DPAPI Decryption without User Password

* 본 포스팅은 F-INSIGHT에서 발표한 발표자료로 내용을 대체합니다.
This post replaces the content with the presentation published by F-INSIGHT.


다음은 발표 내용의 요약 글입니다.
Summary

DPAPI는 사용자의 평문 패스워드의 SHA-1 해시 값을 이용해 데이터를 암/복호화합니다.
DPAPI is decrypted using SHA-1 hash value of user plaintext password.

원칙적으로 사용자의 평문 패스워드를 획득하는 것은 어려운 일이지만, Windows 8.1 버전 이상부터 새롭게 추가된 ARSO(TBAL) 기능으로 인해 사용자의 평문 패스워드 SHA-1 해시 값을 획득 가능하게 되었습니다.
So difficult getting user password, We can SHA-1 hash value of user plaintext password with new add ARSO(TBAL) function after Windows 8.1.

사용자의 평문 패스워드를 획득하지 못하더라도 DPAPI로 암호화된 데이터를 복호화할 수 있습니다.
And We can decrypt encrypted with DPAPI value using gained SHA-1 hash value.


발표자료

You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.