Access資料庫

Access是由微軟釋出的關聯式資料庫管理系統。它結合了Microsoft Jet Database Engine和圖形使用者介面兩項特點，是Microsoft Office的系統程式之一。

Access具有強大的資料處理、統計分析能力，利用Access的查詢功能，可以方便地進行各類彙總、平均等統計，可以用來對資料進行分析，並且可以靈活設定統計的條件。除此之外，它簡單易學，低成本地滿足那些從事企業管理工作人員的需要。另外，在開發一些小型Web網站和應用程式時，用來儲存資料。

Access資料庫
在這些案件中常遇到

基於Access資料庫的便捷性和實用性，在實際的辦案場景中，我們會遇到很多使用Access資料庫的涉案系統，比如涉黃案件中的會所會員管理系統，傳銷案件、公民資訊販賣案件中的人員名單資料存放等系統中；走私案件中的小型稱重軟體、倉儲物流軟體等軟體中；當然還有一些直接在系統中建立的存放資訊的資料庫。

某些情況下，其涉案資料庫會出現加密情況，下面就Access資料庫的加密原理做一個簡述。

Access資料庫解密-詳細操作方法

Access資料庫版本確定方法

首先可以檢視資料庫的字尾名，2007以前的版本字尾名為.mdb，2007以後（包括2007）的字尾名為.accdb；如果軟體中的資料庫，字尾名被更改為dat或其他字尾名時可以通過winhex底層檢視，在下圖中的紅框部分可以看到2016版本的和2000版本的底層不同，2007以後的版本底層的0x13-0x15都是ACE，2007以前的版本底層檢視0x13-0x15都是Jet。

Access資料庫加密原理及解密方法

Access資料庫的加密原理根據不同的版本有所差別（大體可以分為2007以前及以後），所以其解密方法也需要選擇適合其版本的；

2007版本以前加密原理：

存放在資料庫檔案的二進位制的0x42開始的後40位元組為資料庫的密碼位，每兩位元組儲存一個密碼位，編碼方式為Unicode，將加密檔案中現得到的加密位元組與未加密檔案（沒有加密的Access檔案）的相應位元組再進行一次異或即可得到密碼原文。（下圖紅框中為資料庫的加密位）

2007版本以前解密方法：

1、如果只是需要清除密碼的話也可以使用沒有加密的資料庫的0x42-0x82位位元組和加密後的資料庫的底層0x42-0x82進行異或操作得到密碼（Access資料庫必須要是同一個版本的）；

2、也可以使用Advance office password recovery professional工具直接獲取到資料庫密碼；

2007及以後版本的加密原理：

Office中可供使用的加密演算法取決於 Windows 作業系統中可通過 API（應用程式程式設計介面）訪問的演算法。除了可以保持對加密 API (CryptoAPI) 的支援之外，也支援 CNG（Cryptography Next Generation,CNG），CNG 最初在 2007 Microsoft Office system Service Pack 2 (SP2) 中提供，其中加密方式是通過RC4加密演算法，密碼用輸入的密碼生成偽隨機序列。

2007及以後版本的解密方法：

只能通過暴力破解的方式解密，使用Advance office password recovery professional工具暴力破解。

案例實操演練

下面我們就通過一個案列簡單的介紹一下Access資料解密的具體步驟。

案例介紹

某公安機關在一起有關藥材走私案件中，在嫌疑人電腦上找到了一個稱重管理系統，辦案人員懷疑該系統中有相關的走私藥材的資訊，但是嫌疑人拒不交代該稱重系統的登入密碼，這種情況下可以找到軟體的資料庫登入檢視相關資訊。但在檢視時發現數據庫有管理密碼。

案例要求

破解該稱重系統資料庫密碼，拿到資料庫內相關資料。

思路分析

1)確定該稱重管理系統儲存資料的位置（及資料庫位置）；

2)找到資料庫位置後確定該資料庫的型別；

3)確定資料庫型別後通過以上介紹的資料庫解密方法通過工具進行解密；

4)最後開啟資料庫時還需要注意資料的許可權問題；

具體操作步驟

1、確定資料庫存在的位置

案件電腦中安裝了稱重軟體，在軟體的安裝位置找到了一個名叫data的資料夾，裡面有一個rec.Dat的檔案，通過底層檢視可以發現該檔案為軟體的資料庫檔案。

2、確定資料庫型別和版本

通過winhex底層檢視檔案頭我們可以發現該資料為Access資料庫且版本為2007以前的版本。如下圖：

3、解密資料庫

1）Access資料庫解密：

確定電腦中Access資料版本為2007以前的版本後使用軟體使用Advance office password recovery professional 軟體破解出該資料庫的密碼，在軟體中可以知道資料庫密碼為NJYDMIS12345；資料庫所有者為NJYD；資料庫的版本為2000。

2）使用軟體破解出資料庫密碼後嘗試開啟資料庫。

正常開啟資料庫提示沒有必要許可權無法開啟資料。

3）解決沒有許可權開啟資料的問題

在第一步中我們不只是找到了資料庫的密碼，還找到了資料庫的所有者，user為“NJYD”，所以在開啟資料庫的時候使用使用者名稱的方式開啟資料庫，才能訪問資料。

4）如何使用使用者名稱開啟資料庫

先新建一個空白的資料（圖1）；然後另存為該資料庫為Access2002-2003或者是Access2000（圖2）；開啟新建的資料庫在資訊中開啟管理使用者和許可權並新增我們再第一步中破解的使用者名稱NJYD（圖3,圖4）。

圖1

圖2

圖3

圖4

5）新增完成後在執行中輸入msaccess /user命令，表示通過使用者名稱開啟資料；

輸入使用者名稱：NJYD，密碼為空點選確定後還需要輸入該資料的密碼:MJYDMIS12345；

6）通過以上步驟就可以檢視資料庫表中的內容

在表中我們看到裡面有MZ， PZ， JZ，分別代表：毛重，皮重，淨重。

注意事項

1、資料庫的版本號要先確定，如果為2007以後的版只能通過暴力破解的方式破解密碼；

2、破解出密碼後要注意資料庫的許可權問題，如果是需要登陸的軟體或系統中一般情況下資料庫都是有許可權的，需要使用者名稱和密碼才能開啟；

3、資料庫的破解工具有多種，可以自行在網上查詢。

以上就是有關於Access資料庫的解密，但是現在很多搭建在伺服器上的網站、軟體都使用的是SQLserver、MySQL、Oracle資料庫，對於這些資料庫的解密，有機會我們會在以後的文章中分享。

趣味小彩蛋
王老師最近惹女朋友生氣了，就想著準備一個“高階的、驚喜的“道歉方式。於是就給女朋友發了下面這一串數字。

 10010011001100110111111101101100101101100111011111110101

發完之後左等右等都沒等來女朋友的回覆和原諒，王老師百思不得其解。大家來看看王老師想跟他女朋友說什麼？

提示：可以嘗試進行解密，操作順序提示（一句有愛的話、8個字元、十進位制、ASCII編碼）;

大家可以在文末評論區給出您的解密答案哦！