推薦：服務(wù)器架站應(yīng)用：打造安全mdb數(shù)據(jù)庫(kù)
什么是mdb數(shù)據(jù)庫(kù)呢？凡是有點(diǎn)制作網(wǎng)站經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道，目前使用“IIS ASP ACCESS”這套組合方式建立網(wǎng)站是最流行的，大多數(shù)中小型Internet網(wǎng)站都使用該“套餐”，

在mdb文件第0x42字節(jié)處的13個(gè)字節(jié)分別與0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13異或后即可得到數(shù)據(jù)庫(kù)的密碼。但在Access 2000和2002的版本里密鑰不再是固定的13個(gè)字節(jié).而且加密的方式也有了變化。

經(jīng)過ccrun用一下午的時(shí)間研究，終于將Access2000的加密方式搞清楚了。嘿嘿。在此將偶的心得發(fā)布。希望對(duì)大家有用，如果您發(fā)現(xiàn)我的理解有誤，請(qǐng)來信告之我們。信箱：[email protected] 版權(quán)雖然有沒有都沒關(guān)系，不過如果您要轉(zhuǎn)載，請(qǐng)注明出處，并保證文檔的完整性。謝謝。

我用的分析工具是UltraEdit32 v10.00，編程工具是C Builder 6.0。

經(jīng)過用UltraEdit32分析，發(fā)現(xiàn)Access2000和Access2002的數(shù)據(jù)庫(kù)加密方式相同，所以以下只針對(duì)Access2000的mdb文件。還有就是我用的是16進(jìn)制的數(shù)表示，所以前面加了0x，如果你用的是VB或其他，要注意數(shù)值哦。

首先用AccessXP創(chuàng)建了一個(gè)空密碼的數(shù)據(jù)庫(kù)文件db1.mdb，包含一個(gè)表，其中有一個(gè)字段，沒有填任何數(shù)據(jù)。保存退出然后復(fù)制一份為db2.mdb，以獨(dú)占方式打開2.mdb，并加上密碼1324567890123 保存退出。

用UltraEdit32打開這兩個(gè)數(shù)據(jù)庫(kù)，并進(jìn)行比較。我比較的方法也很簡(jiǎn)單。在UltraEdit32中，快速的來回點(diǎn)擊被打開文件的選項(xiàng)卡(就是在兩個(gè)文件間來回切換，呵呵。笨辦法吧)，發(fā)現(xiàn)從文件頭開始0x42字節(jié)處發(fā)生變化。

以下為引用的內(nèi)容： db1.mdb 00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ； 00000050h：8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ； 00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； db2.mdb 00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ； 00000050h：B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ； 00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ；

為了看的清楚些，我把不同的字節(jié)加了顏色。看出門道了吧，Access97以后的版本里，密碼字節(jié)不再是連續(xù)存放，而是隔一個(gè)字節(jié)存一個(gè)。并且經(jīng)過加密。到于解密的方法嘛，還是用老辦法“異或”！0xBE ^ 0x8F = 0x31，這正好是Ascii碼"1"哦。下一個(gè)0xEC ^ 0xDE = 0x32 正好是Ascii碼"2"，呵呵。一直到最后一個(gè)不同的0x4F ^ 0x7C =0x33，將取得的字符合成字符串，便是密碼明文“1234567890123"，千萬不要以為這樣就收工了。因?yàn)檫@一次是正好碰對(duì)了。呵呵。我剛開始也以為就這么簡(jiǎn)單，于是用CB做了個(gè)小程序，試著解了幾個(gè)mdb密碼都還行，可是試到動(dòng)網(wǎng)論壇的mdb文件時(shí)發(fā)現(xiàn)取出來的密碼不對(duì)，暈了。于是用另外一個(gè)取mdb密碼的工具看了一下，發(fā)現(xiàn)人家的就可以正確的取出密碼，是Access2000的格式，于是感覺微軟加密的方式還是沒研究完。繼續(xù)工作，用UltraEdit32打開動(dòng)網(wǎng)論壇的數(shù)據(jù)庫(kù)dvbbs.mdb，和我前面的加過密的數(shù)據(jù)庫(kù)做比較，發(fā)現(xiàn)不同的地方很多。只好一個(gè)字節(jié)一個(gè)字節(jié)的試。。。。nnn次以后發(fā)現(xiàn)第0x62處的這個(gè)字節(jié)起著關(guān)鍵作用，暫稱之為加密標(biāo)志。

以下為引用的內(nèi)容： db1.mdb //空密碼 00000040h：BC 4E BE 68 EC 37 65 D7 9C FA FE CD 28 E6 2B 25 ； 00000050h：8A 60 6C 07 7B 36 CD E1 DF B1 4F 67 13 43 F7 3C ； 00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； db2.mdb //密碼為:1234567890123 00000040h：BC 4E 8F 68 DE 37 56 D7 A8 FA CB CD 1E E6 1C 25 ； 00000050h：B2 60 55 07 4B 36 FC E1 ED B1 7C 67 13 43 F7 3C ； 00000060h：B1 33 0C F2 79 5B AA 26 7C 2A 4F E9 7C 99 05 13 ； dvbbs.mdb //密碼為:yemeng.net 00000040h：BC 4E DB 6A 89 37 14 D5 F9 FA 8C CF 4F E6 19 27 ； 00000050h：E4 60 15 05 0F 36 D1 E3 DF B1 53 65 13 43 EB 3E ； 00000060h：B1 33 10 F0 79 5B B6 24 7C 2A 4A E0 7C 99 05 13 ；

怎么試呢，還是異或。取0x42處開始的字節(jié)0xDB與空密碼文件的0x42處字節(jié)異或，取0x62處的加密標(biāo)志與空密碼文件0x62處字節(jié)異或，然后再把取得的兩個(gè)值相異或：

(0xDB^0xBE)^(0x10^0x0C)=0x79 這個(gè)值是Ascii的"y"，然后取下一個(gè)字節(jié)（記得隔一個(gè)字節(jié)取一個(gè)）

(0x89^0xEC)^(0x10^0x0C)=0x79 本來這個(gè)字節(jié)應(yīng)該是"e"的，怎么變成"y"了？試著不與后面的兩個(gè)異或值相異或，只計(jì)算0x89^0xEC=0x65 得到"e",哈。這下對(duì)了。下一個(gè)

(0x14^0x65)^(0x10^0C)=0x6D 得到"m"，下一個(gè)

(0xF9^9C)=0x65 得到"e"，注意這里只是這兩個(gè)數(shù)異或。后面的大家可以自己試。　

這樣就總結(jié)出規(guī)律來了。

解密時(shí)，先取出加密文件從文件頭開始0x62處的字節(jié)，與空密碼數(shù)據(jù)庫(kù)文件第0x62處相異或，得到一個(gè)加密標(biāo)志。

再?gòu)?x42處開始每隔一個(gè)字節(jié)取一個(gè)字節(jié)，取得13個(gè)加密后的密碼字節(jié)，分別與空密碼數(shù)據(jù)庫(kù)文件0x42處每隔一個(gè)字節(jié)取得的13個(gè)字節(jié)想異或，得到13個(gè)密碼半成品。為什么說是半成品呢，因?yàn)檫�要將13個(gè)字節(jié)的密碼每隔一個(gè)字節(jié)，就與加密標(biāo)志相異或，最后得到的13個(gè)字節(jié)才是真正的密碼。當(dāng)然，如果中間有0x0的字節(jié)，則說明密碼位數(shù)不夠13位。直接show出來就可以了。

另外我發(fā)現(xiàn)加密標(biāo)志會(huì)隨著時(shí)間或機(jī)器不同而不同，所以也沒有萬能的，不過有一個(gè)參照的就可以了。以下代碼是我在寫這個(gè)程序的時(shí)候取得的數(shù)，和我寫這篇文章不是一個(gè)時(shí)間，所以數(shù)值不一樣，但最終解密的結(jié)果是一樣的。大家可以參考一下。　

對(duì)了，還有個(gè)重要的就是先得判斷數(shù)據(jù)庫(kù)的版本，我用了個(gè)簡(jiǎn)單的辦法，取0x14處的字節(jié)，如果為0就判斷為是Access97，如果為1就認(rèn)為是Access2000或2002的。只是目前沒有研究出判斷2000和2002的辦法，如果哪位知道的話，請(qǐng)指點(diǎn)。　

代碼：

//這里定義的是13個(gè)字節(jié)作為Access2000異或的源碼。與之相對(duì)應(yīng)的加密標(biāo)志是0x13，ccrun特此注明

//當(dāng)然你可以用這一組：BE EC 65 9C FE 28 2B 8A 6C 7B CD DF 4F 與這一組相對(duì)應(yīng)的加密標(biāo)志是0x0c

//呵呵.程序有些亂，希望大家能看的懂

char PassSource2k[13]={0xa1,0xec,0x7a,0x9c,0xe1,0x28,0x34,0x8a,0x73,0x7b,0xd2,0xdf,0x50};

//Access97的異或源碼

char PassSource97[13]={0x86,0xfb,0xec,0x37,0x5d,0x44,0x9c,0xfa,0xc6,0x5e,0x28,0xe6,0x13};

以下為引用的內(nèi)容： void __fastcall TMainForm::GetMdbPass() { char PassStrTemp[26],Ver,EncrypFlag,t1; int FileHandle; String MdbPassword,MdbVersion,MdbFileName; FileHandle=FileOpen(MdbFileName,fmOpenRead); if(FileHandle<0) { ShowMessage("文件打開錯(cuò)誤！"); return; } //取得數(shù)據(jù)庫(kù)版本 FileSeek(FileHandle,0x14,0); FileRead(FileHandle,&Ver,1); //取得加密標(biāo)志 FileSeek(FileHandle,0x62,0); FileRead(FileHandle,&EncrypFlag,1); //讀取加密后的密碼到緩沖區(qū) FileSeek(FileHandle,0x42,0); FileRead(FileHandle,&PassStrTemp,26); FileClose(FileHandle); if(Ver<1) { MdbVersion="Access 97"; if(int(PassStrTemp[0]^PassSource97[0])==0) MdbPassword="密碼為空!"; else { MdbPassword=""; for(int j=0;j<13;j ) MdbPassword=MdbPassword char(PassStrTemp[j]^PassSource97[j]); } } else { MdbVersion="Access 2000 or 2002"; MdbPassword=""; for(int j=0;j<13;j ) { if(j%2==0) t1=char(0x13^EncrypFlag^PassStrTemp[j*2]^PassSource2k[j]); //每隔一個(gè)字節(jié)就與加密標(biāo)志相異或。這里的加密標(biāo)志為0x13 else t1=char(PassStrTemp[j*2]^PassSource2k[j]); MdbPassword=MdbPassword t1; } } if(MdbPassword[1]<0x20||MdbPassword[1]>0x7e) MdbPassword="密碼為空！"; EditMdbFileName->Text=MdbFileName; EditMdbPassword->Text=MdbPassword; EditMdbVersion->Text=MdbVersion; }

分享：防止ACCESS數(shù)據(jù)庫(kù)被下載的9種方法
　　篇首語：原來改mdb為asp就能防下載是鬼話。 　　引子：昨天和animator試驗(yàn)了一下，把 data.mdb文件改名為data.asp文件后放在wwwroot目錄里。然后 在IE中輸入data.asp路徑后，發(fā)現(xiàn)IE顯示一