elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ayuda con programa en visual fox pro con base de datos.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con programa en visual fox pro con base de datos.  (Leído 4,030 veces)
JAVIER9015

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayuda con programa en visual fox pro con base de datos.
« en: 31 Agosto 2018, 22:04 pm »

Buenas Gente,  soy nuevo por el foro, y antes de postear este tema, he investigado mucho en las faq, y los temas ya posteados..  con un problema que tengo, y no se si uds me puedan colaborar,  y cabe mencionar, que me ha encantado, todo lo que hay posteado sobre ingenieria inversa, estoy siguiendo el curso de Ricardo Narvaja y luego seguire con el de Martin Balao, que vi publicado.. bueno sin mas preambulos mi inconveniente es el siguiente...

En una empresa,   utilizan un programa para el  control de asistencia, el cual esta hecho en foxpro, y tiene base de datos .dbf... Este programa tiene un usuario administrador, el cual el empleado cambio la contraseña, y no la recuerda...

He investigado y la verdad soy nuevo en esto de ing inversa,  estoy probando con Olly,   edite algunos calls, test, y otras cosillas que he estado mirando en varios  posts y videos. pero no he podido  entrar.. mi intencion es solo recuperar la clave de usuario, o poder cambiarla para que el empleado la vuelva a cambiar si gusta.

no se si usa algún tipo de  seguridad, en buscar strings, no aparece algo que haga referencia a la clave invalida.. (creo que seria porque sale en un alertbox).

Es algo complicado de explicar, todo lo que he intentado jeje. pero si alguien me puede dar una pista, de  algo que podria intentar.. no se si este permitido poner un link de descarga del programa, si alguien me puede colaborar y si esta permitido, podria poner el link...

De antemano muchas gracias, perdon si me hice bolas en todo lo que escribi. es que tengo puro Hexadecimal en la cabeza en este momento  ;D ;D.

PD el programa esta youtube, es este.

PPD. no me habia fijado que el video trae el link de descarga.
En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.156



Ver Perfil
Re: Ayuda con programa en visual fox pro con base de datos.
« Respuesta #1 en: 1 Septiembre 2018, 06:21 am »

Saludos,

- Los programas hechos VisualFoxPro suelen ser sencillos de explotar debido a que por defecto permiten al usuario elegir si debe pasar por alto algún error. Por ejemplo, si encuentra inconsistencias en la tabla de usuarios dará un error y le dirá al usuario si desea continuar (pasar por alto) o cerrar el programa, si el usuario da a continuar entonces el programa hace eso, continúa y muestra el formulario destino ByPasseando el Login.

- Otra cosa a tener en consideración es que FoxPro suele guardar todo en crudo y se puede editar utilizando el mismo Visual Fox Pro para abrir los ficheros que ha creado, por ejemplo puedes abrir la Base de Datos donde se guarda el usuario y password: tblusuarios.dbf

-- También puedes abrir dicho fichero con un Block de Notas o Editor Headecimal, ahí se ven claramente los Usuarios y sus Contraseñas, PERO al parecer las contraseñas se guardan bajo algún tipo de cifrado.

- La solución que te doy es ByPasear el Login provocando errores o mejor aún editando el Fichero tblusuarios.dbf. Por ejemplo en el Sistema que he descargado del Vídeo > fichero tblusuarios.dbf tiene al final:

Código:
000001A0  00 00 00 00 00 00 00 00 20 01 00 00 00 41 44 4D  ........ ....ADM
000001B0  49 4E 49 53 54 52 41 44 4F 52 20 20 20 20 20 20  INISTRADOR     
000001C0  20 DD E1 7A 20 20 20 20 20 20 20 41 44 4D 49 4E   Ýáz       ADMIN
000001D0  49 53 54 52 41 44 4F 52 20 20                    ISTRADOR

-- Donde Ýáz es la contraseña cifrada de 123, pues eso, vas a tu fichero original y reemplazas la contraseña que tenga por la que tengo yo: Ýáz.

--- Has un BackUp de tu fichero original por si acaso, además de tener en cuanta que no debes de alterar el tamaño del fichero a editar, es decir tienes que reemplazar y no agregar, te dejo este ejemplo de la contraseña pepito (œ¶9·.,), al final tiene que quedar como puse arriba:

Código:
000001A0  00 00 00 00 00 00 00 00 20 01 00 00 00 41 44 4D  ........ ....ADM
000001B0  49 4E 49 53 54 52 41 44 4F 52 20 20 20 20 20 20  INISTRADOR     
000001C0  20 9C B6 39 B7 81 2C 20 20 20 20 41 44 4D 49 4E   œ¶9·.,    ADMIN
000001D0  49 53 54 52 41 44 4F 52 20 20                    ISTRADOR 

REFERENCIAS:

- Vídeo y enlaces al Sistema: https://youtu.be/D19r2mD6mDs
- Editor Hexadecimal utilizado: https://mh-nexus.de/en/hxd/
En línea

JAVIER9015

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con programa en visual fox pro con base de datos.
« Respuesta #2 en: 1 Septiembre 2018, 23:14 pm »

Mil Gracias amigo,  en un par de horas que llegue a casa, empezare a probar como me has dicho....  y ya posteare si  me fue posible.   ;D ;D
En línea

JAVIER9015

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda con programa en visual fox pro con base de datos.
« Respuesta #3 en: 2 Septiembre 2018, 00:43 am »

Saludos,

- Los programas hechos VisualFoxPro suelen ser sencillos de explotar debido a que por defecto permiten al usuario elegir si debe pasar por alto algún error. Por ejemplo, si encuentra inconsistencias en la tabla de usuarios dará un error y le dirá al usuario si desea continuar (pasar por alto) o cerrar el programa, si el usuario da a continuar entonces el programa hace eso, continúa y muestra el formulario destino ByPasseando el Login.

- Otra cosa a tener en consideración es que FoxPro suele guardar todo en crudo y se puede editar utilizando el mismo Visual Fox Pro para abrir los ficheros que ha creado, por ejemplo puedes abrir la Base de Datos donde se guarda el usuario y password: tblusuarios.dbf

-- También puedes abrir dicho fichero con un Block de Notas o Editor Headecimal, ahí se ven claramente los Usuarios y sus Contraseñas, PERO al parecer las contraseñas se guardan bajo algún tipo de cifrado.

- La solución que te doy es ByPasear el Login provocando errores o mejor aún editando el Fichero tblusuarios.dbf. Por ejemplo en el Sistema que he descargado del Vídeo > fichero tblusuarios.dbf tiene al final:

Código:
000001A0  00 00 00 00 00 00 00 00 20 01 00 00 00 41 44 4D  ........ ....ADM
000001B0  49 4E 49 53 54 52 41 44 4F 52 20 20 20 20 20 20  INISTRADOR     
000001C0  20 DD E1 7A 20 20 20 20 20 20 20 41 44 4D 49 4E   Ýáz       ADMIN
000001D0  49 53 54 52 41 44 4F 52 20 20                    ISTRADOR

-- Donde Ýáz es la contraseña cifrada de 123, pues eso, vas a tu fichero original y reemplazas la contraseña que tenga por la que tengo yo: Ýáz.

--- Has un BackUp de tu fichero original por si acaso, además de tener en cuanta que no debes de alterar el tamaño del fichero a editar, es decir tienes que reemplazar y no agregar, te dejo este ejemplo de la contraseña pepito (œ¶9·.,), al final tiene que quedar como puse arriba:

Código:
000001A0  00 00 00 00 00 00 00 00 20 01 00 00 00 41 44 4D  ........ ....ADM
000001B0  49 4E 49 53 54 52 41 44 4F 52 20 20 20 20 20 20  INISTRADOR     
000001C0  20 9C B6 39 B7 81 2C 20 20 20 20 41 44 4D 49 4E   œ¶9·.,    ADMIN
000001D0  49 53 54 52 41 44 4F 52 20 20                    ISTRADOR 

REFERENCIAS:

- Vídeo y enlaces al Sistema: https://youtu.be/D19r2mD6mDs
- Editor Hexadecimal utilizado: https://mh-nexus.de/en/hxd/



Meeen eres un genio, efectivamente funciono... aunque tuve algunos inconvenientes, y creo que es debido al S.O... trabajo en windows 10, y la contraseña cifrada cambia..   nisiquiera funcionaba una clave de un usuario invitado..   y al  probarlo en una maquina virtual con win7.  funciono la clave del invitado, y encima se mostro como tu dices el Ýáz, sino me salia otro codigo en Win 10....

En fin Amigo.. mil Gracias, lo hice como me dijiste y ya pude ingresar, ahora solo es que el usuario  restaure la contraseña..  Y ahora pasare la factura ;D ;D ;D  ... aunque con  lo que  he aprendido estos días, basico aunque fundamental, me doy por bien  servido. 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines