Всем привет. У меня похожая задача. Есть возможность проснифить траф.
Поправьте если ошибаюсь.
Как я понял есть возможность в отснифаном трафике нафти тот самый пароль который передает сервер клиенту для шифрования хэша пароля.
К стати, как я понял хэш вычисляется алгоритмом MD5, дополнив пароль до 100 символов нулевыми.
Задача снифнуть, получить пароль, расшифровать передаваемый клиентом хэш, брутнуть его и получить пароль. Пароль с небольшим алфавитом, цифры и все. Длинной до 10 символов. Брутнуть реально.
Вопрос в каком виде перадется пароль к BlowFish к клиенту и в каком виде шифрованный хэш отправляется серверу.
Кто-нибудь делал подобное?