[ mmix @ 06.02.2014. 12:42 ] @
Ok, imam mali problem. Imam neku legacy aplikaciju koja je izgleda uradjena u Clipperu (vrlo moguce uz pomoc dSee-a). Treba mi da pristupim GUI-ju aplikacije ali niko se vise u firmi ne seca lozinke jer aplikacija nije koriscena godinama. Nasao sam dblogin.dbf fajl, i u njemu je nekoliko accounta koji su stari zaposleni koristili ali su lozinke predstavljene 6-karakternim ascii/Latin1 kodovima. Pretpostavljam da je u pitanju neka pojednostavljena hashing/substitution algoitmika ali nemam bas puno vremena da je bunarim.

Ima li neko neki savet, sta je bilo popularno u to doba kao algoritam za smestanje lozinki u 6-karakterne stringove?


[ Zidar @ 06.02.2014. 15:39 ] @
:-(
Ja sam dovoljno star da se secam Clippera. Ljudi koji su pisali Clipper aplikacije uglavnom nisu znali ni za kakve algoritme za kriptovaje. Sta god da je uradjeno, to je najverovatnije clipper sam od sebe kriptovao. Nije li moguce da je Clipper imao tip podatak 'password'? Ko je hteo da radi sam, bilo je tu i tamo saveta, a jedna je da se shiftuju vrednosti ASCII za originalan password. Ako je password 'Cica1250' onda se uzmu ACSII kodovi za karaktere C i c a 1 2 5 0 pa se povecaju za neki inkrement pa se to vrati nazad u karaktere i to se cuva 'kriptovano'. Ako je to slucaj, negde mora da postoji funkcija koja radi konverziju. Medjutim ako imas samo .EXE verziju, onda to ne mozes da koristis. Ako ima source cod, mozda imas vise srece.
[ mmix @ 06.02.2014. 16:56 ] @
Nema sors code, ta aplikacija je kupljena pitaj boga kada, ni firma koja ga je radila vise ne postoji :)

Increment/decrement je prvo sto sam probao. Za nekoliko passworda sam uradio ispis svih stringova u opsegu -64 do +64. Medjutim nijedna od 128 kombinacija nije bilo nista smisleno za svaki od passworda, zapravo nije bilo smisleno ni za jedan :) Pretpostavljam da je neka substitucija u pitanju, ali bez mape ima previse kombinacija.
[ Getsbi @ 06.02.2014. 18:11 ] @
Tehnički je lozinka mogla da bude sakrivena u nekoj .dbf datoteci ili u samoj .exe verziji. Probaj prvo da prođeš kroz .dbf-ove i uočiš neki podatak koji nema veze sa ostalima.
Ako ne uspe, otvori .exe verziju u nekom editor (recimo Notepad) i sa find pronađi reči tipa: lozinka, password, šifra.......etc.. Možda ti to pomogne.

Bilo je i nekih priča da program Valkirie (V5.EXE), by Mythologics može da vrati source code, ali ja to nikad nisam probao.
[ dragancesu @ 07.02.2014. 07:10 ] @
Clipper nije imao sistem za lozinke nego je svako pravio svoj, tako da pitaj boga kako je napravljeno

Postoji decompiler za clipper, tebi verovatno treba za verziju 5 i to je gore pomenuti Valkirie. Pokazace kod koji je clipper ali ne i koji je mozda uradjen u C-u. Uglavnom upotrebljivost toga je upitna je ne moze da se napravi decompile pa compile. ali dovoljno da se vidi kod neke funkcije, a ove se obicno pozivaju na pocetku pa je lakse

Pominjes dSee, sta je to? Nikad za to nisam cuo a bavim se clipperom dugo

[ mmix @ 07.02.2014. 07:53 ] @
Typo, sorry, dbSee. To je koliko sam skapirao CASE alatka, svojevremeno za Clipper, sad za novije sisteme, pravili neki italijani (http://www.visualdbsee.it/). Pretpostavljam da je ona iskoriscena za scaffolding jer ima sve .dbf fajlove koje jedna dbSee aplikacija ima a spisak sam izbunario iz neke arhive stare nortonGuide dokumentacije za dbSee. Samim tim sam pretpostavljao da je mozda i login proces genericki za dbSee aplikaciju, medjutim ni za to nisam naisao ni na kakve konkretne informacije.
[ madamov @ 07.02.2014. 09:15 ] @
Možda je glupo, ali bih probao da dok pokrećeš aplikaciju da držiš razne kombinacije Control, Shift i Alt tastera, možda ima neki takav backdoor.
[ mkaras @ 18.02.2014. 00:26 ] @
Takođe proveri da li u exe fajlu ima nešto što liči na parametar pri pokretanju programa. Programi su uvek dozvoljavali serviserima da pristupe programu sa jedinstvenom šifrom. Iskoristi Sysinternals Process Monitor da vidiš da li se pristupa nekom fajlu koji nije karakterističan. Nekada se tu čuvala servisna šifra ako nije u samom exe fajlu. Uz malo sreće i još više upornosti naći ćeš je
[ ravicon @ 18.02.2014. 07:51 ] @
--Boundary_(ID_HmgzLRjU4ko7waXDu73TJw)
Content-type: text/html; charset=iso-8859-2
Content-transfer-encoding: quoted-printable
Content-disposition: inline

Ja sam stari cliperas jos od 1990 imam sve programe za poslovanje jedne srednje/velike firme. Odavno je bilo vreme da predjem na nesto bolje sa jakim i sigurnim bazama ali su me drugi poslovi odvlacili vreme. Sada razmisljam da neke programe prevedem na win okruzenje. Kako i dalje nemam dovoljno vremena za to a to zelim da budu moji programi jer u kasnijem radu mogu da promenim neki deo koji mi treba a ne da molim i cekam nekog drugog. Pitanje je : da li mogu da pronadjem nekoga ko je voljanam da preradi moj program za finansijsko knjigovodstvo i program za meterijalno knjigovodstvo naravno uz naknadu njegovog posla? Hvala Radermihajlovic57@gmail.com----- Originalna poruka -----Poiljalac: mkaras <es-liste@es.verat.net>Datum: Utorak, Februar 18, 2014 1:30Tema: Re: Clipper (mozda dbSee) legacy aplikacija | korisnici [elitesecurity.baze-podataka.baze-podataka]Primalac: ravicon@ptt.rs> Takoe proveri da li u exe fajlu ima neto to lii na parametar > pri pokretanju programa. Programi su uvek dozvoljavali > serviserima da pristupe programu sa jedinstvenom ifrom. > Iskoristi Sysinternals Process Monitor da vidi da li se > pristupa nekom fajlu koji nije karakteristian. Nekada se tu > uvala servisna ifra ako nije u samom exe fajlu. Uz malo sree > i jo vie upornosti nai e je> > --> http://www.elitesecurity.org/p3412585> > Prijave/odjave: http://www.elitesecurity.org/liste> > Deaktivirajte rich-text formatiranje u svom mail klijentu ili > webmailu kada odgovarate na poruku. Ne menjajte sledece dve > linije ukoliko odgovarate putem emaila!> esauth:473499:42c94346d9839bffcff32fb9dac639b1>
[ dragancesu @ 20.02.2014. 22:00 ] @
@mmix

ako jos nisi resio posalji exe pada probamo da ga razbijemo

@ravicon

i ja se dugo bavim clipperom i dugo sam trazio neki kompajler za windows, ima komercijalnih ali imai free, pogledaj http://harbour.github.io/ odlican clipper kompajler i ako nema nekih dodatnih biblioteka uradice ti posao, a ima i dosta windows specificnih stvari, kreirace pdf, kreirati excel fajl, poslati mail, pristupiti raznim bazama i slicno, ali program ostaje u text rezimu

ako hoces da programi imaju windows izgled onda ima nekoliko resenja, pogledaj http://www.hmgforum.com/ ima dobru podrsku i forum ali je autor sa spanskog govornog podrucja pa ocekuj da ces koristiti google translate da razumes
uglavnom, imas sve windows elemente za ekran, izvestaji se kreiraju u grafickom rezimu i jos mnogo toga, sad se mucim s tim i pokusavam da "prepisem" neke aplikacije, a to ide skoro od nule
rezultat je zadovoljavajuci za pocetak, mada ljudi cuda prave, mislim vizuelno dopadljivo
[ teri_kalijer @ 07.10.2016. 12:57 ] @
Citat:
mmix:
Ok, imam mali problem. Imam neku legacy aplikaciju koja je izgleda uradjena u Clipperu (vrlo moguce uz pomoc dSee-a). Treba mi da pristupim GUI-ju aplikacije ali niko se vise u firmi ne seca lozinke jer aplikacija nije koriscena godinama. Nasao sam dblogin.dbf fajl, i u njemu je nekoliko accounta koji su stari zaposleni koristili ali su lozinke predstavljene 6-karakternim ascii/Latin1 kodovima. Pretpostavljam da je u pitanju neka pojednostavljena hashing/substitution algoitmika ali nemam bas puno vremena da je bunarim.

Ima li neko neki savet, sta je bilo popularno u to doba kao algoritam za smestanje lozinki u 6-karakterne stringove?




Sori što podižem ovu temu iz mrtvih nakon toliko vremena. To radim da bih dao odogovor koji će možda pomoći nekome ko se bude susreo sa sličnom situacijom.

U to (davno) vreme, u Kliperu i ostalim dBASE alatima, za kriptovanje lozinki i podataka bilo je popularno bitwise XOR-ovanje nekim ASCII kodom. To je bio najjednostavniji metod, sa kojim sam se susretao u mnogo navrata, čak su i neke polu-profi aplikacije koristile bitwise XOR za kriptovanje svojih podataka. Naravno, kada tako kriptovane podatke provučemo natrag kroz XOR ASCII kodom kojim smo ga kriptovali, dobićemo početne, čitljive podatke.

U ovoj konkretnoj situaciji, provukao bih kriptovanu 6-karakternu lozinku kroz bitwise XOR svih ASCII kodova u hex opsegu od 1 do 255. Eto. Možda upali :)