djoin.exe Savefile-Format
362
phg
Verlassen Sie sich auf die rudimentären Informationen $ djoin.exe /help
und diese Webseite:
Der Blob, der in den im /savefile
Flag übergebenen Pfad geschrieben wurde, enthält die Anmeldeinformationen des Computerkontos. Ich gehe davon aus, dass das zufällig generierte Maschinenpasswort enthalten ist, um die Kerberos-Schlüssel der Maschine abzuleiten. Genau das was ich brauche.
Ich kann jedoch aus dem entschlüsselten Fleck keine Köpfe oder Schwänze machen. Es fängt damit an:
- offset - 0 1 2 3 4 5 6 7 8 9 A B C D E F 0123456789ABCDEF comment 0x00000000 0110 0800 cccc cccc 6003 0000 0000 0000 ........`....... 0x00000010 0000 0200 0100 0000 0100 0000 0400 0200 ................ 0x00000020 0100 0000 0100 0000 3803 0000 0800 0200 ........8....... 0x00000030 3803 0000 0110 0800 cccc cccc 2803 0000 8...........(... 0x00000040 0000 0000 80c2 54ac d0a0 55ac 309b 55ac ......T...U.0.U.
und enthält dann erkennbare UTF-16-Zeichenfolgen, von denen eine das Passwort enthält.
Ist dieses Format irgendwo dokumentiert?
0 Antworten auf die Frage
Verwandte Probleme
-
12
Warum wird der Ordner / winsxs so groß und kann er verkleinert werden?
-
2
Erhöhte Berechtigungen für Startanwendungen in Windows?
-
14
PDF Viewer unter Windows
-
7
Welche Windows-Dienste kann ich sicher deaktivieren?
-
8
Firefox PDF-Plugin zum Anzeigen von PDF-Dateien im Browser unter Windows
-
1
Windows verliert das Bildschirmlayout
-
1
Gibt es eine Möglichkeit, Installationen / Updates zu verhindern, die meine Festplatte mit kryptisch...
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
6
Log Viewer unter Windows
-
3
Windows-Hintergrundproblem mit zwei Bildschirmen