Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Зашифрованая строка 09.11.06 17:31 Число просмотров: 2761
Автор: Andreas Статус: Незарегистрированный пользователь
|
Доброго времени суток.
Вопрос конечно чуток не в эту ветку, но больше не знал куда запостить.
Есть база данных FireBird, есть приложение которое с ней работает. Я сделал дамп памяти процесса, выловил строку подключения к базе, узнал пароль и т.п. Открыл базу, а там все строковые поля зашифрованы...
Вот пример строки
slXgERcNRiqUxfbz4puZzQ==
Я так понял она кодирована в Base64. Но после того как раскодирую получается балиберда.
Так же в памяти этого процесса увидел это
Microsoft Strong Cryptographic Provider
... В шифровании я не очень.
Эта программа стоит не только на нашей фирме, соответственно ключ или пароль должен быть один. Если бы я знал где копать я бы его через тот же снимок дампа памяти выловил. Трасером смотрел - он программа обращается кроме прочих к таким интересным библиотекам как mscoree.dll и rsaenh.dll. Если бы знать какими методами выполняется это декодирование и где и как передаются пароль/ключ при работе с этими библиотеками, то можно было бы выловить его опять же через снимок дампа=)
Может кто подскажет в каком направлении рыть?
|
- Зашифрованая строка - Andreas 09.11.06 17:31 [2761]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
