Foro de elhacker.net

Programación => .NET (C#, VB.NET, ASP) => Mensaje iniciado por: Meta en 17 Julio 2016, 11:49 am



Título: Averigual contraseña guardada en .net
Publicado por: Meta en 17 Julio 2016, 11:49 am
Hola:

Si tengo un string que tiene una contraseña guardada en el formulario WindowsForm de Visual C#. ¿Se puede averigual?
Bueno, cualquier variable tipo string.

Por ejemplo, el programa te pide login y contraseña, los dos están escritos en la propia aplicación (cosa que no debería pero estamos en pruebas), alguien que sea capaz de explicar como se hace.

Cuando lo averigüen, ya puedas entrar con su login y password. Y que diga un mensaje. Hola mundo.

¿Alguien se atreve?

Saludos.


Título: Re: Averigual contraseña guardada en .net
Publicado por: ivancea96 en 17 Julio 2016, 12:28 pm
¿Desde el propio programa? Con un getter en el formulario, lo coges fácilmente desde donde hayas creado el formulario, ya sea el main, otro formulario, etc.


Título: Re: Averigual contraseña guardada en .net
Publicado por: -- KiLiaN -- en 17 Julio 2016, 12:34 pm
Supongo que pretende inyectarle codigo al programa para así sacar el login.


Título: Re: Averigual contraseña guardada en .net
Publicado por: Eleкtro en 17 Julio 2016, 15:41 pm
Si tengo un string que tiene una contraseña guardada en el formulario WindowsForm de Visual C#. ¿Se puede averigual?

Si, cualquier string tenga el scope que tenga lo puedes hallar manualmente mediante Reflection, y con cualquier descompilador. Hay muchas aplicaciones profesionales para ello, la más completa y sofisticada tal vez sea NET Reflector de Red Gate.

Cuando lo averigüen, ya puedas entrar con su login y password. Y que diga un mensaje. Hola mundo.

Si, con NET Reflector por ejemplo y la ayuda del plugin Reflexil, mientras el executable no esté protegido entonces siempre puedes modificar el código fuente (literalmente hablando, ya que se representa mediante código VB.NET/C# además de la representación de instrucciones IL) para añadirle una orden de "Mostrar un Hola mundo en una caja de mensaje" al bloque de código y recompilar el executable con los cambios efectuados.

Saludos