Расшифровка пароля от &RQ
 

Возникла проблема - не могу расшифровать закриптованый пароль от &RQ, из файла andrq.ini. Вот строка из этого файла - crypted-password=2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Вся вот эта длинная хреновина - и есть пароль, зашифрованный каким-то неведомым мне образом. Как я понимаю, тут применяется двухкаскадный шифр. т.е. шифруется один раз, а потом ещё и второй. Элкомсофтовский расшифровщик говорит вот что после расшифровки - Found password: '|”—o]EgукіЎGQ4ьZ' (in hex: '7C 94 97 6F 5D 45 67 F3 EA B3 A1 47 51 34 FC 5A'). Но это не пароль, он не подходит. Это или расшифровщик обалдел от такого пароля, или он снял всего лишь первый каскад шифра. Вопрос - как расшифровать такой пароль?

function passDecrypt(s:string):string;
var
i:integer;
begin
result:='';
i:=length(s);
while i > 0 do
begin
if s[i] < #70 then
begin
result:=result+char((ord(s[i-1])-40) shl 4+ord(s[i-2])-40);
dec(i,2);
end;
dec(i);
end;
end;

Alstairs насколько я понимаю, пароль можно вытащить одной из многочисленных программ, которые отображают сохранённые пароли.
К примеру MPR. Ссылки и описание есть в разделе.

2 neprovad
Сейчас написал программулинку на Паскале с твоей функцией - она выдала ответ |”—o]Egó곡GQ4üZ, как и элкомсофтовский расшифровщик. Функция конечно работает правильно, но тут всё сложнее, чем обычно бывает - видимо, моя догадка о двухкаскадном шифре верна. И главное - это не пароль, оно не подходит, да и не похоже на пароль.
2 Piflit
А зачем глядеть сорцы пинча? Что я там должен найти? И если глядеть, то какую часть и что именно искать?

http://pastebin.org/40332

2 Piflit - ссылка не открывается
2 .white - я конечно же пытался восстановить пароль несколькими расшифровщиками, в том числе и MPR, все они выдают неадекватный результат.
Я не зря писал о двухкаскадном шифре - в описаниях специализированных расшифровщиков &RQ упоминается, что утилита "работает, если не включено "Сохранять MD5-хэш вместо самого пароля"". Весь фокус в том, что MD5-хэширование как раз включено. Когда нет хеширования, пароль имеет такой - 6.<LÜ1.@4.=╥╞n).6â╗,/@z╩≈+/2╝} вид и легко поддаётся расшифровке любым расшифровщиком.
Как я понимаю, сначала исходный пароль был зашифрован, а от зашифрованного пароля был взят хэш. Что получилось - 2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Настораживает только, что как-то странно хэш выглядит, непохоже ;) Ну и непонятно, как всё это расшифровывать.

http://webfile.ru/1994730

Multi password recovery

Там портированая с кряком. Ни счем не склеивал

Оч интерфейс программы смахивает на парсер для пинча ;)

&RQ установлен в системе или файл andrq.ini изъят с другого компа
и что значит неадекватный результат?
что пишет программа?

&RQ не установлен - у меня папка со всем "хозяйством", в том числе и файлом andrq.ini.
Неадекватный результат - значит:
1) непохожий на пароль, состоящий из диких символов, которые нельзя набрать на клавиатуре
2) не подходящий в качестве пароля к данному UIN.

Программа MPR пишет, то же, что и все расшифровщики - |”—o]Egó곡GQ4üZ - вот это она считает паролем, а это не верно.

откуда файл? быть может нам и нет нормального пароля?
от какой версии &RQ этот файл?

Слей &rq, закинь все это барахло к установленной крыске, запусти ее, зайди на акк, потом в настройки и любой "открывашкой" паролей за звездочками посмотри пароль ..
--
имхо.

Это &RQ build 1056
Пароль там есть, и он рабочий - это совершенно точно. Просто человек, у которого был скопирован andrq.ini - очень и очень серьёзно относился к безопасности - запоролено всё, что только можно, и кое что, как я подозреваю, по 2 раза.

2 BlackSun - так сделать нельзя, там стоит блокирование и требует пароля. В настройки данного UIN войти тоже нельзя - блокирование всплывает перед подключением.

Alstairs если пароль сохранён, то он не требуется для входа
и ты можешь установить у себя &RQ build 1056 заменить файл andrq.ini и фойти под номером автоматически

суть сдесь скорее в том, что пароль не сохраняется

2 .white
я и так пытался зайти - я крал всю папку &RQ с флешки со всем барахлом: экзешником, конфигами, историей и прочим. Этот &RQ запускался только с флешки, и соответственно была предусмотрена защита от потери - блокирование. Причем блокируется у меня на локальном компе, а не на сервере - я сейчас проверил с файрволом, &RQ блокирует меня вообще без связи с сервером. Пароль сохранён, просто это нетипичный и непростой случай.

нужно было и запускать с той флэшки и если бы вошло без пароля, то пароль сохранён
по-другому значит никак

Скажем так - я скопировал всю флешку, проблема не в этом.

если бы пароль был сохранён, вход бы был автоматически

В настройках &rq - Запуск есть пунктик - "Блокировать &rq при запуске". Там флажок видимо включен. Это не отсутствие пароля, это фича безопасности.

Вот цитата из хонлайн-хэлпа:
Блокировать R&q при запуске
Программа будет запускаться заблокированной. Для разблокировки необходимо ввести пароль к Вашему номеру Icq. Данная опция актуальна только если активна опция «Сохранять пароль» в разделе «Безопасность».

Интрига однако!
Если можешь - давай ссылку на этого клиента (если ты его можешь утянуть) ну и сам ini файлик, а то мы так еще долго будем блуждать среди трех сосен, пытаясь понять что там за двухкаскадная система :)

Залил файл andrq.ini (это файл, где хранятся все настройки и пароль) - http://slil.ru/25866536
Внимание, имя пользователя из файла убрано, поэтому если нужно подставить его в свой &RQ, то придётся отредактировать файл, добавив имя пользователя.

пароль - ulises

Но как? Как он получен? Я очень рад и благодарен, что удалось расшифровать, но хотелось бы и самому научиться делать это.

Aimp прога

2 Godfather Bulan
Aimp - это же плеер. Как так?

было включено md5 хеширование пароля.
после раскриптовки пароля получалось, как помнишь 7С94.....FC5A
вот это как раз и есть md5 хэш! Ну а сбрутить его не составило труда - банально Antichat MD5 кряк сервис.