BIOS密码散列

Question

是否有可能在BIOS转储中找到BIOS密码哈希并对其进行解密？

例如，一个人可以使用flashrom使用-r转储BIOS，但是如何在BIOS转储中找到bios密码哈希呢？

Answer 1

您必须拆卸BIOS映像才能确定。

假设您可以访问已解密的ROM映像，则可以通过扫描统计上随机的字节块来获得先机。您应该会发现一系列确切的20字节(SHA-1)或32字节(SHA-256)字节。然后，如果你能找到那个位置的参考，你可能有一个快速的地方来设置一个断点来证明你的理论。

Answer 2

从历史上看，BIOS密码存储在电池保存的CMOS存储器中。我怀疑事情已经发生了很大的变化(主板上还有一个电池和一个清晰的CMOS跳线)。转储CMOS内存通常会给您密码或它的哈希。

您可以查看此工具来“解密”密码：CmosPwd