安捷伦 OpenlabChemstation 用户密码加密方法解

安捷伦 OpenlabChemstation 如果忘记了管理员密码可能需要重装软件，相当麻烦。本文尝试其他方法用有限的信息来解决这一问题。

1. 按路径C:\ProgramData\Agilent\OLSS\SharedServices.sdf获取到SharedServices.sdf文件。
2. 用SDF Viewer软件打开.sdf文件，查看内容如下：

3. 解析Users部分的文件内容，可以看出密码是用hash+salt的方式加密的，其中hash为40位16进制字符，应该是sha1算法，salt为32位8-4-4-4-12形式的32位16进制字符，这是UUID的形式。
4. 根据一般人设置密码的普遍习惯盲猜一下，用户名为12345的密码应该就是12345，在Shell中用sha1sum(password+salt)验证一下：

$ password=12345
$ salt=bead0efe-f44d-4038-9a45-5e4b9a9042b8
$ echo -n $password$salt | sha1sum
7ece3d2fea46bb680960b2c89182e6d529935a1c  -

结果与12345的PasswordHash完全一致，说明以上猜测是完全正确的。

5. 基于以上方法，可以验证某个用户名的密码是否正确，编程用穷举法可以很快破解一些设置得比较简单的密码，用已知密码做字典还可以大幅度提高破解效率。
6. 还可以替换hash和salt来达到修改密码的目的。比如用账号12345的PasswordHash和PasswordSalt替换admin的相应值，则admin的密码就变为12345了。替换仪器电脑中对应的文件，就可以用密码12345登陆admin账号了。