Buenas Gente, soy nuevo por el foro, y antes de postear este tema, he investigado mucho en las faq, y los temas ya posteados.. con un problema que tengo, y no se si uds me puedan colaborar, y cabe mencionar, que me ha encantado, todo lo que hay posteado sobre ingenieria inversa, estoy siguiendo el curso de Ricardo Narvaja y luego seguire con el de Martin Balao, que vi publicado.. bueno sin mas preambulos mi inconveniente es el siguiente...
En una empresa, utilizan un programa para el control de asistencia, el cual esta hecho en foxpro, y tiene base de datos .dbf... Este programa tiene un usuario administrador, el cual el empleado cambio la contraseña, y no la recuerda...
He investigado y la verdad soy nuevo en esto de ing inversa, estoy probando con Olly, edite algunos calls, test, y otras cosillas que he estado mirando en varios posts y videos. pero no he podido entrar.. mi intencion es solo recuperar la clave de usuario, o poder cambiarla para que el empleado la vuelva a cambiar si gusta.
no se si usa algún tipo de seguridad, en buscar strings, no aparece algo que haga referencia a la clave invalida.. (creo que seria porque sale en un alertbox).
Es algo complicado de explicar, todo lo que he intentado jeje. pero si alguien me puede dar una pista, de algo que podria intentar.. no se si este permitido poner un link de descarga del programa, si alguien me puede colaborar y si esta permitido, podria poner el link...
De antemano muchas gracias, perdon si me hice bolas en todo lo que escribi. es que tengo puro Hexadecimal en la cabeza en este momento .
PD el programa esta youtube, es este.
PPD. no me habia fijado que el video trae el link de descarga.
- Los programas hechos VisualFoxPro suelen ser sencillos de explotar debido a que por defecto permiten al usuario elegir si debe pasar por alto algún error. Por ejemplo, si encuentra inconsistencias en la tabla de usuarios dará un error y le dirá al usuario si desea continuar (pasar por alto) o cerrar el programa, si el usuario da a continuar entonces el programa hace eso, continúa y muestra el formulario destino ByPasseando el Login.
- Otra cosa a tener en consideración es que FoxPro suele guardar todo en crudo y se puede editar utilizando el mismo Visual Fox Pro para abrir los ficheros que ha creado, por ejemplo puedes abrir la Base de Datos donde se guarda el usuario y password: tblusuarios.dbf
-- También puedes abrir dicho fichero con un Block de Notas o Editor Headecimal, ahí se ven claramente los Usuarios y sus Contraseñas, PERO al parecer las contraseñas se guardan bajo algún tipo de cifrado.
- La solución que te doy es ByPasear el Login provocando errores o mejor aún editando el Fichero tblusuarios.dbf. Por ejemplo en el Sistema que he descargado del Vídeo > fichero tblusuarios.dbf tiene al final:
-- Donde Ýáz es la contraseña cifrada de 123, pues eso, vas a tu fichero original y reemplazas la contraseña que tenga por la que tengo yo: Ýáz.
--- Has un BackUp de tu fichero original por si acaso, además de tener en cuanta que no debes de alterar el tamaño del fichero a editar, es decir tienes que reemplazar y no agregar, te dejo este ejemplo de la contraseña pepito (œ¶9·.,), al final tiene que quedar como puse arriba:
- Los programas hechos VisualFoxPro suelen ser sencillos de explotar debido a que por defecto permiten al usuario elegir si debe pasar por alto algún error. Por ejemplo, si encuentra inconsistencias en la tabla de usuarios dará un error y le dirá al usuario si desea continuar (pasar por alto) o cerrar el programa, si el usuario da a continuar entonces el programa hace eso, continúa y muestra el formulario destino ByPasseando el Login.
- Otra cosa a tener en consideración es que FoxPro suele guardar todo en crudo y se puede editar utilizando el mismo Visual Fox Pro para abrir los ficheros que ha creado, por ejemplo puedes abrir la Base de Datos donde se guarda el usuario y password: tblusuarios.dbf
-- También puedes abrir dicho fichero con un Block de Notas o Editor Headecimal, ahí se ven claramente los Usuarios y sus Contraseñas, PERO al parecer las contraseñas se guardan bajo algún tipo de cifrado.
- La solución que te doy es ByPasear el Login provocando errores o mejor aún editando el Fichero tblusuarios.dbf. Por ejemplo en el Sistema que he descargado del Vídeo > fichero tblusuarios.dbf tiene al final:
-- Donde Ýáz es la contraseña cifrada de 123, pues eso, vas a tu fichero original y reemplazas la contraseña que tenga por la que tengo yo: Ýáz.
--- Has un BackUp de tu fichero original por si acaso, además de tener en cuanta que no debes de alterar el tamaño del fichero a editar, es decir tienes que reemplazar y no agregar, te dejo este ejemplo de la contraseña pepito (œ¶9·.,), al final tiene que quedar como puse arriba:
Meeen eres un genio, efectivamente funciono... aunque tuve algunos inconvenientes, y creo que es debido al S.O... trabajo en windows 10, y la contraseña cifrada cambia.. nisiquiera funcionaba una clave de un usuario invitado.. y al probarlo en una maquina virtual con win7. funciono la clave del invitado, y encima se mostro como tu dices el Ýáz, sino me salia otro codigo en Win 10....
En fin Amigo.. mil Gracias, lo hice como me dijiste y ya pude ingresar, ahora solo es que el usuario restaure la contraseña.. Y ahora pasare la factura ... aunque con lo que he aprendido estos días, basico aunque fundamental, me doy por bien servido.
Autor
En línea
