VSS的口令破解算法的思路

最新推荐文章于 2024-11-18 16:39:25 发布
转载 最新推荐文章于 2024-11-18 16:39:25 发布 · 1.5k 阅读 · 0
文章标签:

#vss #算法 #破解 #c #加密 #汇编

同事忘记VSS的ADMIN口令,导致项目组源代码管理受限。文章指出VSS认证过程老土、安全性差,重点介绍算法破解思路。阐述了VSS口令认证过程,给出加密口令散列格式,并跟踪得出加密算法,加密前口令会先转化为大写。
发信人:flashsky(闪空),信区:网络安全精华区
标题:VSS的口令破解算法的思路
发信站:安全焦点(2002-09-20 19:41:07)

今天一个同事来找我,说VSS的ADMIN口令给忘记了。项目组的源代码管理不了。我拿VSS的程序反汇编一看,天啊,VSS的认证过程真是老土,当然对于具有本地管理员权限的人只需要覆盖掉date/um.dat文件就可以更改口令。而且VSS本身是靠文件共享的,安全性极差,不过如果不知道其口令,其文件的组织还是比较麻烦的,如果知道了口令的话,就容易处理的多。所以我这篇帖子都不好意思当文章提交的,其实这篇文章重点不是讲如何获取VSS的口令,而是讲一下算法破解的思路。

VSS的口令认证过程是这样的,从DATE目录下的UM文件读取口令加密字串,而这个文件是任何可以共享VSS目录的人都可以看见的,一般而言这个目录都会设置比较低级别的共享。VSS的加密口令实际上是一个2位的散列:格式如下:
55 55 FF D2 41 64 6D 69-6E 00 00 00 00 00 00 00   UU..Admin.......
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
00 00 00 00 1A 69 00 00-A8 01 00 00 00 00 00 00   .....i..........
00 00 00 00 00 00 00 00-00 00 00 00 38 00 00 00   ............8...
55 55 90 80 47 75 65 73-74 00 00 00 00 00 00 00   UU..Guest.......
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
00 00 00 00 55 69 00 00-3C 02 00 00 00 00 00 00   ....Ui..<.......
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
其中1A 69就是ADMIN的散列
而  55 69就是GUEST的散列

跟踪一下VSS的算法可以得出如下的加密算法,另外在加密之前,串入的口令会先转化成大写格式的。
void envsspasswd(char * passwd,char * enpasswd,int len)
{
    const char incstr[15]=/"BrianDavidHarry/";
    char passwd1[200];
    int i;
    WORD a;
    WORD b;
    if(len>15)
        return 0;
    memcpy(passwd1,passwd,len);
    memcpy(passwd1+len,incstr,15-len);
    passwd1[15]=0;
    len = 15;
    b = 0;
    a = 0;
    for(i=0;i    {
        a =  passwd1[i];
        a = a ^ 0x96;
        a = a*(i+1);
        b += a;
    }
    printf(/"%02x/",b);
}

OK,其实我们讲到这里,关于VSS的口令破解就一点意义也没有了,而是在一个思路上,从上面可以看到,其口令只具2位长度,因此肯定存在很多散列一致的口令,因此无需真正找到口令,只需要找到一个具备同样散列的口令就可以了。
当然,如果只是暴力跑的话,效果会比较差的,因为上面这个算法会导致相同位数的散列是比较靠近的,不同位数的散类差距比较大,如果不知道口令的位数,一位的穷局举的话效果并不会很理想。那么如何来确定密码的位数呢?实际根据上面的加密算法我们可以知道其密码散列递增的规律,下面的实现就是根据这个算法可以最优先的找到密码位数,然后在位数以内进行穷举的实现,使得计算的速度非常高:
关键点在于这句:
    d = a - b;
    if((d/num)>154 && (d/num)<250)
因为我们知道,x^80肯定是会大于128的,对于‘0’到‘Z’的可能口令组合,最小生成的都应该大于154。从而判断这个长度是否可能存在可能的解。

int devsspasswd(char enp[4],char * dnp)
{
    const char incstr[15]=/"BrianDavidHarry/";
    int i;
    int j;
    int k;
    long c1;
    long c2;
    long c4;
    int c3;

    WORD a;
    WORD b;
    WORD c;
    WORD d;
    WORD e;
    int num;

    a = hextoint(enp[2])*16*16*16+hextoint(enp[3])*16*16+hextoint(enp[0])*16+hextoint(enp[1]);
    c3 = /'Z/'-/'0/'+1;

    for(i=0;i<15;i++)
    {
        dnp[i]=0;
        b =0;
        for(j=0;j<15-i;j++)
        {
            c = incstr[j];
            c = c ^ 0x96;
            c = c*(j+1+i);
            b += c;
        }
        if(i==0 && b==a)
        {
            printf(/"password is null/n/");
            return 0;
        }
        d = a - b;
        num = 0;
        c2 = 1;
        for(j=0;j        {
            num = num+j+1;
            c2 = c3*c2;
        }
        if(num>0)
        {
            c1 = 0;            
            if((d/num)>154 && (d/num)<250)
            {
                memset(dnp,/'0/',i);
                Sleep(100);
                do{
                    c4 = 1;
                    for(j=1;j                    {
                        c4 = c4 * c3;
                        if(c1%c4==0)
                            dnp[j]=/'0/';
                        else
                        {
                            dnp[j]++;
                            break;
                        }
                    }
                    b = 0;
                    for(k=1;k                    {
                        c = dnp[k];
                        c = c ^ 0x96;
                        c = c*(k+1);
                        b += c;
                    }
                    e=d-b;    
                    
                    if((e^0x96)>=/'0/' && (e^0x96)<=/'Z/')
                    {
                        dnp[0]=(e^0x96);
                        printf(/"%s/n/",dnp);
                        return i;
                    }
                    c1++;
                }while(c1            }
        }
    }
    return 0;    
}

当然,这个算法对VSS口令破解本身意义不大,拥有um.dat写权限的直接拷贝别人的知道口令的um.dat文件覆盖就可以,或者修改其中的散列,不知道的呢,也可以直接通过共享拷贝数据文件再使用um.dat覆盖或者在vss程序中饶过口令达到图破权限,写这点东西是重点强调一下破解算法的思路

华为HCIP认证H13-821题(301-400)
Code365
05-25 1205
333.(多选)弹性伸缩(AutoScaling)可根据用户的业务需求和预设策略,自动调整计算资源,使云服务器数量自动随业务负载增长而增加,随业务负载降低而减少,保证业务平稳健康运行.华为云弹性伸缩实例支持以下哪几种类型的伸缩策略?340.(单选)某企业运维人员反馈最近经常遭受无规律的攻击,企业管理员希望站点在遭受攻击后,系统会触发预定义的安全策略,从而实现自动防护,以下哪种类型的安全云服务可以满足企业的上述诉求?通过高可用的消息缓冲队列,可实现应用解耦、突发流量处理、第三方的应用集成等功能。
可变步长最小均方算法 (VSS-LMS) 是一种常用于自适应信号处理和系统辨识的算法。它可以根据自适应时刻自动调整步长,从而提高收敛速度和稳定性。
与其临渊羡鱼,不如退而结网
05-13 539
对于当前样本,我们首先计算系统输出 y 和误差项 e,然后根据误差项和输入信号进行权值向量 w 的更新。接着,我们利用更新后的权值向量计算出当前时刻的 h,并将其与上一时刻的 h 进行加权平均得到最终的系数向量。其中,输入信号和目标输出分别为 x 和 d,系统阶数为 N,初始步长为 eta,步长调整因子为 mu。函数返回最终的系数向量 h 和误差的平方和 J,同时也会输出中间过程中的误差序列 e。在实际应用中,我们需要根据具体问题选择合适的参数,并进行经验调试,以获得更好的性能和效果。
VSS 6 admin用户的密码破解
一只从不吃草的羊的专栏
06-09 1621
VSS 6 admin用户的密码破解the secret is to hack the um.dat file to remove the Admin passwordfrom offset 80 the bytes are (all numbers are hex)0:80  55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 000:90  00
vss 破解
banzhen4494的博客
06-06 174
from offset 80 the bytes are (all numbers are hex) 0:80 55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 000:90 00 00 00 00...
VSS登录破解,供忘记密码者使用
03-17
仅供使用VSS者忘记密码使用,不能用此进行违法活动
VSS admin密码破解
十年彩虹
12-18 801
VSS Admin 密码破解 0:80 55 55 bc 7f 41 64 6d 69 6e 00 00 00 00 00 00 00 0:90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0:a0 00 00 00 00 90 6e 00 00 a8 01 00 00 00 00 00 00 The secret is to hack
破解VSS的Admin密码
05-25
破解VSS的Admin密码,在忘记VSS数据库ADMIN密码的时候特别有用。
e-MMC电气标准4.51详解:嵌入式多媒体设备技术
标准旨在简化设计过程,提供了一套宏函数和算法工具箱,以减少设计成本。 在标准引用部分,文章指出应考虑引用标准的最新版本,尽管在本文档中只引用了特定版本。这表明了及时更新技术规范的重要性,以确保协议的...
【病毒分析】Steloj勒索病毒分析
solarset的博客
11-18 1339
solar团队数年深耕勒索解密与数据恢复领域,在勒索解密和数据恢复领域建立了良好的声誉,以高效、安全、可靠的解决方案赢得了客户的信任。无论是个人用户还是大型企业,都能提供量身定制的服务,确保每一个被勒索软件侵害的数据都能够恢复到最佳状态,同时在解密数据恢复后,提供全面的后门排查及安全加固服务,杜绝二次感染的风险。同时,solar团队坚持自主研发及创新,在攻防演练平台、网络安全竞赛平台、网络安全学习平台方面加大研发投入,目前已获得十几项专利及知识产权。
安全研究 # 课题:二进制成分分析(Binary SCA)
skysys的研究小屋
12-13 3110
从源代码编译生成二进制过程中,有很多有助于理解代码意图的信息会被丢失,比如:函数名称、变量名称、数据结构定义、变量类型定义、注释信息等;其次,为了更好的保护二进制代码的知识产权或最大程度的提升对二进制代码的理解难度,还会对二进制代码进行。计算相似性的常见方法(28种)是将一段二进制代码表示为向量或一组特征,使得类似的二进制代码具有相似的特征向量或特征集。最常见的是序列中的指令在虚拟地址空间中是连续的,属于同一函数。语义相似性是指所比较的代码是否具有类似的效果,而语法相似性则是指代码表示中的相似性。
内网渗透技巧大全
黑战士的博客
04-28 1931
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
VSS_变步长的滤波算法_
09-30
自己整理的VSS算法集合,可以深入的了解变步长自适应算法
变量胜于不变:稀疏的VSS-NLMS算法及其在自适应MIMO信道估计中的应用
03-16
信道估计问题是使用正交频分复用(OFDM)方案的稀疏选频衰落多输入多输出(MIMO)通信系统中的关键技术问题之一。 为了估计稀疏MIMO信道,将稀疏不变步长归一化最小均方(ISS-NLMS)算法应用于自适应稀疏信道估计(ACSE)。 众所周知,步长是控制三个方面的关键参数:算法稳定性,估计性能和计算成本。 但是,传统方法很容易造成估计性能损失,因为ISS无法同时平衡这三个方面。 在本文中,我们提出了两种稳定的稀疏可变步长NLMS(VSS-NLMS)算法,以提高MIMO信道估计器的精度。 首先,在MIMO-OFDM系统中制定ASCE。 其次,针对ASCE的VSS-NLMS算法引入了不同的稀疏惩罚。 此外,还解释了稀疏ISS-NLMS算法与稀疏VSS-NLMS算法之间的区别,并推导了它们的下界。 最后,为验证所提算法在ASCE上的有效性,通过若干仿真结果证明,所提稀疏VSS-NLMS算法在均方误差(MSE)和误码率上均比常规方法具有更好的估计性能。 (BER)指标。
自适应滤波VSS-LMS算法的实现
05-14
改程序是用matlab编写的变步长LMS自适应滤波算法,并与其他的LMS算法做了比较
重置 vss admin 密码
09-17
vss admin 的密码清空工具 在 um.dat 目录下运行,将生成的 umfix.dat 改为 um.dat 即可
【优化算法】改进型的LMS算法-SVSLMS算法【含Matlab源码 632期】
订阅付费专栏Matlab(奶茶价版),可赠送奶茶价版付费专栏指定代码1份;
03-25 2559
最小均方(LMS, Least Mean Squares)是最基本的自适应滤波算法。LMS算法是自适应滤波器中常用的一种算法与维纳算法不同的是其系统的系数随输入序列而改变。维纳算法中截取输入序列自相关函数的一段构造系统的最佳系数。而LMS算法则是对初始化的滤波器系数依据最小均方误差准则进行不断修正来实现的。因此理论上讲LMS算法的性能在同等条件下要优于维纳。
可变步长最小均方 (VSS-LMS) 算法附matlab代码
qq_59747472的博客
12-29 527
针对紫外光通信中传统自适应最小均方(LMS)算法存在的不足,提出了一种新的变步长LMS(VSS-LMS)算法,利用MATLAB仿真验证了该算法的可行性,以TMS320VC5509为核心设计了数字信号处理(DSP)最小化硬件系统和VSS-LMS算法的软件流程,在硬件上实现了传统LMS算法和新的VSS-LMS算法的自适应滤波,并进行了对比分析,结果表明所提出的VSS-LMS算法具有较快的收敛速度和较小的稳态误差,这对紫外光通信接收系统的设计和优化具有一定的参考意义.
VSS一些使用技巧
hjjlearning的专栏
11-04 1002
 1、VSS 6 admin用户的密码破解 第一种:the secret is to hack the um.dat file to remove the Admin passwordfrom offset 80 the bytes are (all numbers are hex)0:80  55 55 bc 7f 41 64 6d 69 6e 00 00 0
VSS-LMS算法的机制
最新发布
05-24
### VSS-LMS 算法的工作原理 #### 基本定义与工作流程 VSS-LMS(Variable Step-Size Least Mean Square)是一种改进型的自适应滤波算法,旨在通过动态调整步长 μ 来平衡收敛速度和稳态误差之间的矛盾。传统的 LMS 算法使用固定步长 μ,这可能导致在快速收敛的同时牺牲稳态性能,或者为了降低稳态误差而延长收敛时间。相比之下,VSS-LMS 能够根据当前误差 \(e(n)\) 或其他指标实时调节步长 μ 的大小[^1]。 具体而言,VSS-LMS 的核心在于引入了一个变步长机制,使得在初始阶段采用较大步长以加速收敛,而在接近最优解时逐渐减少步长以减小稳态波动。这种设计显著提升了算法的整体性能。 以下是 VSS-LMS 的典型更新公式: \[ w(n+1) = w(n) + \mu(n) \cdot x(n) \cdot e(n) \] 其中: - \(w(n)\): 当前时刻的滤波器权值向量; - \(x(n)\): 输入信号向量; - \(e(n) = d(n) - y(n)\): 输出误差,\(d(n)\) 表示期望响应,\(y(n)\) 是实际输出; - \(\mu(n)\): 动态调整的步长因子。 步长因子通常按照某种规则进行调整,例如基于误差平方的比例缩放或其他启发式方法[^2]。 --- ### MATLAB 实现分析 以下展示了 VSS-LMS 的 MATLAB 实现逻辑及其关键步骤: ```matlab function [h, J] = VSSLMS(x, d, N, eta, mu) % 参数说明: % x: 输入信号 % d: 目标输出 % N: 系统阶数 % eta: 初始步长 % mu: 步长调整因子 M = length(x); h = zeros(N, 1); % 初始化滤波器系数 J = zeros(M, 1); % 存储误差平方 e = zeros(M, 1); % 存储误差序列 w = zeros(N, 1); % 中间变量存储临时权值 y = zeros(M, 1); % 存储系统输出 for n = 1:M if n <= N x_temp = [zeros(N-n+1, 1); x(1:n)]; else x_temp = x(n-N+1:n)'; end % 计算系统输出和误差 y(n) = h' * x_temp; e(n) = d(n) - y(n); % 更新误差平方 J(n) = e(n)^2; % 更新权值向量 w = w + eta * x_temp * e(n); % 自适应调整步长 g = 1 / (x_temp' * x_temp); h = h + mu * g * w; % 根据误差调整步长 eta = eta / (1 + abs(e(n))^2); end ``` 此代码片段清晰地体现了 VSS-LMS 的工作机制:通过对输入信号、目标输出以及误差的逐次处理,逐步优化滤波器权值,并通过动态调整步长来达到更优的性能[^3]。 --- ### VSS-LMS 的研究现状 #### 收敛性和稳定性改进 目前的研究重点之一是如何进一步优化 VSS-LMS 的收敛行为和稳定性。许多学者提出了不同的步长调整策略,例如基于梯度下降的方法、比例控制模型以及其他复杂的非线性映射关系。这些改进方案能够在特定场景下提供更高的鲁棒性和更快的收敛速率[^4]。 #### 应用领域拓展 除了经典的噪声消除和回声抑制外,VSS-LMS 已经广泛应用于无线通信、图像处理等领域。特别是在复杂环境下的信道均衡任务中,该算法展现出了良好的适应能力和抗干扰性能[^5]。 #### 深度学习融合 近年来,深度学习技术的发展为传统自适应滤波算法注入了新的活力。一些研究尝试将神经网络嵌入到 VSS-LMS 的框架中,形成混合架构。这种方法不仅可以继承原生算法的优点,还能借助强大的特征提取能力应对更为复杂的现实问题[^6]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值