首页
社区
课程
招聘
[求助]一个程序打开了一个有密码的SQLITE数据库文件,怎么能跟到这个密码
发表于: 2012-6-9 22:49 20143

[求助]一个程序打开了一个有密码的SQLITE数据库文件,怎么能跟到这个密码

2012-6-9 22:49
20143
密码应该是固定的,但我在OD里面打印字符串。貌似找不到。

然后用OD调,发现跟着跟着,程序就打开数据库里面的表了。。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
求救啊。。。。
2012-6-9 23:14
0
雪    币: 411
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
程序发出来看看
2012-6-10 04:23
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
4
SQLITE数据库文件发出来看看
2012-6-10 09:51
0
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个软件是用来记录QQ密码的,未注册版只能显示密码的前三位,但是密码是保存在

C:\Documents and Settings\All Users\Documents\tw2\ttmsg.db
(XP系统,我是在虚拟机里面测试的。WIN7不知道。)
里面的。

数据库会自动 生成,当然前提是,这个软件把QQ装上一个记录密码的插件。
记录成功后,会生成数据库。
上传的附件:
2012-6-10 13:12
0
雪    币: 1847
活跃值: (1816)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
6
如果我没记错,SQLite原版没有加密数据库的功能。
2012-6-10 15:09
0
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
但确实,这个数据库直接用SQLITE3打开,是提示是加密的数据库。。
2012-6-12 08:21
0
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
sqlite3_key
2012-6-12 08:26
0
雪    币: 3760
活跃值: (1812)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
00408977    BF 00314C00     mov     edi, 004C3100                              ; ASCII "<html><body>"
0040897C    83C9 FF         or      ecx, FFFFFFFF
0040897F    33C0            xor     eax, eax
00408981    895C24 14       mov     dword ptr [esp+14], ebx
00408985    F2:AE           repne   scas byte ptr es:[edi]
00408987    F7D1            not     ecx
00408989    2BF9            sub     edi, ecx
0040898B    C64424 13 01    mov     byte ptr [esp+13], 1
00408990    8BC1            mov     eax, ecx
00408992    8BF7            mov     esi, edi
00408994    8BFA            mov     edi, edx
00408996    C1E9 02         shr     ecx, 2
00408999    F3:A5           rep     movs dword ptr es:[edi], dword ptr [esi]
0040899B    8BC8            mov     ecx, eax
0040899D    8B83 C4000000   mov     eax, dword ptr [ebx+C4]
004089A3    83E1 03         and     ecx, 3
004089A6    85C0            test    eax, eax
004089A8    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]
004089AA    0F8E 49020000   jle     00408BF9 //nop掉就显示全部密码了
004089B0    B9 3F000000     mov     ecx, 3F
004089B5    33C0            xor     eax, eax
004089B7    8DBC24 59030000 lea     edi, dword ptr [esp+359]
004089BE    C68424 58030000>mov     byte ptr [esp+358], 0
004089C6    F3:AB           rep     stos dword ptr es:[edi]
004089C8    66:AB           stos    word ptr es:[edi]
004089CA    8D8C24 58030000 lea     ecx, dword ptr [esp+358]
004089D1    68 98304C00     push    004C3098                                   ; ASCII "select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime')  from msg order by id desc  limit 0,50;"
2012-6-14 06:44
0
雪    币: 319
活跃值: (1096)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
10
sqlite3_key
sqlite3_rekey
2012-6-14 10:57
0
雪    币: 164
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
是的。。开始查看字符串 没发现以下两行。。并且区别很明显:

select QQ,QQpwd,datetime([add_Time],'unixepoch','localtime')  from msg order by id desc  limit 0,50

select QQ,QQpwd3,datetime([add_Time],'unixepoch','localtime')  from msg order by id desc limit 0,50

多谢多谢。

不过。。数据库密码。好像不是sqlite3_key 和 sqlite3_rekey,不知道是不是软件有关,我试了两个软件都打不开数据库。
2012-6-17 22:43
0
雪    币: 102
活跃值: (462)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
qq:564955427  可以把数据库软件发给我解密
2017-7-19 14:04
0
游客
登录 | 注册 方可回帖
返回
//