Расшифровка паролей Болид

FORUM_NAME: АРМ Орион Про версии до 1.20
Описание: АРМ "Орион Про" — пакет программного обеспечения для аппаратно-программного комплекса ИСО "Орион", на котором реализуются системы охранной сигнализации, контроля и управления доступом, охранного видеонаблюдения, автоматика противопожарных систем, сопряженные с инженерными системами объектов.
Справочная информация, руководства для АРМ Орион Про версии до 1.20
Модератор: Модераторы

Уважаемые пользователи! В связи с отсутствием возможности оплачивать хостинг сайта и отсутствием материальной помощи от пользователей, Форум вынужден будет прекратить работу с Марта месяца 2024 года!.


geg100
geg100
Репутация: 0
Сообщения: 1
Зарегистрирован: 23.04.2016
С нами: 7 лет 11 месяцев
Профессия: стюард

Непрочитанное сообщение #61 geg100 » 23.04.2016, 15:52

BolidRecall, Такой вопрос! Файл заполучил (со всей фигней, какой только можно) из этого файла не могу получить конкретно пароли они там есть, но в этом мусоре не найти, чем можно такой файл конвертировать и получить то что мне надо

Mixail 51 M
Активный участник
Активный участник
Аватара
Mixail 51 M
Активный участник
Активный участник
Возраст: 42
Репутация: 102
Сообщения: 2810
Зарегистрирован: 21.03.2015
С нами: 9 лет
Профессия: инженер по ПБ
Откуда: г. Мурманск

Непрочитанное сообщение #62 Mixail 51 » 23.04.2016, 16:19

Вам чего за пароли нужно получить? Если на базу данных, то кидайте в личку базу в формате двух файлов с расширением *.mdf и *.ldf я Вам все пароли вскрою и также в личку переправлю.
Не ошибается только тот кто не работает.

XAMMEP
Аватара
XAMMEP
Репутация: 12
Сообщения: 226
Зарегистрирован: 17.10.2014
С нами: 9 лет 5 месяцев
Профессия: Специалист ИТСО
Откуда: Чебоксары

Непрочитанное сообщение #63 XAMMEP » 25.04.2016, 12:17

geg100 писал(а):BolidRecall, Такой вопрос! Файл заполучил (со всей фигней, какой только можно) из этого файла не могу получить конкретно пароли они там есть, но в этом мусоре не найти, чем можно такой файл конвертировать и получить то что мне надо
Как писал lis, для паролей есть прога PasswLstEditor (C:\BOLID\ARM_ORION_PRO1_12_2\Data\LibraryDBEditor\Demo\Delphi\bin) которая позволяет многое

lis
lis
Репутация: 0
Сообщения: 40
Зарегистрирован: 26.08.2014
С нами: 9 лет 7 месяцев
Профессия: жму на любые кнопки
Откуда: Кемерово

Непрочитанное сообщение #64 lis » 19.07.2016, 10:13

В отчете "Права доступа к зонам по ключу" отображаются расшифрованные пароли некоторых пользователей - по смыслу отчёта. В "генераторе отчетов" прописана функция DecodePasswordToString. В качестве параметров ей задаются поля CodeP и Config таблицы pMark, где Gtype=1.
К "Генератору отчетов" имеют доступ обычные люди. И может оказаться очень нехорошо, если кто-нибудь из любопытства, пошарившись по отчетам, обнаружит пароль администратора.
И еще один вопрос - если в системе несколько админов, в идеале, они не должны знать пароли друг друга. А тут так не получается вообще никак. И песней про работу в защищенной сети уже уши не заткнуть. Или админов надо подбирать с учетом психологической совместимости, неконфликтных, неспособных подставить товарища и т.д....

Napseg
Napseg
Репутация: 0
Сообщения: 8
Зарегистрирован: 15.08.2016
С нами: 7 лет 7 месяцев
Профессия: Системный администратор

Непрочитанное сообщение #65 Napseg » 23.01.2018, 10:16

У меня вот непонятка возникла.

Достаю из базы (Орион-Про) пароль карты через SELECT Convert(varbinary,CodeP) AS CodeP.
Получаем например 080140A084FE01FE01FE01AC
И ничего сложного привести его к виду AC00000084A04001. Непонято только почему FE01 это 00.

Но, есть например карта, которая возвращает
0801E1FE0485FE01FE01FE01CF
И в АБД этот код отображается как CF000000855CE101
Каким то образом появляется FE04 , которое преобразуется в 5С..

Есть идеи как так получается?

vasilich
vasilich
Возраст: 54
Репутация: 0
Сообщения: 18
Зарегистрирован: 23.05.2012
С нами: 11 лет 10 месяцев
Профессия:

Непрочитанное сообщение #66 vasilich » 11.03.2018, 13:13

Napseg писал(а):Достаю из базы (Орион-Про) пароль карты через SELECT Convert(varbinary,CodeP) AS CodeP.
а можно подробнее, что-то у меня не срабатывает такой запрос..

Добавлено спустя 47 минут 7 секунд:
ай все вкурил

Код: Выделить всё

SELECT
      Convert(varbinary,[CodeP]) AS CodeP
     
  FROM [Orion].[dbo].[pMark]
GO

ramka
ramka
Репутация: 0
Сообщения: 1
Зарегистрирован: 10.05.2018
С нами: 5 лет 10 месяцев
Профессия: томат

ога

Непрочитанное сообщение #67 ramka » 10.05.2018, 15:32

Napseg писал(а):У меня вот непонятка возникла.

Достаю из базы (Орион-Про) пароль карты через SELECT Convert(varbinary,CodeP) AS CodeP.
Получаем например 080140A084FE01FE01FE01AC
И ничего сложного привести его к виду AC00000084A04001. Непонято только почему FE01 это 00.

Но, есть например карта, которая возвращает
0801E1FE0485FE01FE01FE01CF
И в АБД этот код отображается как CF000000855CE101
Каким то образом появляется FE04 , которое преобразуется в 5С..

Есть идеи как так получается?

А расскажите как у вас получается "ничего сложного привести его к виду..."?
А я расскажу про "Каким то образом появляется FE04" (только наверное все-таки в FE01) - символ с кодом 0 не впишешь в строку, поэтому он заменяется на два символа 254 и 1. И еще 254 заменяется на 254 и 2.

VNikolai
VNikolai
Репутация: 0
Сообщения: 1
Зарегистрирован: 14.05.2017
С нами: 6 лет 10 месяцев
Профессия: инженер

oops

Непрочитанное сообщение #68 VNikolai » 27.01.2019, 12:15

вирус не вирус а нафига спутник майла прикручивать.
Хороших слов автору не дождаться......

Duho
Duho
Репутация: 0
Сообщения: 1
Зарегистрирован: 10.03.2022
С нами: 2 года
Профессия: admin

Расшифровка запросом sql

Непрочитанное сообщение #69 Duho » 10.03.2022, 13:36

Спойлер

Код: Выделить всё

 WITH Nbrs ( n ) AS
   (
        SELECT 1 UNION ALL
        SELECT 1 + n FROM Nbrs WHERE n < 100
   ),
   pmarkx as
   (
SELECT cast (codep as varbinary) as codep
, nb1.n
,  char((256
      + ascii(substring(codep,nb2.n,1))
      - ascii(substring(codep,nb1.n,1))
      ) % 256)  Pwdchr
, id
, pmark.Status
, pmark.OwnerName
, pmark.Owner
  FROM [orion].[dbo].[pMark], Nbrs nb1, Nbrs nb2
  where 
      Gtype=1
   and nb1.n<=len(codep)
   and nb2.n<=len(codep)
   and nb2.n=nb1.n+1
)
      select id,
         max(pm1.owner) owner,
         max(ownerName) ownerName,
         max(status) status,
         (  select pm2.Pwdchr+'' as 'text()'
            from pmarkx pm2
            where pm2.id=pm1.id
            order by pm2.n
             for xml path('')
         ) as Passwd
   from pmarkx pm1
   group by pm1.id


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «АРМ Орион Про версии до 1.20»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 26 гостей

forum-bolid.ru : Отказ от ответственности