仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 661|回复: 8
打印 上一主题 下一主题

[学习教程] MYSQL网页编程之SQL SERVER数据库口令的懦弱性

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:25:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
对于现有业务,可以轻松移植到MySQL。当你需要替换掉老的硬件,当你需要削减历史遗留下的老系统的时候,选用MySQL对于财务部门来说更具吸引力。跟踪了一下SQLSERVER数据库服务器的登录历程,发明口令盘算长短常懦弱的,SQLSERVER数据库的口令懦弱表现两方面:

1、收集上岸时分的口令加密算法

2、数据库存储的口令加密算法。

上面就分离报告:

1、收集上岸时分的口令加密算法

SQLSERVER收集加密的口令一向都十分懦弱,网上有良多写出来的对比表,可是都没有详细的算法处置,实践上跟踪一下SQL

SERVER的上岸历程,就很简单猎取其解密的算法:好吧,我们仍是演示一下汇编流程:

登录范例的TDS包跳转到4126a4处实行:

004DE72E:依据吸收到的巨细字段天生对应巨细的缓冲区举行下一步的拷贝

004DE748从吸收到的TDSBUF偏移8处拷贝出LOGIN的信息

004DE762:callsub_54E4D0:将新拷贝的缓冲压进举行参数反省的处置

顺次处置TDS包中的信息,各个字段天气都应当有各个域的长度,偏移0X24处与长度举行对照。

上面这段汇编代码就是完成对收集加密暗码解密的算法:
  1. .text:0065C880movcl,[edi].text:0065C882movdl,cl.text:0065C884xorcl,5.text:0065C887xordl,0AFh.text:0065C88Ashrdl,4.text:0065C88Dshlcl,4.text:0065C890ordl,cl.text:0065C892mov[edi],dl.text:0065C894incedi.text:0065C895deceax.text:0065C896jnzshortloc_65C880.text:0065C898jmploc_4DE7E6
复制代码

很简单就将其换成为C代码,能够看出其加密及其复杂,和明文没甚么区分,呵呵,人人能够在SNIFFER中嵌进这段代码对嗅叹到的TDS上岸包举行解密,实在0XA5不是特定的SQLSERVER暗码字段的分界标记,只是因为加密算法会主动把ASC的双字节暗示的0x0加密成0xa5罢了,可是假如同意双字节口令,这个就不是判别其分界的次要缘故原由了。
  1. voidsqlpasswd(char*enp,char*dnp){inti;unsignedchara1;unsignedchara2;for(i=0;i<128;i++){if(enp[i]==0)break;a1=enp[i]^5;a1=a1<<4;a2=enp[i]^0xaf;a2=a2>>4;dnp[i]=a1|a2;}dnp[i]=0;dnp[i+1]=0;wprintf(L"passwd:%s
  2. ",(constwchar_t*)dnp);}
复制代码

2、数据库存储的口令加密算法

SQLSERVER的口令到数据库存储的加密办法,也是让人奇异的。其历程以下:

在取得收集解密暗码的口令今后在005F9D5A处callSQLSORT_14,完成一个转换为年夜写口令缓冲举行保留。

然后在004def6d处挪用一个函数掏出数据库中的加密的PASSWORD,其情势以下:
  1. 2个字节的头0x0100(流动)4个字节的HASH加秘KEY20个字节的HASH120个字节的HASH2
复制代码

如我掏出的一个例子:
  1. fx:0x01001751857FDFDEC4FB618D8D18EBA5A27F615639F607CD46BEDFDEC4FB618D8D18EBA5A27F615639F607CD46BE流动增补KEYHASH1HASH2口令是:123456
复制代码

SQL起首用4个字节的HASH加秘KEY补上其两处口令的缓冲,一个为年夜写,一个为小写。然后其加密历程以下C函数:
  1. CryptAcquireContextW(&hProv,NULL,L("MicrosoftBaseCryptographicProviderv1.0"),1,0xf0000000);CryptCreateHash(hProv,0x8004,NULL,NULL,&hhash);CryptCreateHash(hProv,0x8004,NULL,NULL,&hHash);005F9DFE:CryptHashData(hhash,passwdbuf,0x12,NULL);passwdbuf是小写的passwd缓冲区,然后附加一个KEY,如上例子就是对{1,23456,0x17,0x51,0x85,0x7F}如许的一个字串举行HASH加密CryptHashData(hHash,PASSWDBUF,0x12,NULL);PASSWDBUF是年夜写的passwd缓冲区,然后附加一个KEY005F9E3E:CryptGetHashParam(hhash,2,&passwdout,&outlen,0);掏出passwdbuf是小写的passwd的加密值CryptGetHashParam(hHash,2,&PASSWDOUT,&OUTLEN,0);
复制代码

掏出passwdbuf是年夜写的passwd的加密值这两个相加就是真实的数据库中的PASSWORD加密字段.

为何说以上办法是懦弱的呢?实在其真实的加密长度天生只要20个字节。

小写口令的HASH1+年夜写口令的HASH1拼接的40位HASH值的平安度还不如一个间接20位的HASH值来得平安。由于人人都晓得这两个值的因果干系,

供应给懂得密者更多的信息。

如由于其算法一样,假如HASH1=HASH2,就能够判别口令一定是未利用字母,只利用了数字和标记的口令,如上掏出的123456口令的HASH,两个HASH完整相称。

就是利用了字母,其晓得增补的KEY,算法,两个加密字串的干系,其解应当也是年夜年夜的简化了。下面我将描述五个不使用MySQL的响亮理由。
冷月葬花魂 该用户已被删除
沙发
发表于 2015-1-19 11:45:17 | 只看该作者
我们学到了什么?思考问题的时候从表的角度来思考问
只想知道 该用户已被删除
板凳
发表于 2015-1-24 16:04:10 | 只看该作者
同样会为索引视图等应用带来麻烦。看看行级和事务级的快照数据放在tempdb中,就能感觉到目前架构的尴尬。
活着的死人 该用户已被删除
地板
发表于 2015-2-2 10:20:34 | 只看该作者
这一点很好的加强了profiler的功能。但是提到profiler提醒大家注意一点。windows2003要安装sp1补丁才能启动profiler。否则点击没有反应。
透明 该用户已被删除
5#
发表于 2015-2-7 18:04:03 | 只看该作者
一直以来个人感觉SQLServer的优化器要比Oracle的聪明。SQL2005的更是比2k聪明了不少。(有次作试验发现有的语句在200万级时还比50万级的相同语句要快show_text的一些提示没有找到解释。一直在奇怪。)
兰色精灵 该用户已被删除
6#
发表于 2015-2-22 20:45:27 | 只看该作者
也可谈一下你是怎么优化存储过程的?
海妖 该用户已被删除
7#
发表于 2015-3-7 03:01:06 | 只看该作者
备份方面可能还是一个老大难的问题。不能单独备份几个表总是感觉不爽。灵活备份的问题不知道什么时候才能解决。
8#
发表于 2015-3-14 10:23:16 | 只看该作者
而SQLServer如果能像Oracle一样可以为登陆分配如:5%的cpu,10%的内存。就可以解决这个漏洞。
admin 该用户已被删除
9#
发表于 2015-3-21 03:10:33 | 只看该作者
连做梦都在想页面结构是怎么样的,绝非虚言
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-15 03:20

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表