5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Access総合相談所 25

1 :名無しさん@そうだ選挙にいこう:2011/10/07(金) 19:05:47.93
ACCESSに関する質問はこちらへ

▼━ 質問のしかた ━━━━━━━━━━━━━━━━━━━━
★ OS、ACCESSのバージョンを明記してください。
★ 質問内容は具体的に書いてください。
  ・何がしたいのか
  ・どんな処理を試したか
  ・動作状況など駄目な理由
  テーブル/フォームの構成、クエリ、VBAの内容など差し支えない
 範囲で詳しく書くと、早く回答が得られるかもしれません。
  図解があれば尚良し。
  聞き返さなくても詳細が把握できる質問が望ましいです。
★ 事前にヘルプ・Google等で調べられる範囲は調べてください。
  大概の疑問は検索することで解決します。
★ アドバイスを貰ったら、必ず経過・結果の報告をして下さい。
  ギブアンドテイクで情報を共有しましょう。

▼━質問テンプレ ━━━━━━━━━━━━━━━━━
【 システム環境  】 Windows**, Access**
【 VBAが使えるか 】 はい・いいえ
【 VBAでの回答  】 可・否
【 検索キーワード 】 Googleやヘルプでの検索キーワード

前スレ
Access総合相談所 24
http://hibari.2ch.net/test/read.cgi/bsoft/1287268291/

202 :名無しさん@そうだ選挙にいこう:2011/12/04(日) 22:54:15.79
>>199
つか、他人にパスを教えいている段階で駄目駄目じゃん。
そんなの危険すぎて使えないよ。

203 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 09:56:09.33
> ・Accessファイルを開く時点でメモリ上にはパスが復号化されている
メモリ上に保持してるのは、パスワードをハッシュ展開した後の暗号化キーじゃねえの
それからパスワードを復元するのは無理ぽ、しかもハッシュ関数の組み合わせも公開されてないし

> ・EXEは無視してAccessファイルを解析するだけでもいい
2010のパスワード解析は総当たりしかないから、2000年以上掛かるんじゃね

2000年後にMSから2000万円貰ってください

204 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 19:36:02.97
>>203
メモリ上にパスを復号化するのは>>195が作るEXEだよ

205 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 19:51:44.14
普通に Set Ntothing してると思うが、ダミーで別の値を代入しといても良いな

206 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 20:23:25.62
後からクリアしたって全然意味ないから
あとC++って言ってるのにSet Nothingとか何なの

207 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 20:48:10.58
いや、俺C++の人じゃないし

>>204
そんなことが可能なら全てのパスワード意味なくなるでしょ

208 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 20:55:32.09
Accessモドキを作ってそのEXEに起動してもらえばパスワード教えてもらえるんじゃね?

209 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 21:04:40.01
>>207
なんでそれが可能なら全てのパスワードの意味がなくなるって思うの?
冷静によく考えてみてね
可能だし、意味はなくならないよ

210 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 21:10:16.60
EXEにパスワードを埋め込むメリットて何?
パスワードなくても結局開いたファイルの中身見放題なんじゃね?

211 :名無しさん@そうだ選挙にいこう:2011/12/05(月) 21:11:03.35
>>204 が言ってるのは、パスワード付AccessやExcelを開くときにパスワード打ち込むから、それをメモリから見れるだろ
と言ってるのと同様
当然パスワード使った瞬間に削除される、アホらしい

そんなの無理だからキーロガーとかある

212 :当日商品を出しました:2011/12/06(火) 00:59:32.55
当日商品を出しました
4-7日到着します。
よろしくお願いします
店長:吉田 杏子
0870
http://xua.me/dSB


213 :名無しさん@そうだ選挙にいこう:2011/12/06(火) 21:09:19.06
>>211が言ってるのは、
パスワードを入力し終わった瞬間にはキーを離してるんだからキー入力が読める訳ないだろアホらしい
と言ってるのと同様なんだけどね〜

214 :名無しさん@そうだ選挙にいこう:2011/12/06(火) 23:52:01.64
戦国時代やもっと古い時代を舞台とした火葬も悪くはないが
そいつが活躍したせいで、その後の歴史にどのような影響を与えたのかが気になるからなぁ。
やるなら太陽ぐらいはやって欲しい。
もちろん、現代までは概要みたいな感じで流しても構わないから。
あ、当然その後主人公が暗殺されたりして結局歴史は変わらず、真実は闇の中へ的なBADENDでもいい。

215 :214:2011/12/06(火) 23:53:33.63
大誤爆w

216 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 10:41:00.00
>>213
Hey boy !!
Do not save sensitive data in RAM, the file system, or the registry. Instead, cache the data to process memory.

217 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 20:24:14.07
>>211
そりゃ見れるって
何言ってんのこの人

218 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 20:38:57.88
>>217
Hey boy !! You're so Stupid.
You can't see process memory,and there are only hashed strings, not password.

ハック可能ならMSに売れよ、数億になるだろ。

219 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 20:55:53.12
ならんよ(笑)
例えばさ、パスワードダイアログの入力中に「*******」とか表示されている間、
エンターを押す前、パスワードはもうハッシュ化されててメモリに存在しないとか思ってるの?
それともプロセスメモリにあるから外から見ることはできないとか思ってるの?

おめでたいねえ
話にならない訳だ

220 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 21:34:42.45
じゃあハックしてみろよ
ネットで理論入手したから何時でも核弾頭作れる、と豪語してる中学生並みだな

221 :名無しさん@そうだ選挙にいこう:2011/12/07(水) 23:07:27.62
セキュリティ求めるなら桐のが良いじゃん。アクセスじゃ無理。

222 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 00:01:33.24
>>220
はやくうpしろ!

>>195をハックすれば2000万円

223 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 09:33:22.90
>Cネイティブコードに暗号化して埋め込んであります
復元方法も埋め込んでるんだろ?


224 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 10:49:33.76
逆アセンブル解析するには君の人生は短すぎる

225 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 14:36:40.29
みなさんレベル高いですね。
C++もVB6も持ってない私がVBAで作ってみましたよ。
target.accdb のpasswordをhackしてください。
豪語している達人の方がhackできなければ、私はこれで行きますよー。
1週間以内にhackの報告なければギブアップしたという事で。

http://up1m.ko.gs/src/koups1041.zip

226 :252:2011/12/08(木) 14:50:55.28
不具合合った削除

227 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 18:26:52.62
うpする奴は2000万円も用意しとけよ

228 :252:2011/12/08(木) 18:35:18.80
再アップしてみた。
http://up1m.ko.gs/src/koups1041.zip

229 :252:2011/12/08(木) 18:37:23.81
C++やVB6とは別の人ですのでAccessVBAです。御褒美は誉めてあげるだけです。

230 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 21:01:52.58
パスワードを可視化するだけで数億円で買ってくれるスレはここですか?

231 :名無しさん@そうだ選挙にいこう:2011/12/08(木) 23:08:52.06
俺はギブ、無理だ、ところで 252 じゃなく225 だろ。

232 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 09:23:31.88
チャレンジしたんだが、2003なのでな



233 :225だけど252:2011/12/09(金) 11:45:29.69
>>232
これでpasswordをhackされなければ >>195 を買わなくても良いかなっと。
CriptAPI使ってませんでvba基本機能のみ。mdeですのでPcodeです。
ショートカットに最小化指定してカッコ良く起動してくださいませ。
accdb、mdb同梱版に差し替えましたよー。

234 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 12:12:13.75
mdbは一瞬でパス解除できるから無意味だろ、パス求めるゲームの意義はあるが

235 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 14:08:41.10
データベース分割ツールなどでデータとフォームが分かれているAccessを作成した場合、
フォームのmdbをローカルに置いておくのと、サーバに置いておくのではパフォーマンスに差が出るかな?

どっちの方が良いんだろうか。

236 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 14:12:27.03
フォームはローカルに置いてください、これ原則
LANを流れるデータは最小限に

237 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 19:36:44.59
解らん解けん、これメモリからpass見れるの?
教えエロい人

238 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 20:09:02.37
>>233
ほい

*7J26pe*0jo>7omkIE`A

こんなんで2000万円もらえたらイイネ!

239 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 20:10:33.43
>>233
あ、たぶん>>195を買っても同じようなもんだから買わなくていいよ

240 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 20:21:18.69
あれ、何だこれ、mdbのパスaccdbと同じじゃないか
あまり意味なかったかな

241 :名無しさん@そうだ選挙にいこう:2011/12/09(金) 21:33:25.69
どうやって見たの?
教えエロい人
>>238

242 :225だけど252:2011/12/10(土) 08:42:19.63
>>238
有難うございます。まんま正解ですね。
さすがわ豪語していた人、凄いですねー。
お陰様で >>195 を買いませんよ。
ところでhackの概略はどんな感じですかね?

243 :名無しさん@そうだ選挙にいこう:2011/12/10(土) 13:38:34.53
そんなもん総当たりで簡単に求められる
今回のパスワードは記号、数字、大文字、小文字の組み合わせで20桁だから
1秒あたり1000兆回アタックするとして1400兆世紀くらいで全組合せ行ける

244 :名無しさん@そうだ選挙にいこう:2011/12/10(土) 17:37:09.83
最近のブルートフォースは、グラボを使ってやるからな

245 :名無しさん@そうだ選挙にいこう:2011/12/10(土) 21:10:34.38
>>238
どうやって解析したんだよ

246 :名無しさん@そうだ選挙にいこう:2011/12/11(日) 06:57:36.99
>>245
バイナリエディタとかじゃ

247 :名無しさん@そうだ選挙にいこう:2011/12/11(日) 08:31:01.03
ヒントplease

248 :名無しさん@そうだ選挙にいこう:2011/12/11(日) 13:26:09.67
これ使ってtarget.mdbを解析すれば瞬殺
ttp://www.everythingaccess.com/accesspasswordretrievallite.htm

>>232は策士

249 :225だけど252:2011/12/11(日) 17:16:33.26
もし、>>226 で一旦削除する前のモノ使われてたら比較的簡単に解析されてると思います。

250 :名無しさん@そうだ選挙にいこう:2011/12/11(日) 19:29:49.63
>>238だけど、別に大した事はしてないよ
結局>>201に書いたとおりで
accdbを開くとき受け渡されるパスワードを抜いただけ

ま、具体的な方法なんてどうでもいいでしょ
要はそういうリスクがあるから>>195>>196>>225みたいなのはちょっと・・・ってこと

なかなか理解できない困った子がいたから話が長引いちゃったね(笑)

251 :名無しさん@そうだ選挙にいこう:2011/12/11(日) 20:56:41.14
Accessモドキ作ったのかよ

70 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)