Home > Information > Forum > Show Topic
Show thread topic
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs
27.04.2021
Reset Windows Password v10.2
New tools to extract a list of last opened documents and programs
10.03.2021
Reset Windows Password v10.1
Some minor improvements and bug fixes
10.02.2021
Reset Windows Password v10.0
The program can search and recover passwords for encrypted documents now

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Зашифровать пароль

sabezan, 03:22:31 13.12.2016 Rating: 0 #1

Зашифровать пароль  

Доброго времени суток! Появилась задача автоматизировать смену паролей в Outlook. Мне удалось расшифровать пароль, но цель не в этом, мне нужно зашифровать пароль обратно и записать в реестр! Ничего не получается, прошу помощи. Может подскажет кто-нибудь пожалуйста.
 
Passcape_Admin, 08:48:10 13.12.2016 Rating: 0 #2

RE: Зашифровать пароль  

Можно попробовать, но структура и место хранения пароля зависит от версии Outlook. Поэтому тут возможны варианты.

Пароль современных версий Outlook шифруется при помощи DPAPI и хранится в виде простого двоичного блоба. Поэтому все, что вам нужно, это зашифровать новый пароль при помощи DPAPI и записать полученные двоичные данные в то место, где хранится старый пароль.

Можно самому написать программу, если владеете соответствующими навыками. Там нет никаких нюансов, простое шифрование без энтропии. А можно использовать для этого нашу утилиту, которая шифрует исходный текст при помощи DPAPI. Есть и обратная ей утилита для расшифровки.

Пример использования этих утилит есть в нашей большой статье про DPAPI, там же имеются и ссылки на исходный код.
 
sabezan, 08:55:40 13.12.2016 Rating: 0 #3

RE: RE: Зашифровать пароль  

Спасибо за ваш ответ. Место хранения пароля мне известно, шифрую при помощи DPAPI и все вроде бы правильно. Смущает то что при просмотре блоба в реестре, просматривается строка "IMAP Password", не пойму что с ней делать. Расшифровка такого блоба происходит удачно, обратное нет (
Attachment: 2016-12-13_15-53-14.png 2016-12-13_15-53-14.png (7387 Bytes)
 
Passcape_Admin, 09:10:03 13.12.2016 Rating: 0 #4

RE: Зашифровать пароль  

Строка "IMAP Password" это не пароль, это описание данных. Он не несет никакой нагрузки, кроме пояснительной. Возможно, он как-то используется в Outlook, а может просто игнорируется.

На вашей картинке видно, что впереди DPAPI блоба стоит один лишний байт (0x02). В некоторых версиях Outlook это тип шифрования. Т.е. вам нужно в новом DPAPI блобе вручную вставить вначале байт 2 (в каком-нибудь hex редакторе). Только после этого записать новый блоб в реестр.
 
sabezan, 09:44:19 13.12.2016 Rating: 0 #5

RE: RE: Зашифровать пароль  

Да, первый байт - тип шифрования, его отбрасываем. В общем все оказалось просто, вы были правы строку "IMAP Password" игнорим. Еще выяснил что  в исходную строку для пароля нужно добавить "\\0", т.е. например хотим зашифровать пароль "123" тогда в функцию передаем "123\\0" и outlook принимает этот пароль. Спасибо за подсказки. Тему можно закрывать.
 
Passcape_Admin, 09:54:49 13.12.2016 Rating: 0 #6

RE: Зашифровать пароль  

То есть, если пароль без финального нуля, то он не работает в Outlook? Забавно. Если это так, интересно было бы посмотреть, как там вообще ноль проверяется. Ошибка или так и задумано?
Я ради интереса проверил несколько почтовых учеток, все верно: везде пароль с завершающим нулем.
 
Entries 1 to 6 from 6  [ <<  1  >> ]