Помогите пожалуйста. Бухгалтер запоролила себе БД. Теперь войти не может. Платформа 8.2 ,конфа 2.0. Через Hex редакторы у меня не получается. Нахожу строку users.usr, байт меняю на 01 - не работает, всёравно просит пароль. В некоторых статьях также пишут что в 8.2 надо найти v8users, но у меня нету такой строки. Если кто может мне помочь - выложу БД в файлообменник.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) tsar,
А можно "огласить" версии винды и её разрядность (34 или 68) и и "язык программ, не поддерживающих Юникод" (из панели управления - язык и региональные стандарты) для того компа ГДЕ ПОЛУЧИЛОСЬ и ГДЕ НЕ ПОЛУЧИЛОСЬ
Незнаю что за прикол, но просто на другом ПК строка v8users нашлась и всё получилось.
А можно "огласить" версии винды и её разрядность (34 или 68) и и "язык программ, не поддерживающих Юникод" (из панели управления - язык и региональные стандарты) для того компа ГДЕ ПОЛУЧИЛОСЬ и ГДЕ НЕ ПОЛУЧИЛОСЬ
Восстановление утерянного пароля к 1С 8 (Способ 2)
© Decker
Ну а здесь я расскажу про еще один способ восстановления паролей к 1С 8.1, который до этого нигде (по-крайней мере на моей памяти) не описывался. Для работы нам потребуется утилита Tool_1CD версии не ниже 0.2.0 (к слову, последняя версия 0.2.1 умеет распаковывать файл users.usr таблицы PARAMS, а также записи таблицы V8USERS, но об этом после). Итак, запускаем Tool_1CD и открываем в ней нашу базу. Далее открываем в ней таблицу PARAMS и в ней файл users.usr:
{1,
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"de+xRUgs4i9FRDkMrSM8dJwbQ+Q=","de+xRUgs4i9FRDkMrSM8dJwbQ+Q="},1}
Где строка de+xRUgs4i9FRDkMrSM8dJwbQ+Q=, есть Base64 представление SHA-1 хеша пароля пользователя Администратор. Наша первоначальная задача это перести его из Base64 в обычное представление. Открываем онлайн-инструмент и в поле BASE64 вводим наш хеш, после чего нажимаем кнопку Decode.
В окне Hex получаем наш искомый хеш.
Код
75 ef b1 45 48 2c e2 2f 45 44 39 0c ad 23 3c 74 9c 1b 43 e4
Удаляем из него пробелы, чтобы получилось вот так:
Код
75efb145482ce22f4544390cad233c749c1b43e4
А далее используем любое ПО или онлайн сервисы для подбора SHA1 хешей. Например, можно воспользоваться программой PasswordsPro от InsidePro Software или Extreme GPU Bruteforcer для перебора с использованием GPU. Как видно в нашем примере, мы нашли пароль:
В нашем случае паролем оказалось: 100500. Как видно, достоинство этого способа в том, что мы не редактируем .1CD, нет риска повредить какие-то данные в результате неумелого обращения с hex-редактором и т.п., ну а недостаток - т.к. в базе хранится не сам пароль, а его хеш, то собственно успех восстановления пароля зависит от его сложности / наличия в словарях и т.д. и т.п.
з.ы. Этот же способ подходит и для 8.2 ... В последней версии Tool_1CD была добавлена поддержка 8.2.14 и алгоритм распаковки записей таблицы V8USERS. Для 8.2 инструкция остается той же, только открывать надо не таблицу PARAMS и запись users.usr в ней, а таблицу V8USERS и запись об интересующем нас пользователе.
© Decker
Ну а здесь я расскажу про еще один способ восстановления паролей к 1С 8.1, который до этого нигде (по-крайней мере на моей памяти) не описывался. Для работы нам потребуется утилита Tool_1CD версии не ниже 0.2.0 (к слову, последняя версия 0.2.1 умеет распаковывать файл users.usr таблицы PARAMS, а также записи таблицы V8USERS, но об этом после). Итак, запускаем Tool_1CD и открываем в ней нашу базу. Далее открываем в ней таблицу PARAMS и в ней файл users.usr:
{1,
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"de+xRUgs4i9FRDkMrSM8dJwbQ+Q=","de+xRUgs4i9FRDkMrSM8dJwbQ+Q="},1}
Где строка de+xRUgs4i9FRDkMrSM8dJwbQ+Q=, есть Base64 представление SHA-1 хеша пароля пользователя Администратор. Наша первоначальная задача это перести его из Base64 в обычное представление. Открываем онлайн-инструмент и в поле BASE64 вводим наш хеш, после чего нажимаем кнопку Decode.
В окне Hex получаем наш искомый хеш.
Код
75 ef b1 45 48 2c e2 2f 45 44 39 0c ad 23 3c 74 9c 1b 43 e4
Удаляем из него пробелы, чтобы получилось вот так:
Код
75efb145482ce22f4544390cad233c749c1b43e4
А далее используем любое ПО или онлайн сервисы для подбора SHA1 хешей. Например, можно воспользоваться программой PasswordsPro от InsidePro Software или Extreme GPU Bruteforcer для перебора с использованием GPU. Как видно в нашем примере, мы нашли пароль:
В нашем случае паролем оказалось: 100500. Как видно, достоинство этого способа в том, что мы не редактируем .1CD, нет риска повредить какие-то данные в результате неумелого обращения с hex-редактором и т.п., ну а недостаток - т.к. в базе хранится не сам пароль, а его хеш, то собственно успех восстановления пароля зависит от его сложности / наличия в словарях и т.д. и т.п.
з.ы. Этот же способ подходит и для 8.2 ... В последней версии Tool_1CD была добавлена поддержка 8.2.14 и алгоритм распаковки записей таблицы V8USERS. Для 8.2 инструкция остается той же, только открывать надо не таблицу PARAMS и запись users.usr в ней, а таблицу V8USERS и запись об интересующем нас пользователе.
{1,
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"de+xRUgs4i9FRDkMrSM8dJwbQ+Q=","de+xRUgs4i9FRDkMrSM8dJwbQ+Q="},1}
Никакие хэши преобразовывать не надо, пароль уже есть в строке. Проверил на 8.1
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"de+xRUgs4i9FRDkMrSM8dJwbQ+Q=","de+xRUgs4i9FRDkMrSM8dJwbQ+Q="},1}
Никакие хэши преобразовывать не надо, пароль уже есть в строке. Проверил на 8.1
(21) r2d255, а зачем? Для доступа достаточно подставить в поля хеш пустой строки.
2jmj7l5rSw0yVb/vlWAYkK/YBwk=
Пороль будет пустым.
2jmj7l5rSw0yVb/vlWAYkK/YBwk=
Пороль будет пустым.
{1,
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"2jmj7l5rSw0yVb/vlWAYkK/YBwk=","2jmj7l5rSw0yVb/vlWAYkK/YBwk="},1}
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"2jmj7l5rSw0yVb/vlWAYkK/YBwk=","2jmj7l5rSw0yVb/vlWAYkK/YBwk="},1}
(25) ture, упомянуть о отсутствии защиты от брутфорса даже в самом клиенте. В целом да, юзеры с полными правами в том числе, склонны к коротким цифровым паролям.
Если база пёрта, то на локальной быстрей. Нужен разогнанный i7 и файловая база на RAM дискеи память с низкими таймингами.
Кстати все в наличии ;-)
Если база пёрта, то на локальной быстрей. Нужен разогнанный i7 и файловая база на RAM дискеи память с низкими таймингами.
Кстати все в наличии ;-)
Возможно, кому-то пригодится.
Открыл таблицу Нех редактором
v8user заменил на h8user и users.usr перед вместо 00 09 поставил 01 09. Вроде все как должно работать, но все-равно "вылазит" какой то пользователь и просит пароль. Нашел params и поменял на harams, по аналогии с v8user и заработало . Случай частный, база древняя, как и ветка, но...
Открыл таблицу Нех редактором
v8user заменил на h8user и users.usr перед вместо 00 09 поставил 01 09. Вроде все как должно работать, но все-равно "вылазит" какой то пользователь и просит пароль. Нашел params и поменял на harams, по аналогии с v8user и заработало . Случай частный, база древняя, как и ветка, но...
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот