破解ASA数据库超级用户口令的方法

破解ASA数据库超级用户口令的方法张涛2003-6-28来源：摆渡人工作室使用PowerBuilder开发信息管理系统时，许多开发人员喜欢选择使用AdaptiveServerAnywhere（ASA6.0或者ASA7.0）作为本地数据库（当然ASA也是可以作为服务器数据库的）。这种数据库具有大型数据库的特点，例如完善的管理工具支持（SybaseCentral）、触发器、存贮过程的支持、用户权限管理等。还有一个优点就是安装、移植比较方便，它的数据库只有两个文件：一个DB文件，用于保存对象定义以及数据；一个LOG文件，用于保存日志。所以倍受开发人员的喜爱。但是，如果不注意，它存在安全隐患，正是由于数据库采用单独的一个文件进行维护的，所以超级用户的口令等信息业保存在这个数据库文件中，所以采用如下方法很容易将超级用户的口令修改成缺省的“SQL”。使用SybaseCentral中的ASA工具“CreateDatabase”创建一个新的数据库，取名为“TEST.DB”。然后使用UltraEdit等二进制编辑工具打开这个文件，通过查找“DBA”（二进制使用“444241”），定位到底一个位置，注意观察这个区域，前面一般有“dbo”、“PUBLIC”，后面有“SYS”。这个区域就是ASA保存用户口令的数据段。记录下“SYS”之前四个空字符“00000000”之前到“444221”之间的所有二进制数据，这些数据就代表口令“SQL”。如图1所示，图中蓝色部分就是缺省口令“SQL”的存储区域。此主题相关图片如下：然后再打开要破解口令的数据库的DB文件，例如“Testnew.db”文件，同样通过查找定位到“DBA”口令存储区域，如图2所示。此主题相关图片如下：然后将图2中的口令存放区域的数据改成图1中相应的数据，注意替换时，不要使用非二进制方式的复制与粘贴，应该在非二进制方式时，“00”的空数据会被修改成空格“20”，这样就不能成功。修改之前还要将DB文件的只读属性清除。修改后保存即可。p这样在你不知道原来的数据库的DBA口令的情况下，你就可以将它修改成“SQL”了，这样就轻松破解了ASA的DBA口令了。如果他删除了DBA这个用户，你可以找找别的用户试试！