Всем доброго времени суток форумчане. Столкнулся с проблемой в россшифровке зашифрованного пароля в программе VkBot, как многим известно при вводе данных в программу, она шифрует пароли в следующий тип A8B3F9D1379AA779C578F9F840144BBF Нужна помощь по их россшифровке, буду благодарен всем!

SQL Hack said:
↑ (https://antichat.live/posts/3932994/)
Всем доброго времени суток форумчане. Столкнулся с проблемой в россшифровке зашифрованного пароля в программе VkBot, как многим известно при вводе данных в программу, она шифрует пароли в следующий тип A8B3F9D1379AA779C578F9F840144BBF Нужна помощь по их россшифровке, буду благодарен всем!


Похоже на 2 варианта

Tiger-192(Base64)

Haval-192(Base64)

Но в полне может быть и самопис, тут чтобы ответ получить загоняй в иду или оллидебаг и реверси код смотри

grimnir said:
↑ (https://antichat.live/posts/3932998/)
Похоже на 2 варианта
Tiger-192(Base64)
Haval-192(Base64)
Но вполне может быть и самопис, тут чтобы ответ получить загоняй в иду или оллидебаг и реверси код смотри


Все пароли одинакового типа только символы меняются и то не в огромном количестве, вот к примеру!

F36C333E27F2EE46EF0567F89CDC9BFB и вот F758346BC15182EA5B0CB86D57015EDE они похожи

grimnir said:
↑ (https://antichat.live/posts/3932998/)
Похоже на 2 варианта
Tiger-192(Base64)
Haval-192(Base64)
Но в полне может быть и самопис, тут чтобы ответ получить загоняй в иду или оллидебаг и реверси код смотри


не с одним сходства я не увидел!

ADLER32: 97002d01

CRC-16: 858a

CRC-16-CCITT: a431

CRC-32: 9b0ead26

CRC-32B: d2634888

DES(Unix): 12IbR.gJ8wcpc

FCS-16: 9cb4

GHash-32-3: 00001176

GHash-32-5: 0000d716

GOST R34.11-94: b79465edbb2036fa2cb1f488c01747ab1b808939ac2973d275 968c38b00254d2

Haval-128: bdc9fc6d0e82c40fa3de3fd54803dbd1

Haval-128(Base64): vcn8bQ6CxA+j3j/VSAPb0Q==

Haval-128(HMAC): bdc9fc6d0e82c40fa3de3fd54803dbd1

Haval-160: 9aa8070c350a5b8e9ef84d50c501488dcd209d89

Haval-160(Base64): mqgHDDUKW46e+E1QxQFIjc0gnYk=

Haval-160(HMAC): 9aa8070c350a5b8e9ef84d50c501488dcd209d89

Haval-192: b00150ccd88c4404bbb4de1d044d22cde1d0af78bfcfe911

Haval-192(Base64): sAFQzNiMRAS7tN4dBE0izeHQr3i/z+kR

Haval-192(HMAC): b00150ccd88c4404bbb4de1d044d22cde1d0af78bfcfe911

Haval-224: a294d60d7351b4bc2e5962f5ff5a620b430b5069f27923e70d 8afbf0

Haval-224(Base64): opTWDXNRtLwuWWL1/1piC0MLUGnyeSPnDYr78A==

Haval-224(HMAC): a294d60d7351b4bc2e5962f5ff5a620b430b5069f27923e70d 8afbf0

Haval-256: e3891cb6fd1a883a1ae723f13ba336f586fa8c10506c4799c2 09d10113675bc1

Haval-256(Base64): 44kctv0aiDoa5yPxO6M29Yb6jBBQbEeZwgnRARNnW8E=

Haval-256(HMAC): e3891cb6fd1a883a1ae723f13ba336f586fa8c10506c4799c2 09d10113675bc1

Lineage II C4: 0xb53aa2de9f082e2e1b82a4a469f3d5d5

MaNGOS: e538a03091611efd28ea037da900aa2ca7084a07

MD2: ef1fedf5d32ead6b7aaf687de4ed1b71

MD2(Base64): 7x/t9dMurWt6r2h95O0bcQ==

MD2(HMAC): ef1fedf5d32ead6b7aaf687de4ed1b71

MD4: c58cda49f00748a3bc0fcfa511d516cb

MD4(Base64): xYzaSfAHSKO8D8+lEdUWyw==

MD4(HMAC): c58cda49f00748a3bc0fcfa511d516cb

MD5: 202cb962ac59075b964b07152d234b70

MD5(HMAC): 202cb962ac59075b964b07152d234b70

MD5(Base64): ICy5YqxZB1uWSwcVLSNLcA==

MD5(APR): $apr1$kfVRCf14$DL8XLKGK4IxcedvbWZXhb.

MD5(Unix): $1$ghPv2imA$yO9Bd4hNANaCOBoeaedT3.

MD5(phpBB3): $H$9N21N8.WXJMcx.AeUb86ZH05IfOGJz/

MD5(Wordpress): $P$BrfLS6s6n4VUVGBRYKNlhn8LGEyB0E0

MD5(Unicode): 5fa285e1bebe0a6623e33afc04a1fbd5

MySQL: 773359240eb9a1d9

MySQL v5.x: 23ae809ddacaf96af0fd78ed04b6a265e05aa257

NTLM: 3dbde697d71690a769204beb12283678

RAdmin v2.x: a69c0c12d6882d0d1cf000f30c8b9a4a

RipeMD-128: 781f357c35df1fef3138f6d29670365a

RipeMD-128(Base64): eB81fDXfH+8xOPbSlnA2Wg==

RipeMD-128(HMAC): 781f357c35df1fef3138f6d29670365a

RipeMD-160: e3431a8e0adbf96fd140103dc6f63a3f8fa343ab

RipeMD-160(Base64): 40Majgrb+W/RQBA9xvY6P4+jQ6s=

RipeMD-160(HMAC): e3431a8e0adbf96fd140103dc6f63a3f8fa343ab

RipeMD-256: 8536753ad7bface2dba89fb318c95b1b42890016057d4c3a2f 351cec3acbb28b

RipeMD-256(Base64): hTZ1Ote/rOLbqJ+zGMlbG0KJABYFfUw6LzUc7DrLsos=

RipeMD-256(HMAC): 8536753ad7bface2dba89fb318c95b1b42890016057d4c3a2f 351cec3acbb28b

RipeMD-320: bfa11b73ad4e6421a8ba5a1223d9c9f58a5ad456be98bee5bf cd19a3ecdc6140ce4c700be860fda9

RipeMD-320(Base64): v6Ebc61OZCGouloSI9nJ9Ypa1Fa+mL7lv80Zo+zcYUDOTHAL6G D9qQ==

RipeMD-320(HMAC): bfa11b73ad4e6421a8ba5a1223d9c9f58a5ad456be98bee5bf cd19a3ecdc6140ce4c700be860fda9

SHA-1: 40bd001563085fc35165329ea1ff5c5ecbdbbeef

SHA-1(Base64): QL0AFWMIX8NRZTKeof9cXsvbvu8=

SHA-1(HMAC): 40bd001563085fc35165329ea1ff5c5ecbdbbeef

SHA-1(Django): sha1$123$601f1889667efaebb33b8c12572835da3f027f78

SHA-224: 78d8045d684abd2eece923758f3cd781489df3a48e12789824 66017f

SHA-224(Base64): eNgEXWhKvS7s6SN1jzzXgUid86SOEniYJGYBfw==

SHA-224(HMAC): 78d8045d684abd2eece923758f3cd781489df3a48e12789824 66017f

SHA-256: a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e99 8e86f7f7a27ae3

SHA-256(Base64): pmWkWSBCL51Bfkhn79xPuKBKHz//H6B+mY6G9/eieuM=

SHA-256(HMAC): a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e99 8e86f7f7a27ae3

SHA-256(Django): sha1$123$96cae35ce8a9b0244178bf28e4966c2ce1b838572 3a96a6b838858cdd6ca0a1e

SHA-256(md5($pass)): 65829e542dd151f443cc997270c61e78c042a82d687cc13844 bf2c1813714600

SHA-384: 9a0a82f0c0cf31470d7affede3406cc9aa8410671520b72704 4eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f

SHA-384(Base64): mgqC8MDPMUcNev/t40BsyaqEEGcVILcnBE7aFbTCVTKptc2Kr5zsSRnXYlW2v7AP

SHA-384(HMAC): 9a0a82f0c0cf31470d7affede3406cc9aa8410671520b72704 4eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f

SHA-384(Django): sha1$123$31abc8f01f12b74868d482a6f4afdd7f9d93e28f7 e35af0544a7a19f8dfa3df9ee96e612b36ea25d3ce109e4b57 a768f

SHA-512: 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3e ee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9 f14a42fd7a2fdb84856bca5c44c2

SHA-512(Base64): PJkJr+wlNU1VHa4hWQuybjjVPyFzuNPcPu5MBH56scHri4UQPj vnumE7MbtcnDYhTcnxSkL9ei/bhIVrylxEwg==

SHA-512(HMAC): 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3e ee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9 f14a42fd7a2fdb84856bca5c44c2

SNEFRU-128: ed592424402dbdc9190d700a696eeb6a

SNEFRU-128(Base64): 7VkkJEAtvckZDXAKaW7rag==

SNEFRU-128(HMAC): ed592424402dbdc9190d700a696eeb6a

SNEFRU-256: 9a26d1977b322678918e6c3ef1d8291a5a1dcf1af2fc363da1 666d5422d0a1de

SNEFRU-256(Base64): mibRl3syJniRjmw+8dgpGlodzxry/DY9oWZtVCLQod4=

SNEFRU-256(HMAC): 9a26d1977b322678918e6c3ef1d8291a5a1dcf1af2fc363da1 666d5422d0a1de

Tiger-128: fe14a796bb0768a83398e6935842229b

Tiger-128(Base64): /hSnlrsHaKgzmOaTWEIimw==

Tiger-128(HMAC): fe14a796bb0768a83398e6935842229b

Tiger-160: fe14a796bb0768a83398e6935842229bbef2eeb0

Tiger-160(Base64): /hSnlrsHaKgzmOaTWEIim77y7rA=

Tiger-160(HMAC): fe14a796bb0768a83398e6935842229bbef2eeb0

Tiger-192: fe14a796bb0768a83398e6935842229bbef2eeb0361ed74c

Tiger-192(Base64): /hSnlrsHaKgzmOaTWEIim77y7rA2HtdM

Tiger-192(HMAC): fe14a796bb0768a83398e6935842229bbef2eeb0361ed74c

Whirlpool: 344907e89b981caf221d05f597eb57a6af408f15f4dd7895bb d1b96a2938ec24a7dcf23acb94ece0b6d7b0640358bc56bdb4 48194b9305311aff038a834a079f

Whirlpool(Base64): NEkH6JuYHK8iHQX1l+tXpq9AjxX03XiVu9G5aik47CSn3PI6y5 Ts4LbXsGQDWLxWvbRIGUuTBTEa/wOKg0oHnw==

Whirlpool(HMAC): 344907e89b981caf221d05f597eb57a6af408f15f4dd7895bb d1b96a2938ec24a7dcf23acb94ece0b6d7b0640358bc56bdb4 48194b9305311aff038a834a079f

Разные вариации md5 и sha1

md5($salt.$pass): 4297f44b13955235245b2497399d7a93

md5($pass.$salt): 4297f44b13955235245b2497399d7a93

md5(md5($pass)): d9b1d7db4cd6e70935368a1efb10e377

md5(sha1($pass)): 6116afedcb0bc31083935c1c262ff4c9

md5(md5(md5($pass))): 7363a0d0604902af7b70b271a0b96480

md5(md5($pass).$salt): babc156ac796828d0d08625f86f6dc55

md5(md5($salt).$pass): babc156ac796828d0d08625f86f6dc55

md5($salt.md5($pass)): af17a6d2be6676b4cf53b3ae81796fa6

md5(md5(md5($pass))): 7363a0d0604902af7b70b271a0b96480

md5($salt.$pass.$salt): f5bb0c8de146c67b44babbf4e6584cc0

md5($username.0.$pass): 951be937e3be7217489b8153d4024c59

md5($salt.$pass.$username): 4297f44b13955235245b2497399d7a93

md5($salt.md5($salt.$pass)): ed869e3aa6b3e0c00f357a303f4dd35a

md5($salt.md5($pass.$salt)): ed869e3aa6b3e0c00f357a303f4dd35a

md5(md5($salt).md5($pass)): 440b083de0b459db38d15b3836b4996e

md5(md5($pass).md5($salt)): 440b083de0b459db38d15b3836b4996e

md5(strtoupper(md5($pass))): d9840773233fa6b19fde8caf765402f5

md5(md5(md5(md5($pass)))): 1cc39ffd758234422e1f75beadfc5fb2

md5($salt.md5($pass).$salt): a43305a9e937289c6419b5058e417eb9

md5(sha1(md5(sha1($pass)))): 5818cb93e0f818e1475511d38e0cfe2d

md5($username.md5($pass).$salt): babc156ac796828d0d08625f86f6dc55

md5(md5($username.$pass).$salt): babc156ac796828d0d08625f86f6dc55

md5(md5(md5(md5(md5($pass))))): 30cd2f99101cdd52cc5fda1e996ee137

md5($hex_salt.$pass): 1a8d09c5e20c796fdb581fad764f3e20

md5($hex_salt.$pass.$hex_salt): d67e027a6450864dd80cea957d38df92

sha1($salt.$pass): 601f1889667efaebb33b8c12572835da3f027f78

sha1($pass.$salt): 601f1889667efaebb33b8c12572835da3f027f78

sha1(md5($pass)): adcd7048512e64b48da55b027577886ee5a36350

sha1(sha1($pass)): 9adcb29710e807607b683f62e555c22dc5659713

sha1($salt.sha1($pass)): 5e558e07a57a3df06e8870d690c4a22f21c76e61

sha1(sha1(sha1($pass))): 8929b61a0e6b985943edc6d13c9992dc661e4f09

sha1($username.$pass.$salt): 601f1889667efaebb33b8c12572835da3f027f78

sha1(strtolower($username).$pass): 40bd001563085fc35165329ea1ff5c5ecbdbbeef

sha1($salt.sha1($salt.sha1($pass))): 4bff9c22f907e464a0e942bda7344a8265a588a3

Это не хэш, это шифрование по ключу AES256+SHA1.

Пароль: vlad111

Ключ: v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|

Kaimi said:
↑ (https://antichat.live/posts/3933022/)
Это не хэш, это шифрование по ключу AES256+SHA1.
Пароль: vlad111
Ключ: v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|


Можно узнать каким образом удалось определить?

Исходный код вкбота посмотрел

Kaimi said:
↑ (https://antichat.live/posts/3933022/)
Это не хэш, это шифрование по ключу AES256+SHA1.
Пароль: vlad111
Ключ: v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|


Будь добр определи и эти два!

F758346BC15182EA5B0CB86D57015EDE

F36C333E27F2EE46EF0567F89CDC9BFB

Заранее благодарен!

F758346BC15182EA5B0CB86D57015EDE - womanlike628559

F36C333E27F2EE46EF0567F89CDC9BFB - masha199

Скрипт для расшифровки


Code:
import sys, getopt
from wincrypto import CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDecrypt
from wincrypto.definitions import CALG_SHA1, CALG_AES_256

def usage():
print 'VKBot password decryptor'
print 'Usage: ' + sys.argv[0] + ' -p password [option]'

def main(argv):
try:
opts, args = getopt.getopt(argv, 'hp:d', ['help', 'password='])
if not opts:
usage()
except getopt.GetoptError:
usage()
sys.exit(2)

password = None
for opt, arg in opts:
if opt in ('-h', '--help'):
usage()
sys.exit()
elif opt == '-d':
global _debug
_debug = 1
elif opt in ('-p', '--password'):
password = arg

if password:
print 'Password: ' + decrypt(password)

def decrypt(password_hex):
encryption_key = 'v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|'

sha1_hasher = CryptCreateHash(CALG_SHA1)
CryptHashData(sha1_hasher, encryption_key)
aes_key = CryptDeriveKey(sha1_hasher, CALG_AES_256)

password = ''.join(chr(int(password_hex[i:i+2], 16)) for i in range(0, len(password_hex), 2))
return CryptDecrypt(aes_key, password)

if __name__ == "__main__":
main(sys.argv[1:])

Kaimi said:
↑ (https://antichat.live/posts/3933033/)
Исходный код вкбота посмотрел


Молю, уважаемый Kaimi, расколите ещё один орешек пазязя!

029BB55AE544F94A76A76C0927DB8739068D6B230FDBBE5D17 2BE3A4E77F9745

Saiton said:
↑ (https://antichat.live/posts/3937116/)
Молю, уважаемый Kaimi, расколите ещё один орешек пазязя!
029BB55AE544F94A76A76C0927DB8739068D6B230FDBBE5D17 2BE3A4E77F9745


вам же написали скрипт.....

xusanokaz said:
↑ (https://antichat.live/posts/3937129/)
вам же написали скрипт.....


Если бы мог, не просил бы

Kaimi said:
↑ (https://antichat.live/posts/3933198/)
Скрипт для расшифровки

Code:
import sys, getopt
from wincrypto import CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDecrypt
from wincrypto.definitions import CALG_SHA1, CALG_AES_256

def usage():
print 'VKBot password decryptor'
print 'Usage: ' + sys.argv[0] + ' -p password [option]'

def main(argv):
try:
opts, args = getopt.getopt(argv, 'hp:d', ['help', 'password='])
if not opts:
usage()
except getopt.GetoptError:
usage()
sys.exit(2)

password = None
for opt, arg in opts:
if opt in ('-h', '--help'):
usage()
sys.exit()
elif opt == '-d':
global _debug
_debug = 1
elif opt in ('-p', '--password'):
password = arg

if password:
print 'Password: ' + decrypt(password)

def decrypt(password_hex):
encryption_key = 'v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|'

sha1_hasher = CryptCreateHash(CALG_SHA1)
CryptHashData(sha1_hasher, encryption_key)
aes_key = CryptDeriveKey(sha1_hasher, CALG_AES_256)

password = ''.join(chr(int(password_hex[i:i+2], 16)) for i in range(0, len(password_hex), 2))
return CryptDecrypt(aes_key, password)

if __name__ == "__main__":
main(sys.argv[1:])



Помогите найти ошибку в скрипте запускаю его через https://repl.it/languages/python3

Python онлайн компилятор

переправил print 'VKBot password decryptor' на print('VKBot password decryptor')

теперь выдает ошибку

Traceback (most recent call last): File "python", line 5, in ModuleNotFoundError: No module named 'wincrypto'

Kaimi said:
↑ (https://antichat.live/posts/3933022/)
Это не хэш, это шифрование по ключу AES256+SHA1.
Пароль: vlad111
Ключ: v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|


как ты это понял.. расскажи пожалуйста

lolidoli said:
↑ (https://antichat.live/posts/4082174/)
как ты это понял.. расскажи пожалуйста


Исходный код посмотрел

Kaimi said:
↑ (https://antichat.live/posts/4082265/)
Исходный код посмотрел


а как этот процесс был ? как ты смог посмотреть исходный код приложения ?

lolidoli said:
↑ (https://antichat.live/posts/4082282/)
а как этот процесс был ? как ты смог посмотреть исходный код приложения ?


http://www.elitepvpers.com/forum/coding-releases/1431885-autoit3-decompiler.html

Привет, расскажите пожалуйста, как этот скрипт вообще запустить? что не попытка, то куча ошибок с No module named)

Или если не затруднит можете расшифровать этот хеш, я его несколько лет не могу понять, иногда вспоминая про него:

.SpoilerTarget" type="button">Spoiler: Хеш
E1F0AFB1F8F995A83C60F007351CF37118D0228CECC1AD1F31 46960B429CD7BF

VladimirSVB said:
↑ (https://antichat.live/posts/4174727/)
Привет, расскажите пожалуйста, как этот скрипт вообще запустить? что не попытка, то куча ошибок с No module named)
Или если не затруднит можете расшифровать этот хеш, я его несколько лет не могу понять, иногда вспоминая про него:
Spoiler: Хеш
E1F0AFB1F8F995A83C60F007351CF37118D0228CECC1AD1F31 46960B429CD7BF



.SpoilerTarget" type="button">Spoiler: pwd
18551161703811