2012-01-06 186 views
9

我正在尋找的MDB(訪問)數據庫結構定義了很多時間,但我還沒有發現關於密碼恢復任何東西。訪問MDB密碼恢復

我知道Access 2000 mdb文件具有頁面,每頁4kB,每頁都有一個類型,第一頁是「」數據庫定義頁面「,可能包含加密的數據庫密碼。

有很多的軟件能夠讀取MS Access數據庫的密碼,所以我覺得密碼存儲在那裏已經不是祕密。

在哪裏/如何將密碼發現?

+0

http://www.nirsoft.net/utils/accesspv.html的偉大工程 – Azghanvi 2016-10-09 16:18:17

回答

7

噴氣3:數據庫密碼,當設置時,被存儲爲在MDB文件頭純文本。

射流4:數據庫密碼,當設置時,進行模糊處理基於所述文件的創建日期/時間(存儲在該文件內)的簡單XOR圖案算法,然後將其存儲在MDB文件頭。

Jet 3 AND 4: MDB文件頭本身會進一步使用異或模式進行模糊處理 - 儘管這次它是一個常量XOR流。

ACCDB文件:密碼不再作爲模糊純文本存儲在文件頭中。相反,散列用於檢查用戶是否輸入了有效的密碼。散列是由RC4和SHA-1算法的組合生成的。

來源:http://www.everythingaccess.com/tutorials.asp?ID=Jet-MDB-security---under-the-hood][2]

+0

非常有趣,但我還沒有找到有關標題的規範。密碼存儲在哪個部分(索引,長度等)。沒有可用的源代碼。 – daftu 2012-01-10 06:05:41

+0

使用您的答案中的一些關鍵字我已經找到了我在這[link](http://tutorialsto.com/index。PHP /數據庫/接入/破解訪問 - * .- MDB-所有當前版本的最-password.html)。謝謝! – daftu 2012-01-10 06:15:16

+0

@daftu - 這是你發佈的無效鏈接。你能修好它嗎。我很想看到它。 – JohnFx 2012-01-10 19:12:01

0

根據下面提及的網頁,這些工具實際上並不查找從MDB文件的密碼但直到成功的一個可能的密碼列表轟擊數據庫。從網頁

報價:

這些軟件聘請蠻力攻擊技術,準確和精確地恢復丟失的密碼。他們維護一個動態字典,它存儲所有恢復的密碼。他們通過搜索該字典並應用強力技術來恢復Access密碼。這有助於大大縮短密碼恢復時間。

Click here for the full page

+0

你錯了。我測試過的每個軟件在大約1ms內恢復了非常複雜的密碼,因此無法使用強力方法。我確定密碼存儲在mdb文件的某個部分,並且易於閱讀。 – daftu 2012-01-07 13:43:10

+0

好的網頁可能是錯的,但我沒有說我同意它... – Mark3308 2012-01-08 11:29:09