プロバイダのパスワード忘れたので WinSCPをハックして暗号化されたパスワードを取り出してみた

winscp
某プロバイダのパスワードを忘れて Puppy TTYでログインできない
困った。という訳で、認証時のメモリをスキャンしてパスワードを取り出してみることにしたよ

winscp2
適当なパスワードを入れて、認証失敗すると、5秒ほどメモリ上にパスワード文字列が残ることが判明した。
ダミーのパスワードの近くに検索しやすい文字列があったのでそれを目印にする。

なので、わざと違うIDと正しいパスワードを組み合わせてパスワードを探す。

winscp3
付近に目的のパスワードが見つかった ・ω・

当然だけど「FTP、暗号化なし」にしないと見つからないので情報漏洩に注意(˘ω˘)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です