Восстановление утерянного пароля к 1С 8.1, Небольшая инструкция Опции

[Decker]

Восстановление утерянного пароля к 1С 8.1 (Способ 1)

Иногда требуется открыть базу данных 1С:Предприятие 8.1 не зная пароль (например, в ситуациях когда пользователей обслуживал один человек, потом он по каким-то причинам пропал и "забыл" сообщить им пароль пользователя обладающего административными правами) или же когда пароль просто утерян. На самом деле выходов из данной ситуации масса, есть даже утилита 1C v8.1 Password Viewer v2.0 (26.11.08) by SERRGE для восстановления забытых или утерянных паролей конфигураций программы 1С v8.1, но есть способ проще и быстрее. Единственное что нам понадобится это любой Hex редактор, можно взять, например WinHEX или консольный Hacker's View (hiew). Предположим что все необходимое у нас есть (я буду пользоваться hiew), последовательность действий следующая:

1. Открываем 1Cv8.1CD и находим в нем строку users.usr в Unicode, т.е. нажимаем F7 и ищем последовательность символов

Код

75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72

, в файле их может быть несколько (этот момент нигде не описывался), нам нужна та, после которой "видно данные".


На втором скриншоте видно, что мы нашли верную строку, т.к. после нее присутствуют данные.
2. Перед самой строкой users.usr идет последовательность символов 00 09 00, т.е. фактически строка выглядит как:

Код

00 09 00 75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72

Заменяем первый ноль перед девяткой на 01, т.е. получаем:

Код

01 09 00 75 00 73 00 65-00 72 00 73-00 2E 00 75-00 73 00 72

Для этого нажимаем в нужном месте F3, вписываем 01 и нажимаем F9 для непосредственного сохранения результатов в файл.

3. Не закрывая Hacker's View (hex редактор) запускаем 1С Предприятие в режиме Конфигуратор. Если вы все сделали правильно, то он запустится без пароля. Но если зайти в меню Администрирование -> Пользователи, то список пользователей будет пустым.

Это произошло потому, что при входе в конфигуратор, фактически "файл" users.usr в базе данных для него отсутствовал. Вернем все как было.
4. Помните я говорил, что закрывать hex-редактор не нужно, так вот, переключаемся обратно в окошко Hacker's View и делаем обратную замену, т.е. меняем 01 на 00, собственно как и было изначально. После чего обязательно закрываем hex-редактор, иначе на следующем шаге получите ошибку разделенного доступа к данным.
5. Несмотря на то, что мы сделали обратную замену, список пользователей все еще пуст, потому что Конфигуратор не перечитал его из БД. Чтобы он это сделал заходим в меню Администрирование -> Региональные установки информационной базы ... , ничего не изменяем, а просто нажимаем Ок. В этот момент конфигуратор перечитывает список пользователей.
6. Открываем Администрирование -> Пользователи и вуаля, они все появились.

з.ы. На самом деле подобных инструкций в интернете достаточно много, так что Америку я не открыл, однако в большинстве из них не сказано не слова, про то что вхождений строки, которую мы ищем может быть больше одного и не описано как отыскать нужное, а во-вторых - ничего не сказано про то как "проявить" список пользователей в конфигураторе (в большинстве попыток он так и оказывается пустым). Надеюсь что этот небольшой мануал поможет вам.

[Decker]

з.з.ы. Для того чтобы предыдущий список пользователей "проявился" и конфигуратор все-таки перечитал его, иногда, зайти в региональные установки может оказаться недостаточным. Тут уже необходимо экспериментировать - можно например запустить реиндексацию таблиц ИБ в тестировании и исправлении, а потом прервать ее. А можно попробовать еще какие-то варианты.

[Decker]

Восстановление утерянного пароля к 1С 8.1 (Способ 2)

© Decker

Ну а здесь я расскажу про еще один способ восстановления паролей к 1С 8.1, который до этого нигде (по-крайней мере на моей памяти) не описывался. Для работы нам потребуется утилита Tool_1CD версии не ниже 0.2.0 (к слову, последняя версия 0.2.1 умеет распаковывать файл users.usr таблицы PARAMS, а также записи таблицы V8USERS, но об этом после). Итак, запускаем Tool_1CD и открываем в ней нашу базу. Далее открываем в ней таблицу PARAMS и в ней файл users.usr:

В поле с дешифрованной информацией о пользователях мы видим примерно следующее:

{1,
{3ad414ad-92d6-4bc5-81e5-9c1af6f113fb,"Администратор","100500","Администратор",
00000000-0000-0000-0000-000000000000,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},00000000-0000-0000-0000-000000000000,
1,1,,0,0,"de+xRUgs4i9FRDkMrSM8dJwbQ+Q=","de+xRUgs4i9FRDkMrSM8dJwbQ+Q="},1}

Где строка de+xRUgs4i9FRDkMrSM8dJwbQ+Q=, есть Base64 представление SHA-1 хеша пароля пользователя Администратор. Наша первоначальная задача это перести его из Base64 в обычное представление. Открываем онлайн-инструмент http://home.paulschou.net/tools/xlate/ и в поле BASE64 вводим наш хеш, после чего нажимаем кнопку Decode:

В окне Hex получаем наш искомый хеш:

Код

75 ef b1 45 48 2c e2 2f 45 44 39 0c ad 23 3c 74 9c 1b 43 e4

Удаляем из него пробелы, чтобы получилось вот так:

Код

75efb145482ce22f4544390cad233c749c1b43e4

А далее используем любое ПО или онлайн сервисы для подбора SHA1 хешей. Например, можно воспользоваться программой PasswordsPro от InsidePro Software или Extreme GPU Bruteforcer для перебора с использованием GPU. Как видно в нашем примере, мы нашли пароль:

В нашем случае паролем оказалось: 100500. Как видно, достоинство этого способа в том, что мы не редактируем .1CD, нет риска повредить какие-то данные в результате неумелого обращения с hex-редактором и т.п., ну а недостаток - т.к. в базе хранится не сам пароль, а его хеш, то собственно успех восстановления пароля зависит от его сложности / наличия в словарях и т.д. и т.п.

з.ы. Этот же способ подходит и для 8.2 ... В последней версии Tool_1CD была добавлена поддержка 8.2.14 и алгоритм распаковки записей таблицы V8USERS. Для 8.2 инструкция остается той же, только открывать надо не таблицу PARAMS и запись users.usr в ней, а таблицу V8USERS и запись об интересующем нас пользователе.

[Decker]

Если ссылка на Base64Converter не работает - можно воспользоваться следующим PHP кодом:

Код

<?php
$base64str = "de+xRUgs4i9FRDkMrSM8dJwbQ+Q=";
echo "Base 64 String: " . $base64str . "\n";
$ascii = base64_decode($base64str);
echo "Ascii: " . $ascii . "\n";
echo "SHA1 Hash: ";
$val = dechex(ord(substr($ascii, 0, 1)));
echo str_repeat("0", 2-strlen($val)).$val;
for($i = 1; $i < strlen($ascii); $i = $i + 1) {
  $val = dechex(ord(substr($ascii, $i, 1)));
  echo "".str_repeat("0", 2-strlen($val)).$val;
}
?>

Пример работы:

Код

Base 64 String: de+xRUgs4i9FRDkMrSM8dJwbQ+Q=
Ascii: uя▒EH,т/ED9♀н#<tЬ←Cф
SHA1 Hash: 75efb145482ce22f4544390cad233c749c1b43e4

Т.о. для base64 представлению de+xRUgs4i9FRDkMrSM8dJwbQ+Q= соответствует SHA1-хеш: 75efb145482ce22f4544390cad233c749c1b43e4

p.s. http://www.md5decrypter.co.uk/sha1-decrypt.aspx - сервис онлайн расшифровки SHA-1 хешей.

[automobile]

Добрый день!
В поле с дешифрованной информацией у меня следующее:

Код

{1,
{0499e48f-0472-4e94-9e8d-ca636e15951e,"Менеджер","�","Менеджер филиала",fb39ccb2-a975-4a2f-a92f-8231db2ff4b2,
{15,c9503a96-e665-4b7c-8a9a-17ff9258da3f,89ab9c80-cd3c-43f8-beea-e68215b09760,f79bada2-838f-4e4f-a017-935cf671a70c,497ce8f3-f6f0-4da8-aeb0-0fa01bb26dc6,0c6db8b3-1a34-440e-848e-e690eb91e018,60e8534c-39e8-4ce1-b621-fbb378f534e0,e5c73637-e8d6-47e0-9c15-2fa1802ee5b0,c1613f80-4517-4175-a79f-4fc7ba4820a3,56e040c4-7b4d-4385-b59f-6d4334880936,b40535a1-8cd3-4383-974d-816391e7ba7c,64d270fd-71ce-4602-936a-c969e63bf9ac,8ff5da57-6323-4775-a8e6-7bdc91747bdc,eac283f6-0834-4ad8-8f44-d899ba598005,65e8fcc1-9f2d-4ee6-8ce0-7a81178762f0,4e7edc80-a3f6-416f-9208-fa5a2c14d557},bc55f866-e0a2-4a5a-b32c-cd8ea2cfcf9a,1,1,,0,0,"IPfRVn4ZzFtZqmlnHdXqavFmPBk=","78dCKuNAatCU4wTddH0ncSPjh1w=",2,1,20120405134542,0},1,1}

То есть получается у меня 2 разных хэша?!
IPfRVn4ZzFtZqmlnHdXqavFmPBk=
78dCKuNAatCU4wTddH0ncSPjh1w=
ОК. Копирую -> вставляю на сайт (в поле Base64) -> получаю 2 hex хэша:
20f7d1567e19cc5b59aa69671dd5ea6af1663c19
efc7422ae3406ad094e304dd747d277123e3875c
Онлайн расшифровка ничего не дала -> скачиваю PasswordsPro -> В поле User Name вношу Менеджер, в поле Hash 20f7d1567e19cc5b59aa69671dd5ea6af1663c19, Hash Type SHA-1.
Все ли так я делаю, и какой хэш надо вводить - 1-й или 2-й?

[Decker]

automobile Это от 8.1 или 8.2? Какую именно таблицу вы смотрели users.usr или v8users?

[cinicin]

Добрый день!
В поле с дешифрованной информацией у меня следующее:

У меня 1С 8.2,таблицу смотрю v8users.

{08ebd46d-3032-4aa6-8be2-a4196b73bcfa,"БИО","�","БИО",00000000-0000-0000-0000-000000000000,
{1,e5c73637-e8d6-47e0-9c15-2fa1802ee5b0},00000000-0000-0000-0000-000000000000,1,1,,0,0,"O6/XYux+7GL2zXzlv8a8ADk1/BM=","O6/XYux+7GL2zXzlv8a8ADk1/BM=",2,1,20110420163443,0}


Мой хэш получаеться e5c73637-e8d6-47e0-9c15-2fa1802ee5b0


Копирую -> вставляю на сайт (в поле Base64) -> получаю hex хэша:


7b973bdfadfb7bc77ae3b7b4f5cd79d9f6b5f34d9e7b96f4( длинный какой то мне кажеться hex хэша получился)


PasswordsPro -> В поле User Name вношу БИО, в поле Hash
7b973bdfadfb7bc77ae3b7b4f5cd79d9f6b5f34d9e7b96f4, Hash Type SHA-1.


Запускаю Brute Force Attack



После перебора всех паролей ничего не выдал!


Помогите пожалуйста!

[Decker]

cincin Видимо вы невнимательно читали инструкцию. Во-первых для base64 представления O6/XYux+7GL2zXzlv8a8ADk1/BM= "правильным" SHA-1 хешем будет 3bafd762ec7eec62f6cd7ce5bfc6bc003935fc13. Ну а во-вторых - пароль соответствующий этому хешу: 7895

[saper62]

Добрый день! У меня аналогичная проблема с automobile.

{ec23116e-ea16-4907-8685-edd126a112c5,"Администратор","�","Администратор",00000000-0000-0000-0000-000000000000,
{1,fdb012c9-583a-42af-95da-070e75a58078},0663bf5b-bcba-4a40-a862-a0b3baa2d884,1,0,,0,0,"xecVkVICum+ch+c0G4qcWepyiKk=","MeHUiY0yq0sVBjQ9Mgp5d8Yx6PA=",2,1,20120619101832,0}

Т.Е получается 2 хеша : MeHUiY0yq0sVBjQ9Mgp5d8Yx6PA= и xecVkVICum+ch+c0G4qcWepyiKk=
Пробывал оба 16-ричных представления расшифровать на сайте http://www.md5decrypter.co.uk/sha1-decrypt.aspx ответ: 31e1d4898d32ab4b1506343d320a7977c631e8f0
31e1d4898d32ab4b1506343d320a7977c631e8f0 [Not Found]
Платформа 8.2.15, Tool_1cd 0.2.1, смотрел таблицу v8users

[Decker]

Добрый день! У меня аналогичная проблема с automobile.

{ec23116e-ea16-4907-8685-edd126a112c5,"Администратор","�","Администратор",00000000-0000-0000-0000-000000000000,
{1,fdb012c9-583a-42af-95da-070e75a58078},0663bf5b-bcba-4a40-a862-a0b3baa2d884,1,0,,0,0,"xecVkVICum+ch+c0G4qcWepyiKk=","MeHUiY0yq0sVBjQ9Mgp5d8Yx6PA=",2,1,20120619101832,0}

Т.Е получается 2 хеша : MeHUiY0yq0sVBjQ9Mgp5d8Yx6PA= и xecVkVICum+ch+c0G4qcWepyiKk=
Пробывал оба 16-ричных представления расшифровать на сайте http://www.md5decrypter.co.uk/sha1-decrypt.aspx ответ: 31e1d4898d32ab4b1506343d320a7977c631e8f0
31e1d4898d32ab4b1506343d320a7977c631e8f0 [Not Found]
Платформа 8.2.15, Tool_1cd 0.2.1, смотрел таблицу v8users

Значит вашего хеша нет в базе сайта, извлекли вы его правильно. Можете попробовать осуществить перебор самостоятельно по словарю, или по маске (если имеете представление о том из каких символов состоит пароль) с помощью Passwords Pro или Extreme GPU BruteForcer.

Ваши хеши:

Код

xecVkVICum+ch+c0G4qcWepyiKk= - c5e715915202ba6f9c87e7341b8a9c59ea7288a9
MeHUiY0yq0sVBjQ9Mgp5d8Yx6PA= - 31e1d4898d32ab4b1506343d320a7977c631e8f0

[zhekabel]

Добрый день!
Я так понимаю это все для файловой БД, а как быть с SQL версией?

[v8user]

Вопрос автору :
А если взять строку с паролем (Base64) и заменить ее на известный пароль (в той же версии сделать пользователя и установить у него пароль)? Получится так?

[johnysc]

А кто-нибудь разобрался что делать если в пароле есть русские буквы? Цифровые пароли ломаются без проблем, а вот хоть одна русская буква - ничего не получается :-(

[Штурман]

Помогите узнать хеш

{785979b9-e97f-43ae-b4f4-d283af63c047,"Сергей","�","Сергей",00000000-0000-0000-0000-000000000000,
{1,fdb012c9-583a-42af-95da-070e75a58078},0663bf5b-bcba-4a40-a862-a0b3baa2d884,1,1,5345525645525cd182d0b0d0bbd0b3d0b0d182,0,0,"ITzblzeE0KdCYMuQW10T/ZdWflU=","ITzblzeE0KdCYMuQW10T/ZdWflU=",2,1,20120219195844,0}

[Decker]

Помогите узнать хеш

{785979b9-e97f-43ae-b4f4-d283af63c047,"Сергей","�","Сергей",00000000-0000-0000-0000-000000000000,
{1,fdb012c9-583a-42af-95da-070e75a58078},0663bf5b-bcba-4a40-a862-a0b3baa2d884,1,1,5345525645525cd182d0b0d0bbd0b3d0b0d182,0,0,"ITzblzeE0KdCYMuQW10T/ZdWflU=","ITzblzeE0KdCYMuQW10T/ZdWflU=",2,1,20120219195844,0}

Ваш хеш SHA1: 213cdb973784d0a74260cb905b5d13fd97567e55
Ваш пароль: 730733

[Штурман]

Decker, СПАСИБО!!!

[Mc_SteeL]

Добрый день! У меня 1С 8.2, смотрю таблицу v8users.

Вижу следующее:

{e437b455-2498-477c-9407-2e1fd8d222bd,"Пользователь","�","Пользователь",0fafaf0b-d19f-44dd-a9a0-fc12e16ae7f3,
{4,a42c4802-03fa-4582-b64d-d3c4d2d82074,1ff407dd-0441-45dc-b70e-4ed28e5ce0dd,757c2499-00fb-412d-b855-7efeea514a23,da2317fd-3a66-411b-840c-0f509e631b96},5bdeb511-4dd9-422a-860e-d3632414892f,1,1,,0,1,"BpkBLnbC7+WN7b4JKbmn1T1ALGQ=","jKNCHNH12hb/cieCVVuJ2oR1kQ4=",2,9,20121017144851}

Мои хэши получаются:

BpkBLnbC7+WN7b4JKbmn1T1ALGQ= - 0699012e76c2efe58dedbe0929b9a7d53d402c64

jKNCHNH12hb/cieCVVuJ2oR1kQ4= - 8ca3421cd1f5da16ff722782555b89da8475910e

В программе PasswordsPro -> В поле User Name вношу Пользователь, в поле Hash (пробовал оба хеша), Hash Type SHA-1.


Запускаю Brute Force Attack


После перебора всех паролей результат отрицательный!


Помогите пожалуйста с расшифровкой, заранее спасибо!

[Decker]

Mc_SteeL В вашем случае необходимо попробовать другой диапазон символов для перебора, или другие словари, если для перебора используется метод Dictionary Attack. В общем случае, вам либо повезет и вы найдете искомый пароль, либо нет.

[qwerty]

Здравствуйте! что-то не получается пароль определить.. я всё правильно делаю?
Открываю таблицу users.usr, там вижу такое:
{1,
{b4ce7a2c-46fe-429d-a107-10e5cccc4049,"Щукина М.С.","�","Щукина М.С.",00000000-0000-0000-0000-000000000000,
{1,e5c73637-e8d6-47e0-9c15-2fa1802ee5b0},00000000-0000-0000-0000-000000000000,1,1,,0,0,"ECK9dpdSe9hiDECydUoXEM9x2sU=","vAdCyO8AjvOnNWvjx/PjlQnQi0k=",2,7,20120716105512,0},1,1}
Хеш, я так понимаю это ECK9dpdSe9hiDECydUoXEM9x2sU= и vAdCyO8AjvOnNWvjx/PjlQnQi0k=
преобразуя это в хеш, получаю:
1022bd7697527bd8620c40b2754a1710cf71dac5 и bc0742c8ef008ef3a7356be3c7f3e39509d08b49
Перебираю в он-лайн сервисах - ничего нет. пробую программой PasswordsPro. Для этого создаю текставичёк с хешами, далее гружу его в прогу, указывая "хеш", SHA-1.. но ничего не находит = \
Пробовать полным перебором имеет смысл?

Всё, понял. Просто в базе нет пользователя с полными правами. Галочки соответствующие были сняты в режиме 1с предприятие у всех. Как с этим бороться?

[sahon51]

Добрый день, уважаемые читатели темы!
У меня возникла неприятность на работе и что бы ее решить нужно узнать пароль пользователя в базе, перепробовал я уже все начиная от сьемки на камеру ввод пароля, заканчивая выманивание пароля через спаивание людей) ничего не помагает! Извините, за наглость, я хочу обратится ко всем хакерам, помогите узнать пароль! Пожалуйста! За результат возможно небольшое денежное вознаграждение!


В общем, это то, чем я располагаю

{4,
{4d6aaf97-1a03-4130-88fe-db2bca59a484,"Света","","Света",fdb264d0-d021-40a5-89ad-d93f324e3eb9,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},31e2aa98-4a9c-4d99-a3e7-540a13396b8c,1,1,,0,0,"2jmj7l5rSw0yVb/vlWAYkK/YBwk=","2jmj7l5rSw0yVb/vlWAYkK/YBwk="},
{aa551092-d741-4fd3-9f8b-08f141fcb330,"Администратор","пароль","Администратор",c4a04379-cd4c-441e-9122-8c57a48979ee,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},31e2aa98-4a9c-4d99-a3e7-540a13396b8c,1,1,,0,0,"VnC0NYrih/6OdML/b2KT+QVAkHc=","zFzNmu1kI/SNYj2RpZdB3cfJ08A="},
{7da566ed-1bd2-49b5-8680-81cf485a39dc,"Программист","911","Программист",c4a04379-cd4c-441e-9122-8c57a48979ee,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},31e2aa98-4a9c-4d99-a3e7-540a13396b8c,1,1,,0,0,"83URc89BMDPalnbzrGCGFXAFBZw=","83URc89BMDPalnbzrGCGFXAFBZw="},
{9c191ac6-16bd-4949-917a-b0dc4569b74b,"Настя","","Настя",fdb264d0-d021-40a5-89ad-d93f324e3eb9,
{1,87090b31-2cd0-4b45-8b24-efdb2383b1a2},31e2aa98-4a9c-4d99-a3e7-540a13396b8c,1,1,,0,0,"2jmj7l5rSw0yVb/vlWAYkK/YBwk=","2jmj7l5rSw0yVb/vlWAYkK/YBwk="},1}



Нужно узнать пароль пользователя "Света"

Заранее благодарен!

p. s. Точно знаю, что пароль на латинских буквах без цыфр и печатались через включенный caps
Lock! Надеюсь это хоть чем то поможет!