Access數據庫

Access是由微軟發布的關聯式數據庫管理系統。它結合了Microsoft Jet Database Engine和圖形用戶界面兩項特點，是Microsoft Office的系統程序之一。

Access具有強大的數據處理、統計分析能力，利用Access的查詢功能，可以方便地進行各類彙總、平均等統計，可以用來對數據進行分析，并且可以靈活設置統計的條件。除此之外，它簡單易學，低成本地滿足那些從事企業管理工作人員的需要。另外，在開發一些小型Web網站和應用程序時，用來存儲數據。

Access數據庫

在這些案件中常遇到

基于Access數據庫的便捷性和實用性，在實際的辦案場景中，我們會遇到很多使用Access數據庫的涉案系統，比如涉黃案件中的會所會員管理系統，傳銷案件、公民信息販賣案件中的人員名單資料存放等系統中；走私案件中的小型稱重軟件、倉儲物流軟件等軟件中；當然還有一些直接在系統中建立的存放信息的數據庫。

某些情況下，其涉案數據庫會出現加密情況，下面就Access數據庫的加密原理做一個簡述。

Access數據庫解密-詳細操作方法

Access數據庫版本确定方法

首先可以查看數據庫的後綴名，2007以前的版本後綴名為.mdb，2007以後（包括2007）的後綴名為.accdb；如果軟件中的數據庫，後綴名被更改為dat或其他後綴名時可以通過winhex底層查看，在下圖中的紅框部分可以看到2016版本的和2000版本的底層不同，2007以後的版本底層的0x13-0x15都是ACE，2007以前的版本底層查看0x13-0x15都是Jet。

Access數據庫加密原理及解密方法

Access數據庫的加密原理根據不同的版本有所差别（大體可以分為2007以前及以後），所以其解密方法也需要選擇适合其版本的；

2007版本以前加密原理：

存放在數據庫文件的二進制的0x42開始的後40字節為數據庫的密碼位，每兩字節存儲一個密碼位，編碼方式為Unicode，将加密文件中現得到的加密字節與未加密文件（沒有加密的Access文件）的相應字節再進行一次異或即可得到密碼原文。（下圖紅框中為數據庫的加密位）

2007版本以前解密方法：

1、如果隻是需要清除密碼的話也可以使用沒有加密的數據庫的0x42-0x82位字節和加密後的數據庫的底層0x42-0x82進行異或操作得到密碼（Access數據庫必須要是同一個版本的）；

2、也可以使用Advance office password recovery professional工具直接獲取到數據庫密碼；

2007及以後版本的加密原理：

Office中可供使用的加密算法取決于 Windows 操作系統中可通過 API（應用程序編程接口）訪問的算法。除了可以保持對加密 API (CryptoAPI) 的支持之外，也支持 CNG（Cryptography Next Generation,CNG），CNG 最初在 2007 Microsoft Office system Service Pack 2 (SP2) 中提供，其中加密方式是通過RC4加密算法，密碼用輸入的密碼生成僞随機序列。

2007及以後版本的解密方法：

隻能通過暴力破解的方式解密，使用Advance office password recovery professional工具暴力破解。

案例實操演練

下面我們就通過一個案列簡單的介紹一下Access數據解密的具體步驟。

案例介紹

某公安機關在一起有關藥材走私案件中，在嫌疑人電腦上找到了一個稱重管理系統，辦案人員懷疑該系統中有相關的走私藥材的信息，但是嫌疑人拒不交代該稱重系統的登錄密碼，這種情況下可以找到軟件的數據庫登錄查看相關信息。但在查看時發現數據庫有管理密碼。

案例要求

破解該稱重系統數據庫密碼，拿到數據庫内相關數據。

思路分析

1)确定該稱重管理系統存儲數據的位置（及數據庫位置）；

2)找到數據庫位置後确定該數據庫的類型；

3)确定數據庫類型後通過以上介紹的數據庫解密方法通過工具進行解密；

4)最後打開數據庫時還需要注意數據的權限問題；

具體操作步驟

1、确定數據庫存在的位置

案件電腦中安裝了稱重軟件，在軟件的安裝位置找到了一個名叫data的文件夾，裡面有一個rec.Dat的文件，通過底層查看可以發現該文件為軟件的數據庫文件。

2、确定數據庫類型和版本

通過winhex底層查看文件頭我們可以發現該數據為Access數據庫且版本為2007以前的版本。如下圖：

3、解密數據庫

1）Access數據庫解密：

确定電腦中Access數據版本為2007以前的版本後使用軟件使用Advance office password recovery professional 軟件破解出該數據庫的密碼，在軟件中可以知道數據庫密碼為NJYDMIS12345；數據庫所有者為NJYD；數據庫的版本為2000。

2）使用軟件破解出數據庫密碼後嘗試打開數據庫。

正常打開數據庫提示沒有必要權限無法打開數據。

3）解決沒有權限打開數據的問題

在第一步中我們不隻是找到了數據庫的密碼，還找到了數據庫的所有者，user為“NJYD”，所以在打開數據庫的時候使用用戶名的方式打開數據庫，才能訪問數據。

4）如何使用用戶名打開數據庫

先新建一個空白的數據（圖1）；然後另存為該數據庫為Access2002-2003或者是Access2000（圖2）；打開新建的數據庫在信息中打開管理用戶和權限并添加我們再第一步中破解的用戶名NJYD（圖3,圖4）。

圖1

圖2

圖3

圖4

5）添加完成後在運行中輸入msaccess /user命令，表示通過用戶名打開數據；

輸入用戶名：NJYD，密碼為空點擊确定後還需要輸入該數據的密碼:MJYDMIS12345；

6）通過以上步驟就可以查看數據庫表中的内容

在表中我們看到裡面有MZ， PZ， JZ，分别代表：毛重，皮重，淨重。

注意事項

1、數據庫的版本号要先确定，如果為2007以後的版隻能通過暴力破解的方式破解密碼；

2、破解出密碼後要注意數據庫的權限問題，如果是需要登陸的軟件或系統中一般情況下數據庫都是有權限的，需要用戶名和密碼才能打開；

3、數據庫的破解工具有多種，可以自行在網上查找。

以上就是有關于Access數據庫的解密，但是現在很多搭建在服務器上的網站、軟件都使用的是SQLserver、MySQL、Oracle數據庫，對于這些數據庫的解密，有機會我們會在以後的文章中分享。

趣味小彩蛋

王老師最近惹女朋友生氣了，就想着準備一個“高級的、驚喜的“道歉方式。于是就給女朋友發了下面這一串數字。

10010011001100110111111101101100101101100111011111110101

發完之後左等右等都沒等來女朋友的回複和原諒，王老師百思不得其解。大家來看看王老師想跟他女朋友說什麼？

提示：可以嘗試進行解密，操作順序提示（一句有愛的話、8個字符、十進制、ASCII編碼）;

大家可以在文末評論區給出您的解密答案哦！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!