抱歉,只是好几年前搞过一次,特别具体的有点记不清楚了,但大概过程就是这样子,拦截encryption api call还需要下载一个工具, 修改key值是在内存中,用的是同一个工具修改的。baidu上不知道能不能搜到,google上肯定能,楼主可以搜搜看。需要注意的是,如果是EKM+HSM 的TDE不能通过这个方法破解,因为它的key是存在外部的。我之所以记不清楚这个方法还有一个原因,就是其用处不大,你想想,既然整个系统的权限都有了,复制一个certificate不是更轻松吗
[quote=引用 1 楼 Sqlera 的回复:]应该是使用aes256的TDE的数据库破解吧?这跟aes256破解基本上是两码事。前者不过是利用DPAPI堆栈原理,使用windows的几个系统文件,然后拦截encryption api call,然后修改key值来实现的。
具体如何操作呢?
抱歉,只是好几年前搞过一次,特别具体的有点记不清楚了,但大概过程就是这样子,拦截encryption api call还需要下载一个工具, 修改key值是在内存中,用的是同一个工具修改的。baidu上不知道能不能搜到,google上肯定能,楼主可以搜搜看。需要注意的是,如果是EKM+HSM 的TDE不能通过这个方法破解,因为它的key是存在外部的。我之所以记不清楚这个方法还有一个原因,就是其用处不大,你想想,既然整个系统的权限都有了,复制一个certificate不是更轻松吗[/quote]Ok谢谢我试试