プロバイダのパスワード忘れたので WinSCPをハックして暗号化されたパスワードを取り出してみた
某プロバイダのパスワードを忘れて Puppy TTYでログインできない
困った。という訳で、認証時のメモリをスキャンしてパスワードを取り出してみることにしたよ
適当なパスワードを入れて、認証失敗すると、5秒ほどメモリ上にパスワード文字列が残ることが判明した。
ダミーのパスワードの近くに検索しやすい文字列があったのでそれを目印にする。
なので、わざと違うIDと正しいパスワードを組み合わせてパスワードを探す。
付近に目的のパスワードが見つかった ・ω・
当然だけど「FTP、暗号化なし」にしないと見つからないので情報漏洩に注意(˘ω˘)
Translate
Comments