 3C 32

E3 6B 4F 4D F4 A9 24 C8

FA 78 AD 23 A1 E4 6D 9A

04 CE 2B C5 B6 C5 EF 93

5C A8 85 2B 41 37 72 FA

57 45 41 A1 20 4F 80 B3

D5 23 02 64 3F 6C F1 0F
-------------------------
3、8位密鑰表

35 9A 4D A6 53 A9 D4 6A
-------------------------
4、異或運算表

0 0 0
1 1 0
1 0 1
0 1 1

2003-07-12, 05:32 AM

多謝賜教

2003-07-12, 04:59 PM

粉難了解妳的明白~~

2003-07-13, 09:07 PM

多謝教學..
可惜有點看不懂..
看來非要好好研究一番不可了
感謝你的提供

2003-06-28, 03:59 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	win9x螢幕保護程式及共享密碼的解法一、win9x螢幕保護程式密碼的解密程序： 1、取密文所在鍵值：HKEY_CURRENT_USERS/Control Panel/Desktop/ScreenSave_Data 2、去掉末尾00,抄數即為密文，密文為16進制數 3、參照ASCII表(見附件),將密文轉換為ASCII對應的字串 4、將值兩個兩個一組合，得到一個新的數列 5、參照128位密鑰表(見附件)，根據4,有幾個新的數就取前幾個密鑰字 6、參照異或運算表(見附件),將數列與密鑰字進行異或運算，得到一組ASCII值組 7、參照ASCII表，得到明文(全為大寫,密碼不區分大小寫) 例如：1、為30 42 00 2、密文為30 42 3、對應的ASCII字串為0 B 4、組合為0B 5、取1位密鑰字48 6、0B與48進行異或運算 (0B)16---->(0000 1011)2 (48)16---->(0100 1000)2 ---------------- 異或(0100 0011)2---->(43)16 7、(43)16的ASCII字串為「C」,所以密碼明文為「C」二、win9x共享密碼的解密程序 1、取密文所在鍵值：HKEY_CURRENT_MACHINE/Software/Microsoft/Windows/Current_Version/ Network/Lanman/共享名 A.Parm1enc為「完全共享」密碼 B.Parm2enc為「只讀共享」密碼 2、參照8位密鑰表，根據1有幾位數就取前幾個密鑰字 3、參照異或運算表，將密文與密鑰字進行異或運算，得到一個ASCII值組 4、參照ASCII表，得到明文（全為大寫，密碼不區分大小寫）例如：1、為74 D9 2、因為1有兩位數，所以取2個密鑰字為35 9A 3、(74)16---->(0111 0100)2 (35)16---->(0011 0101)2 ----------------------- 異或 (0100 0001)2----> (41)16 (D9)16---->(1101 1001)2 (9A)16---->(1001 1010)2 -------------------------- 異或 (0100 0011)2---->(43)16 4、(41)16的ASCII字串為A ,(43)16的ASCII字串為C,所以密碼明文為AC 三、遠端取得相關鍵值如果你能從遠端執行指令(比如對方開放telnet連接阜或已中木馬),可以用以下指令來取得密碼鍵值： 1、匯出對方註冊表: regedit /e c:\test.reg 2、從test.reg中取得密碼鍵值：(/i參數為搜尋時忽略大小寫,psw文件包含密碼鍵值) find /i "screensave_data" c:\test.reg > c:\psw find /i "parm1enc" c:\test.reg >> c:\psw find /i "parm2enc" c:\test.reg >> c:\psw 3、將c:\psw拷回本機後，del c:\test.reg 和 c:\psw 4、參照上述方法解出密碼四、附件 1、ASCII表 ------------------------------------------------------------- ASCII Characters Dec Hex Char Code Dec Hex Char 0 0 NUL 64 40 @ 1 1 SOH 65 41 A 2 2 STX 66 42 B 3 3 ETX 67 43 C 4 4 EOT 68 44 D 5 5 ENQ 69 45 E 6 6 ACK 70 46 F 7 7 BEL 71 47 G 8 8 BS 72 48 H 9 9 HT 73 49 I 10 0A LF 74 4A J 11 0B VT 75 4B K 12 0C FF 76 4C L 13 0D CR 77 4D M 14 0E SO 78 4E N 15 0F SI 79 4F O 16 10 SLE 80 50 P 17 11 CS1 81 51 Q 18 12 DC2 82 52 R 19 13 DC3 83 53 S 20 14 DC4 84 54 T 21 15 NAK 85 55 U 22 16 SYN 86 56 V 23 17 ETB 87 57 W 24 18 CAN 88 58 X 25 19 EM 89 59 Y 26 1A SIB 90 5A Z 27 1B ESC 91 5B [ 92 5C \ 28 1C FS 93 5D ] 29 1D GS 94 5E ^ 30 1E RS 95 5F _ 31 1F US 96 60 ` 32 20 (space) 97 61 a 33 21 ! 98 62 b 34 22 " 99 63 c 35 23 # 100 64 d 36 24 $ 37 25 % 101 65 e 38 26 & 102 66 f 39 27 ' 103 67 g 40 28 ( 104 68 h 41 29 ) 105 69 i 42 2A * 106 6A j 43 2B + 107 6B k 44 2C , 108 6C l 45 2D - 109 6D m 46 2E . 110 6E n 47 2F / 111 6F o 48 30 0 112 70 p 49 31 1 113 72 q 50 32 2 114 72 r 51 33 3 115 73 s 52 34 4 116 74 t 53 35 5 117 75 u 54 36 6 118 76 v 55 37 7 119 77 w 56 38 8 120 78 x 57 39 9 121 79 y 58 3A : 122 7A z 59 3B ; 123 7B { 60 3C < 124 7C \| 61 3D = 125 7D } 62 3E > 126 7E ~ 63 3F ? 127 7F -------------------------------------------------------------- 2、128位密鑰表： 48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F 78 D9 DA 6C 59 D7 6B 35 C5 77 85 18 2A 0E 52 FF 00 E3 1B 71 8D 34 63 EB 91 C3 24 0F B7 C2 F8 E3 B6 54 4C 35 54 E7 C9 49 28 A3 85 11 0B 2C 68 FB EE 7D F6 6C E3 9C 2D E4 72 C3 BB 85 1A 12 3C 32 E3 6B 4F 4D F4 A9 24 C8 FA 78 AD 23 A1 E4 6D 9A 04 CE 2B C5 B6 C5 EF 93 5C A8 85 2B 41 37 72 FA 57 45 41 A1 20 4F 80 B3 D5 23 02 64 3F 6C F1 0F ------------------------- 3、8位密鑰表 35 9A 4D A6 53 A9 D4 6A ------------------------- 4、異或運算表 0 0 0 1 1 0 1 0 1 0 1 1

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次

2003-07-12, 05:32 AM	#2 (permalink)
no1power 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	多謝賜教
no1power 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-07-12, 04:59 PM	#3 (permalink)
koei 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	粉難了解妳的明白~~
koei 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-07-13, 09:07 PM	#4 (permalink)
網路榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	多謝教學.. 可惜有點看不懂.. 看來非要好好研究一番不可了感謝你的提供
網路榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告