MS SQL Server sa 密碼忘記的另類解法

sa密碼忘記了怎麼辦，其實我也不知道怎麼辦，不過剛剛解決了這個問題，那就記錄一下好了。 

說一下目前的狀況好了，AP主機透過ODBC Port 1433 連接 SQL Server主機。採購了新的硬體主機，要做轉移，希望能知道sa的密碼為何。 偏偏AP主機設定檔裡的密碼是編碼過的，AP程式呼叫編譯過的DLL來解碼，並與SQL Server溝通，懶得去破解編碼，找找其他的辦法。

查了下資料，AP主機透過1433 連接到MS SQL Server的密碼字串應該是明碼，再仔細搜尋，挖，連對照表也有，這實在太不安全了。 既然M$留了條後路讓我走，沒理由不走，來抓個封包看看好了。

抓到的資料如下，這是AP主機與DB主機溝通時的節錄片段。 找到s.a這個字串之後 第一個 A5 的前一個 就是密碼的開頭了，以這次的範例圖來說，就是綠色區塊的E1，之後每個密碼的字元會以A5 隔開，整理得到16進位字串為：

E1 81 E1 81 E1 81 E1 81 E1 81

附上對照表

a 0xb3 b 0x83 c 0x93 d 0xe3 e 0xf3 f 0xc3 g 0xd3 h 0x23i 0x33 

j 0x03 k 0x13 l 0x63 m 0x73 n 0x43 o 0x53 p 0xa2q 0xb2 r 0x82 

s 0x92 t 0xe2 u 0xf2 v 0xc2 w 0xd2 x 0x22y 0x32 z 0x02 1 0xb6 

2 0x86 3 0x96 4 0xe6 5 0xf6 6 0xc67 0xd6 8 0x26 9 0x36 0 0xa6 

- 0x77 = 0x76 \ 0x60 [ 0x10 ] 0x70 ' 0xd7 , 0x67 . 0x47 / 0x57 

` 0xa3 ! 0xb7 @ 0xa1 # 0x97 $ 0xe7 % 0xf7 ^ 0x40 & 0xc7 * 0x07 

( 0x27) 0x37 A 0xb1 B 0x81 C 0x91 D 0xe1 E 0xf1 F 0xc1 G 0xd1

H 0x21 I 0x31 J 0x01 K 0x11 L 0x61 M 0x71 N 0x41 O 0x51P 0xa0 

Q 0xb0 R 0x80 S 0x90 T 0xe0 U 0xf0 V 0xc0 W 0xd0X 0x20 Y 0x30 

Z 0x00 _ 0x50 + 0x17 | 0x62 { 0x12 } 0x72: 0x06 " 0x87 < 0x66 

> 0x46 ? 0x56 ~ 0x42 ;不存在 

 所以上圖的密碼到底是什麼??












DBDBDBDBDB