Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.09.2009, 22:12
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от takas
Gray_Wolf
А где в 7 СИ?
P.S. Там вроде MSSQL
Речь там идёт о MSSQL, но вот хинт на Сях 
http://www.securiteam.com/tools/6Q00I0UEUM.html
|
|
|
11.09.2009, 22:20
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
Gray_Wolf
по твоей ссылке...
The algorithm to encrypt the password is simply to expand every byte of the password to 2 bytes, swap the higher and lower 4 bits within each byte, xor each byte with A5. For example to encrypt the character "p":
(ASCII is 70 hex):
70 is expanded to 70 00
After the swap the result is: 07 00
XOR with A5: A2 A5
Hence to decrypt it, we will take the odd bytes, XOR with A5, and swap the higher and lower 4 bits.
Take A2
XOR with A5: A2 XOR A5 = 07
Swap: 7 becomes 70.
This tool make use of the WinPcap library and it listen on TCP port 1433 and 2433 and perform the above algorithm to retrieve user name and password.
Почитай разберись и ... посмотри внимательно snifflog.txt
|
|
|
|
11.09.2009, 22:41
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от takas
Gray_Wolf
Почитай разберись и ... посмотри внимательно snifflog.txt
С этим то я разобрался, но вот смещение на пароль там вычисляется непонятным для меня образом, и как следствие я не могу понять какие именно байты нужно прогонять через описанный выше алгоритм...
|
|
|
|
11.09.2009, 22:57
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
Пароль это набор байтов чередующихся A5 байтом... посмотри внимательно snifflog... Там только в одном месте есть чередующаяся последовательность байтов... вот это и есть пароль... дальше расшифровка по алгоритму:
два байта XORим по A5 байту и свопим младшую и старшую тетраду в первом байте. Что не понятного?
проводя аналогию из твоей ссылки расшифруем значение 'p' зашифрованное 'a2 a5':
1010 0010 1010 0101 - это a2 a5 в двоичной
XOR
1010 0101 1010 0101 - это a5 a5 в двоичной
0000 0111 0000 0000 - 07 00
свопим младшую и старшую тетрады в первом (старшем байте) ... 70 00 - p, а нули это просто расширение до UNICODE...
Последний раз редактировалось takas; 11.09.2009 в 23:01..
|
|
|
|
12.09.2009, 09:57
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400
|
|
|
|
12.09.2009, 14:47
|
|
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774
Репутация:
71
|
|
лучше скажите кто дошел до 44 лвл, чето там ступор со скулей, написано "слепая", а реакция вроде как не на слепую.
|
|
|
|
12.09.2009, 19:01
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
Сообщение от Gray_Wolf
Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400
Ну вот и прекрасненько, свопишь 14 (получаешь 41h - "A")
RekRut
Пока не дошел, на 35 сижу ... Патерн Патерн... чего-то не соображу...
|
|
|
|
12.09.2009, 19:03
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Мде, заюзал Телнет с сервера shell.tor.hu, и всёравно "oops, directory needs .hu host to see". Да и соккеты оттуда возвращают тоже самое...
|
|
|
|
12.09.2009, 19:30
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
Провел на форуме:
210788
Репутация:
23
|
|
Gray_Wolf
Там нужно внимательно читать задание
|
|
|
|
12.09.2009, 20:43
|
|
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774
Репутация:
71
|
|
takas подумай какие еще системы бывают кроме 16-ой, 2-ой и 8-ой
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
