home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / files / password_cracker / win95pw.txt < prev    next >
Encoding:
Text File  |  1997-09-25  |  3.4 KB  |  65 lines
  1. Cracking the Windows 95 Screen Saver Password
  2. Article Extracted from 2600 Magazine
  3. Volume 13 #4
  4. =============================================
  5.  
  6. Defeating the Windows 95 Screensaver
  7. by rdpzza
  8.  
  9. While many may consider this a trivial exercise, cracking
  10. the password scheme for Win95 may be useful to some of 
  11. you out there.  Some may even find ways to have phun with
  12. it as well.
  13.  
  14. To start with, you need to know where to look.  In 3.1, the password was kept in 
  15. the control.ini.  Although 95 also uses the control.ini, it does not use it for
  16. keeping the password information.  Foe 95, you will have to look in each of
  17. the user.dat files.  I say each because if you have multiple users, each user
  18. may have a profile saved on the hard drive.  The default user.dat file is
  19. in the \windows directory.  The other user.dat files can be found in the directory
  20. \profiles\username where username changes.  As you may know, user.dat is one of the two
  21. files used for the registry and its is very important.  User.dat will carry the attributes
  22. "shr" so you will have to look accordingly.  Also, since it is so important, a backup is 
  23. kept, namely user.da0.  This may be the previous user.dat, say when the user changed 
  24. passwords...
  25.  
  26. Anyway, now that you have the file, where is it?  If you scan the file for passowrd, you
  27. will come up with the setting of whether or not the screen saver is password protected. 
  28. This may be enough for you so you can just change it and be done.  While this little change
  29. will be noticed, it will get you by the password.  If, however, you wish to actually find out
  30. the what the pass phrase is, read on.
  31.  
  32. Why find out what the pass phrase is, you ask?  Because a lot of times users are stupid, 
  33. lazy, have bad memory or any combination of these and reuse passwords or schemes any time a
  34. key is needed.  This is especially true in network environments and even more so when 95 
  35. is used as the workstation OS.  In such systems, there is the possibility of changing the 
  36. logon password and the screen saver password at the same time.  I wonder how that can be
  37. useful?
  38.  
  39. Back to finding out what the phrase is.  95 has been rumored to use dual case.  Let me 
  40. clear this rumor.  It does not.  It uses the "all upper" coding for the password like 3.1.  
  41. The maximum length of the screen saver password is 14 characters long.  It will allow
  42. you to enter longer passwords, but 95 will act screwy; it won't require the password from
  43. screen saver, it will hang, etc.
  44.  
  45. OK, so we have the file.  Look for the string "ScreenSaver_Data".  After this is an even
  46. string of numbres and letters ending in 00.  THere is the encrypted pass phrase.  The 
  47. pass phrase is different from 3.1 in that 95 uses what I call "encrypted-couplets" meaning
  48. that for every character in the phrase, there are two encryption values.  The first 
  49. encrypted couplet (EC) is the first hex digit of the unencrypted ascii value, and the second
  50. EC is the second hex digit.  For example, say the first two hex digits after the string
  51. "ScreenSaver_Data" are 31 41 (1A in ASCII). The 31 represents (after decryption) 5 and 
  52. the 41, 2.  Put the digits together and you have 52h, R in ASCII.  Keep this concept in
  53. mind while decoding the EC's because the decryption scheme is the same for each value, only
  54. the key changes.
  55.  
  56. Example of Screen Saver EC's decoded to password.
  57.  
  58. 1AAAA26473D28  <- code in the user.dat
  59. RDPZZA <- Win95 SS password
  60.  
  61.  
  62. Try it out.
  63.  
  64. Text file downloaded from the HackerZ Hideout @ www.hackersclub.com/km
  65.