破解希沃密码实操
本文最后更新于 41 天前,其中的信息可能已经有所发展或是发生改变。

本文假定你知道希沃的产品,不知道可以问问搜索引擎。

前言

学校的电脑是希沃一体机,每次开机都会锁掉要求输入密码(得等到老师来才能开电脑)。而且电脑上没有任何可以管理启动项的第三方工具,等用组策略把启动项关掉早就锁死了。经过研究,发现导致电脑锁屏的原因是希沃管家这个软件。学校有自己的学校代码,想要问密码是不可能了。那么我就想,既然不能解决问题,那就把产生问题的东西解决掉。于是就在每次开机尝试删除希沃管家源程序,结局是这样的:

等你点继续,又会说你需要用户提供的权限才能删除此文件。我一想,我既是管理员用户也是普通用户,咋就不能删了??后来在微软官网看到一句至关重要的话:

拒绝权高于允许权,这意味着如果一个用户同时处在两个用户组,只要有一个用户组拥有拒绝权,那么用户就无法操作文件。

于是,就有了今天这篇文章。

Win10权限管理

在Windows 10下大致分为以下几个用户组:

  • TrustedInstaller 一种难以破解的权限,很多系统文件都需要TrustedInstaller权限删除
  • SYSTEM用户组 系统本身
  • Administrator 最高管理员,即始终以管理员权限运行的账户
  • 管理员用户组 以用户权限运行,但是随时可以通过UAC调用管理员权限
  • 普通用户 以用户权限运行,如果需要权限则需要输入对应账户密码

不难看出,权限大致可以分为3层。第一层是TrustedInstaller和SYSTEM,有对系统文件的控制权。第二层是管理员,有对绝大多数文件的控制权。第三层是普通用户,权限很少。

而遇到刚刚那种情况,就属于管理员用户权限被禁止了。我这里来讲讲如何取得各三层用户的权限:

取得第一层用户权限

SYSTEM权限是获取不了的,但实际上TrustedInstaller的权限显得更有用些。为了获取TrustedInstaller权限,你只需要新建一个reg文件,输入以下内容:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="获取TrustedInstaller权限"

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="获取TrustedInstaller权限"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

随后运行它,这样你的右键菜单(支持Win11)就会出现获取TrustedInstaller权限这个选项。对于要操作的文件获取权限即可。

获取第二层用户权限

Administrator的权限很好获取啊,首先你需要在组策略里开启Administrator文件(见百度),然后注销再登录即可。对于用户权限,也很好获取,你自己就是个用户嘛,这样看来你压根就不需要获取啥权限。

等会,不对?那刚刚为什么删除不了文件???

原因都在文件本身。右键-属性-安全,可以看到一下信息:

无论是SYSTEM、Administrators和Users都没权限,这就很难为情了

实际上要破解这种文件锁死也很简单。先点最底部的高级,在所有者那里点更改,把所有者更改成你现在的用户(通常为Administrators或Users),然后在权限条目那,每个账户都把权限从拒绝更改成允许,最终一波确定退出。

文件成功删除。

希沃密码破解

经过定位发现,如果执行希沃的卸载程序也会要求输入密码,因此我就从这个卸载程序入手进行逆向。

简单密码破解其实可以看到我B站的这篇文章,但!是!

我们始终相信希沃这种大厂是不会搞那么简单的,起码有个脱不了的壳

我们始终相信希沃这种大厂是不会搞那么简单的,起码有个脱不了的壳

我们始终相信希沃这种大厂是不会搞那么简单的,起码有个脱不了的壳


结果意想不到的事情就真发生了。x64dbg一看,密码直接明文显示:000000

在场所有人,全部盯着这六个零,看了整整一分钟。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇