elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Ver contraseña con asteriscos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ver contraseña con asteriscos  (Leído 11,964 veces)
byron1994

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ver contraseña con asteriscos
« en: 24 Marzo 2022, 23:08 pm »

Hola estimados, saludos, como puedo ver la contraseña que esta en un textbox ya que la aplicación esta hecha en Visual Basic .net al parecer, he intentado con Hexadecimal Workshop pero no he logrado nada aun.
 :huh: :huh:

Adjunto captura y el .exe:

https://drive.google.com/drive/folders/1Gn64HOjBj4SsfZaOKs6_VYRRxUoCwIT3?usp=sharing
En línea

Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Ver contraseña con asteriscos
« Respuesta #1 en: 25 Marzo 2022, 03:36 am »

Hola, dejo aquí la imagen visible de la captura de pantalla que has puesto en vez del link:




Saludos
En línea

fary


Desconectado Desconectado

Mensajes: 1.084



Ver Perfil WWW
Re: Ver contraseña con asteriscos
« Respuesta #2 en: 25 Marzo 2022, 14:30 pm »

Hola!!

Te muevo el tema a  Ingeniería inversa porque igual te pueden orientar mejor allí.

No he intentado reversear nada que esté hecho en .NET pero para VB6 había una aplicación con la que podía modificar los controles de un ejecutable ya compilado. En caso de que la haya, lo cual es muy probable, bastaría con modificar las propiedades de TextBox.

Prueba mirando la aplicación llamada Reflector, aunque ya digo que no sé si se podrán modificar los ejecutables con ella.

saludos.

En línea

Un byte a la izquierda.
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Ver contraseña con asteriscos
« Respuesta #3 en: 26 Marzo 2022, 03:20 am »

La aplicación está en .net

la propiedad que indicas para quitar los asteriscos está ubicada en:
Name: 0x110 _FrmLogin (#Strings Heap Offset)
Namespace: 0xD7 capaPresentacion (#Strings Heap Offset)
Extends: System.Windows.Forms.Form (TypeDefOrRef: TypeRef[7], 0x01000007)

o si prefieres sin tanto dato:
{}capa Presentación
 >FrmLogin

Cambias
Me.txtPass.UseSystemPasswordChar = True     a
Me.txtPass.UseSystemPasswordChar = False

y con eso, no tendrías asteriscos.


sin embargo hay que entender que pasa por aquí
1) es una aplicación de 3ros
2) es una aplicación con usuario+clave, que accede a una base de datos provista , y con ello carga la información

Luego de pulsar el botón de login
Código:
Private Sub Button1_Click(sender As Object, e As EventArgs)
Me.CargaGridAdmin()
End Sub
Va hacia cargaGridAdmin(), la cual

Código:
Private Sub CargaGridAdmin()
Dim cargarAdministradores As CargarAdministradores = New CargarAdministradores()
Dim dataTable As DataTable = New DataTable()
dataTable = cargarAdministradores.CargaAdministradoresCM(Me.txtUser.Text, Me.txtPass.Text)
Dim flag As Boolean = dataTable.Rows.Count = 0
If flag Then
MessageBox.Show("Usuario Incorrecto")
Else
Variables.UsuarioLogin = Me.txtUser.Text
Variables.PassLogin = Me.txtPass.Text
Me.CargaPrivilegios(Me.txtUser.Text, Me.txtPass.Text)
MyProject.Forms.MDIPrincipal2.Show()
Dim frmPrincipal As frmPrincipal = New frmPrincipal()
frmPrincipal.MdiParent = MyProject.Forms.MDIPrincipal2
frmPrincipal.Show()
frmPrincipal.WindowState = FormWindowState.Minimized
Me.Hide()
End If
End Sub


como puedes apreciar, si el usuario ingresado, con la clave ingresada, pertenecen a datos que están en tu tabla, entonces, mostrará el form principal con los datos asociados a esa tabla.


respecto a "carga privilegios"
Código:
Private Sub CargaPrivilegios(userid As String, pass As String)
Dim dataTable As DataTable = New DataTable()
Dim cargarAdministradores As CargarAdministradores = New CargarAdministradores()
dataTable = cargarAdministradores.CargaAdministradoresCM(userid, pass)
Variables.Password = Conversions.ToString(dataTable.Rows(0)("OTPass"))
Try
Dim text As String = NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 0 }, Nothing, Nothing, Nothing).ToString()
Dim text2 As String = NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 1 }, Nothing, Nothing, Nothing).ToString()
MyProject.Forms.MDIPrincipal.btnDepartamentos.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 0 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btnEmpleados.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 1 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btnReportesAtiempo.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 3 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btniReglaAsistencia.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 6 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btniTipoSalida.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 7 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btniListaFeriado.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 8 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.tbniAdministradores.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 9 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btnIAgregarDispositivo.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 10 }, Nothing, Nothing, Nothing).ToString())
MyProject.Forms.MDIPrincipal.btniControlDispositivos.Enabled = Conversions.ToBoolean(NewLateBinding.LateGet(dataTable.Rows(0)("OTPrivAdmin"), Nothing, "Chars", New Object() { 11 }, Nothing, Nothing, Nothing).ToString())
Catch ex As Exception
End Try
End Sub

Ahi puedes observar como llama a las tablas en cuestión.


Es visible como hay validación o , en algunos métodos, hay en otros lados la gestión de la licencia, donde la almacena, como la llama y como la descifra.

Si tu interés es hacerle ingeniería inversa, te invito a que uses como bien indica fary  Reflector, o bien, hasta Dnspy, como mínimo.


Saludos Cordiales
Apuromafo.

pd:no está cifrado, asi que todo está relativamente visible , si no entiendes, mínimo aprender del lenguaje de programación .

pd2: tiene métodos donde guarda la activación(serial) , en otros donde activa las licencias(que está asociado a la máquina del equipo, además de un rut de la persona que ha pedido activar el servicio/programa , en general, está visible para cada tipo de año y en todos lleva un pequeño cifrado. No tengo intención alguna de seguir viendo mas allá, tu buscabas solo quitar el enmascaramiento de la contraseña.
pd3:  en una de las tantas activaciones se ve una tentativa:
Código:
version2(0.2 / ReportAtiempo / contraseña) : atiempo.com()
No veo nada malicioso por encima.

pd4: la gestión de horarios y otros, es posible hacer hasta en excel u otros, intenta ver alguna alternativa si es que no logras ir mas allá en esta aplicación.



En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es posible ver la contraseña WPA oculta detras de asteriscos en un router?
Hacking Wireless
inproboj 1 5,549 Último mensaje 6 Noviembre 2011, 09:30 am
por inproboj
[C] Rombo con asteriscos « 1 2 3 4 »
Programación C/C++
dmacias 30 69,318 Último mensaje 16 Marzo 2014, 16:17 pm
por leosansan
Piramide de asteriscos
Programación C/C++
yuna88 4 13,430 Último mensaje 12 Abril 2014, 14:56 pm
por yuna88
Duda C (While)Asteriscos
Programación C/C++
Boss3120 2 4,867 Último mensaje 17 Septiembre 2014, 03:49 am
por Blaster
Descifrar una contraseña en Asteriscos
Dudas Generales
Limpio11 5 7,133 Último mensaje 28 Junio 2023, 01:39 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines