Креатив от AUR'а с асечки!

ICQ md5-password changer
ICQ md5-password changer позволяет сменить пароль на ICQ аккаунте, имея в наличии только валидный (или гипотетически валидный) MD5-хэш от пароля. Данный способ не может быть применен на аккаунтах подверженных «аллергии» — “invalid_db_fields”. Новый пароль можно ввести как в текстовом формате, так и посимвольно-побайтно в DEC и HEX системах исчисления.
Пару предостережений: для посимвольного ввода паролей в байтовом виде, необходимо вводить полный числовой код. Т.е. например: “1” в dec формате должен выглядеть, как “001”; 12, как “012”. Похожее правило и для hex, например “1” в должен выглядеть, как “01”, а “E”, как “0E”. Ну, я думаю, что на скриншоте это правило адекватно визуализируются.
Я не обильно тестировал это, поэтому есть возможность появления неточностей работы и ошибок; стоит протестировать в разнообразных ситуациях.
Скриншот, программа и исходный код (delphi) прилагаются.
Данную программу и исходный код вы используете на свой страх и риск!
http://img256.imageshack.us/img256/2445/icqmd5pcdw1.th.gif (http://img256.imageshack.us/my.php?image=icqmd5pcdw1.gif)
Качать (http://forum.asechka.ru/attachment.php?attachmentid=5095&d=1168088641) последнюю версию.
Качать (http://forum.asechka.ru/attachment.php?attachmentid=5150&d=1169127643) сорцы.
Кто не представляет, зачем это надо - тема (http://forum.asechka.ru/showthread.php?t=25820) на асечке.

ООО биг респект !!! ща буду разбиратся

Скачал исходники, скомпилировал.

Залогинился, но пароль не меняется. Можно что-то с этим сделать? Слышал что возможность такую отрубили через протокол

Добавил в программу получение контактного листа. Работает. Но вот отсылка и прием сообщений не работают. Я вот думаю, можно ли собрать аську полноценную (отправка/прием сообщений) чисто чтоб подключалась только по MD5? Или пароль сам по любому нужен для рабты с сообщениями?

Я к чему спрашиваю, потому что контакт-лист смог получить без особых проблем. Уже что-то.

Или пароль сам по любому нужен для рабты с сообщениями?


нет, пароль нужен только один раз, при авторизации.

На асечке тема почищена.

На асечке тема почищена.


только первый пост от автора, но остальное осталось) там чья то модификация даже есть) но старая

Ну вообщем вот:

http://rghost.ru/34810541

Исходники проги. Оригинальные.

То есть чисто логин в аккаунт и смена пароля (которая не работает)

И вот от меня:

http://narod.ru/disk/34423864001/ICQMd5PC-ContactModification.rar.html

Пароль: antichat.ru

Прикручен вывод и сохранение списка контактов

Посмотрите, может еще что можно прикрутить?

Это очень хорошая программа) особенно когда пароль с троя в md5 приходит, а ася красивая)))

друзья это не фейк ? а то прошлый раз скачивал с форума программу смены паролей попался фейк

.....
Я вот думаю, можно ли собрать аську полноценную (отправка/прием сообщений) чисто чтоб подключалась только по MD5? Или пароль сам по любому нужен для рабты с сообщениями?
Я к чему спрашиваю, потому что контакт-лист смог получить без особых проблем. Уже что-то.


сам пароль знать не нужно, нужен только валидный md5 хэш, зная который можно пойти несколькими путями:


брут, для получения "чистого" пароля

"вшить" в профиль одного из популярных клиентов валидный md5

если уж так хочется написать свой клиент, то в делфях за основу можно взять компонент TICQClient, для авторизации по md5 там подправить нужно всего несколько строк кода

"вшить" в профиль одного из популярных клиентов валидный md5



Можно этот момент подробнее описать? Желательно с примерами. Спасибо.


друзья это не фейк ?


Скачай и посмотри. Исходники приложены.

для того, что бы вшить в профили нужно знать алго шифрования, если не знаете, то соответственно ничего не выйдет. К примеру с QIP 2005 проблем нет, достаточно, что бы в config.ini были заполнены следующие параметры:


[Main]
Custom1="тут шифрованный md5 хэш"
SavePass=Yes
MD5Login=Yes

ну и соответственно запускаем кип с параметром /cryptpass

в профилях типа *.qip (QIP Infium, 2010, 2012), до 4 версии профиля сделать просто, с 5 уже сложнее, но тоже можно, опять таки надо знать алго шифрования, для официального клиента ICQ параметры хранятся в базе SQLite, там надо изменить параметр "StoredPassword", который представляет из себя строку вида Base64(md5(password)+md5(password))

для кипа можно сделать утилиту, если есть надобность в таковой?...

если уж так хочется написать свой клиент, то в делфях за основу можно взять компонент TICQClient, для авторизации по md5 там подправить нужно всего несколько строк кода



Подскажи какие именно строки править в последней версии TICQClient ? Или выложи исходники правленные. Спасибо.

Скачал QIP2005

Но не получилось подставить пароль. Есть хэш длинной

32 символа

Попробовал зашифровать пароль от другого акка - получилось 64 символа. Что-то не так.

/cryptpass прописан, в config тоже вписывал то что ты дал с хешем. Толку нет. Почему-то все равно просила ввести пароль. Может должен быть какой-нибудь автовход или хз. Можно подробнее?

по поводу qip 2005 я же сказал нужно знать алго шифрования для хэша, он не хранится в открытом виде.

по поводу TICQClient править надо процу HSnac1707 в ICQClient.pas:


procedure TICQClient.HSnac1707(Flap: TFlapHdr; Snac: TSnacHdr; Pkt: PRawPkt);
var
KeyLen: Word;
Key: string;
State: Md5Context;
Digest: MD5Digest;
answ_pkt: TRawPkt;
pwdbuff: array[0..15] of byte;
pwd: string;
i:integer;
begin
KeyLen := GetInt(Pkt, 2);
Key := GetStr(Pkt, KeyLen);

// тут вычисляется хэш пароля и результат помещается в Digest
MD5Init(State);
MD5Update(State, PChar(Password), length(Password));
MD5Final(State, Digest);

// соответственно эти 3 строки, что выше нам не нужны, а Digest мы
// должны положить наш хэш в бинарном виде! (16 байт)
// как в Digest вы положите хэш это ваша задача

MD5Init(State);
MD5Update(State, PChar(Key), KeyLen );

MD5Update(State, PChar(DigestToBuff(Digest)), SizeOf(Md5Digest) );

MD5Update(State, PChar(CLIENT_MD5_String), length(CLIENT_MD5_String));
MD5Final(State, Digest);

CreateCLI_IDENT(@answ_pkt, FLUIN, DigestToBuff(Digest), True, FSeq);
FSock.SendData(answ_pkt, answ_pkt.Len);

end;

upd: для qip 2005 тузла (http://alexey-m.ru/file_download/19/md5ToCustom1.rar) для получения шифрованного md5, который то и нужно вставлять в Custom1

upd: для qip 2005
тузла (http://alexey-m.ru/file_download/19/md5ToCustom1.rar)
для получения шифрованного md5, который то и нужно вставлять в Custom1


Во. Спасибо. Войти получилось. А вот пароль не восстановить/сменить. Надо знать либо старый пароль либо пароль от привязанного мыла.