常见问题总结 --- 某糠vms密码恢复

 

vms密码恢复
如果密码忘记官方几乎无法找回，console也不行只有其他方法

 

如果记住密码
1.弱口令
2.解密串，客户端config.xml加密串解密
3.替换法，客户端将已知的密其他主机码文件替换掉不知道密码的主机config.xml
4.流量法，解密http认证协议
5.逆向法，这里有两种办法一个是动一个是静 。这里使用静态分析，工具ida64+winhex，通过关键词定位到解密方法是CCommonUtil::ClearTextDecrypt,它在int __fastcall sub_1402C23E0(__int64 a1)函数中调用。方法定义在ManagerSvc.dll文件中，_int64 __fastcall sub_140293C70(__int64 a1, int a2, unsigned int a3, unsigned int a4) ，但是解密过程过于复杂。所以放弃。还有一种方法就是输入框配置为明文，输入框有两种一个是明文输入框一种是密码输入框，通过配置参数区分。我们简单分析后发现，该客户端使用qt5开发，qt类似于java但是它是图形化的跨平台软件。我们使用关键方法定位，qt中输入框是qlineedit类，设置的方法是 

setEchoMode()，入参0表示明文，2表示密文，我们因此只要将2改为0即可。

通过在exe中搜索找到该方法调用处，注意在ida中搜索字符串可能没有，转换为伪c代码。我们发现下面这句话

QLineEdit::setEchoMode(v295, 2i64);

入参2i64表示64位的2，我们查看hex视图，15044C860090BA后边的02就是我们要修改的地方。使用winhex搜索到该位置，修改这个位置02为00并保存，运行后发现没有小黑点了。

 

如果没有记住密码

1.弱口令

2.保利破戒

 

 

可能的方法
烧录

刷机
console文件替换

注意 console登录时可能发生卡大屏