首页 -> 安全研究
安全研究
安全漏洞
Respondus 弱口令加密机制
发布日期:2001-08-23
更新日期:2001-08-24
受影响系统:
描述:
Respondus v1.1
- Microsoft Windows NT
- Microsoft Windows 2000
Respondus是一套基于web的教学软件。它使用了一种弱口令加密机制,攻击者可以轻易地
进行解密。
如果你使用Respondus记住用户名和口令,它会将其保存在"Respondus Projects"目录下的
WEBCT.SVR文件中。这些信息通过将口令字符的ASCII码与一些固定字符相加来进行加密。
一旦攻击者获得了加密后的字符串,就非常容易进行解密。
<*来源:Desmond Irvine (desmond.irvine@sheridanc.on.ca) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
WEBCT.SVR 在没有保存用户名和口令时的内容:
0: 08 00 00 00 01 00 00 00 88 72 74 71 87 3D 87 75
10: 87 87 7B 84 45 82 83 7B 12 15 13 16 EC 10 2F 0D
20: 92 6F 67 0F 14 15 13 9F 14 12 14 13 6D E1 57 16
30: 6F E3 52 18 82 8A 2E 0E 14 0F 15 10 16 11 17 12
40: 11 13 12 14 13 15 14 16 15 17 16 0D 17 0E 11 0F
50: 12 10 13 11 14 12 15 13 16 14 17 15 31 1D 66 17
60: 13 0D 14 0E 15 0F 16 10 17 11 11 12 D2 81 66 14
70: 63 15 25 17 8A 11 31 0D D9 02 64 0F 12 0F 13 10
80: F5 0B 30 13 D7 82 64 15 89 7B 75 7A 88 0D 2F 0E
90: DE 03 69 10 10 10 11 11 0B 0C 2E 14 D8 71 66 16
A0: 4A 18 11 0D 15 13 14 9D 64 0E 68 11 0A 0B 31 13
B0: 44 15 12 15 62 16 24 18 6D 07 30 0E 35 5B 61 10
C0: 45 12 13 12 17 18 16 A2 16 15 17 16 11 17 12 0D
D0: 13 0E 14 0F 15 10 16 11 17 12 11 13 12 14 13 15
E0: 14 16 15 17 16 0D 17 0E 11 0F 12 10 13 11 14 12
F0: 15 13 16 14 17 15 11 16 12 17 13 0D 14 0E 15 0F
100: 16 10 17 11 11 12 12 13 13 14 14 15 15 16 16 17
110: 17 0D 11 0E 12 0F 13 10 64 11 15 12 15 12 16 13
120: 11 15 12 16 68 67 99 48 15 0E 16 0F 18 10 11 11
130: 13 12 13 13 15 14 15 15
WEBCT.SVR 在保存了用户名和口令后的内容:
0: 08 00 00 00 01 00 00 00 88 72 74 71 87 3D 87 75
10: 87 87 7B 84 45 82 83 7B 12 15 13 16 EC 10 2F 0D
20: 92 6F 67 0F 14 15 13 9F 14 12 14 13 6D E1 57 16
30: 6F E3 52 18 82 8A 2E 0E 14 0F 15 10 16 11 17 12
40: 11 13 12 14 13 15 14 16 15 17 16 0D 17 0E 11 0F
50: 12 10 13 11 14 12 15 13 16 14 17 15 31 1D 66 17
60: 13 0D 14 0E 15 0F 16 10 17 11 11 12 D2 81 66 14
70: 63 15 25 17 8A 11 31 0D D9 02 64 0F 12 0F 13 10
80: F5 0B 30 13 D7 82 64 15 89 7B 75 7A 88 0D 2F 0E
90: DE 03 69 10 10 10 11 11 0B 0C 2E 14 D8 71 66 16
A0: 4A 18 11 0D 15 13 14 9D 64 0E 68 11 0A 0B 31 13
B0: 44 15 12 15 62 16 24 18 6D 07 30 0E 35 5B 61 10
C0: 45 12 13 12 17 18 16 A2 8B 88 7C 88 7A 7B 12 0D
D0: 13 0E 14 0F 15 10 16 11 17 12 11 13 12 14 13 15
E0: 14 16 15 17 16 0D 17 0E 11 0F 12 10 13 11 14 12
F0: 85 74 89 87 8E 84 83 7A 12 17 13 0D 14 0E 15 0F
100: 16 10 17 11 11 12 12 13 13 14 14 15 15 16 16 17
110: 17 0D 11 0E 12 0F 13 10 64 11 15 12 15 12 16 13
120: 11 15 12 16 68 67 99 48 15 0E 16 0F 18 10 11 11
130: 13 12 13 13 14 14 15 15
其中下列地址分别保存着用户名和口令:
C8-EF = userid
F0-117 = password
只要将两张表中对应的部分相减,就可以得到解密后的字符串:
C8-EF 8B 88 7C 88 7A 7B 12 0D 13 0E 14 0F 15 10 16 11 17 12 11 13 12 14 13 15 14 16 15 17 16 0D 17 0E 11 0F 12 10 13 11 14 12
C8-EF 16 15 17 16 11 17 12 0D 13 0E 14 0F 15 10 16 11 17 12 11 13 12 14 13 15 14 16 15 17 16 0D 17 0E 11 0F 12 10 13 11 14 12
75 73 65 72 69 64 0 <- stop
u s e r i d
F0-117 85 74 89 87 8E 84 83 7A 12 17 13 0D 14 0E 15 0F 16 10 17 11 11 12 12 13 13 14 14 15 15 16 16 17 17 0D 11 0E 12 0F 13 10
F0-117 15 13 16 14 17 15 11 16 12 17 13 0D 14 0E 15 0F 16 10 17 11 11 12 12 13 13 14 14 15 15 16 16 17 17 0D 11 0E 12 0F 13 10
70 61 73 73 77 6F 72 64 0 <- stop
p a s s w o r d
建议:
临时解决方法:
不要选择保存用户名和口令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.respondus.com/download/respondus_1.shtml
浏览次数:3829
严重程度:0(网友投票)
绿盟科技给您安全的保障