elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP) (Moderador: kub0x)
| | | |-+  Averigual contraseña guardada en .net
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Averigual contraseña guardada en .net  (Leído 2,771 veces)
Meta


Desconectado Desconectado

Mensajes: 3.501



Ver Perfil WWW
Averigual contraseña guardada en .net
« en: 17 Julio 2016, 11:49 am »

Hola:

Si tengo un string que tiene una contraseña guardada en el formulario WindowsForm de Visual C#. ¿Se puede averigual?
Bueno, cualquier variable tipo string.

Por ejemplo, el programa te pide login y contraseña, los dos están escritos en la propia aplicación (cosa que no debería pero estamos en pruebas), alguien que sea capaz de explicar como se hace.

Cuando lo averigüen, ya puedas entrar con su login y password. Y que diga un mensaje. Hola mundo.

¿Alguien se atreve?

Saludos.


En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Averigual contraseña guardada en .net
« Respuesta #1 en: 17 Julio 2016, 12:28 pm »

¿Desde el propio programa? Con un getter en el formulario, lo coges fácilmente desde donde hayas creado el formulario, ya sea el main, otro formulario, etc.


En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: Averigual contraseña guardada en .net
« Respuesta #2 en: 17 Julio 2016, 12:34 pm »

Supongo que pretende inyectarle codigo al programa para así sacar el login.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Averigual contraseña guardada en .net
« Respuesta #3 en: 17 Julio 2016, 15:41 pm »

Si tengo un string que tiene una contraseña guardada en el formulario WindowsForm de Visual C#. ¿Se puede averigual?

Si, cualquier string tenga el scope que tenga lo puedes hallar manualmente mediante Reflection, y con cualquier descompilador. Hay muchas aplicaciones profesionales para ello, la más completa y sofisticada tal vez sea NET Reflector de Red Gate.

Cuando lo averigüen, ya puedas entrar con su login y password. Y que diga un mensaje. Hola mundo.

Si, con NET Reflector por ejemplo y la ayuda del plugin Reflexil, mientras el executable no esté protegido entonces siempre puedes modificar el código fuente (literalmente hablando, ya que se representa mediante código VB.NET/C# además de la representación de instrucciones IL) para añadirle una orden de "Mostrar un Hola mundo en una caja de mensaje" al bloque de código y recompilar el executable con los cambios efectuados.

Saludos
« Última modificación: 17 Julio 2016, 15:52 pm por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines