ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, сейчас доступен на antichat.xyz.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > ICQ
Перезагрузить страницу Расшифровка пароля от &RQ
   
Закрытая тема
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Расшифровка пароля от &RQ
  #1  
Старый 03.06.2008, 09:58
Alstairs
Новичок
Регистрация: 30.05.2008
Сообщений: 29
Провел на форуме:
428688

Репутация: 2
По умолчанию Расшифровка пароля от &RQ
Возникла проблема - не могу расшифровать закриптованый пароль от &RQ, из файла andrq.ini. Вот строка из этого файла - crypted-password=2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Вся вот эта длинная хреновина - и есть пароль, зашифрованный каким-то неведомым мне образом. Как я понимаю, тут применяется двухкаскадный шифр. т.е. шифруется один раз, а потом ещё и второй. Элкомсофтовский расшифровщик говорит вот что после расшифровки - Found password: '|”—o]EgукіЎGQ4ьZ' (in hex: '7C 94 97 6F 5D 45 67 F3 EA B3 A1 47 51 34 FC 5A'). Но это не пароль, он не подходит. Это или расшифровщик обалдел от такого пароля, или он снял всего лишь первый каскад шифра. Вопрос - как расшифровать такой пароль?
 

  #2  
Старый 03.06.2008, 13:00
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
function passDecrypt(s:string):string;
var
i:integer;
begin
result:='';
i:=length(s);
while i > 0 do
begin
if s[i] < #70 then
begin
result:=result+char((ord(s[i-1])-40) shl 4+ord(s[i-2])-40);
dec(i,2);
end;
dec(i);
end;
end;
 

  #3  
Старый 03.06.2008, 18:39
white
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
Провел на форуме:
2443185

Репутация: 631


По умолчанию
Alstairs насколько я понимаю, пароль можно вытащить одной из многочисленных программ, которые отображают сохранённые пароли.
К примеру MPR. Ссылки и описание есть в разделе.
 

  #4  
Старый 03.06.2008, 18:54
Alstairs
Новичок
Регистрация: 30.05.2008
Сообщений: 29
Провел на форуме:
428688

Репутация: 2
По умолчанию
2 neprovad
Сейчас написал программулинку на Паскале с твоей функцией - она выдала ответ |”—o]Egó곡GQ4üZ, как и элкомсофтовский расшифровщик. Функция конечно работает правильно, но тут всё сложнее, чем обычно бывает - видимо, моя догадка о двухкаскадном шифре верна. И главное - это не пароль, оно не подходит, да и не похоже на пароль.
2 Piflit
А зачем глядеть сорцы пинча? Что я там должен найти? И если глядеть, то какую часть и что именно искать?
 

  #5  
Старый 03.06.2008, 19:03
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
http://pastebin.org/40332
 

  #6  
Старый 03.06.2008, 19:20
Alstairs
Новичок
Регистрация: 30.05.2008
Сообщений: 29
Провел на форуме:
428688

Репутация: 2
По умолчанию
2 Piflit - ссылка не открывается
2 .white - я конечно же пытался восстановить пароль несколькими расшифровщиками, в том числе и MPR, все они выдают неадекватный результат.
Я не зря писал о двухкаскадном шифре - в описаниях специализированных расшифровщиков &RQ упоминается, что утилита "работает, если не включено "Сохранять MD5-хэш вместо самого пароля"". Весь фокус в том, что MD5-хэширование как раз включено. Когда нет хеширования, пароль имеет такой - 6.<LÜ1.@4.=╥╞n).6â╗,/@z╩≈+/2╝} вид и легко поддаётся расшифровке любым расшифровщиком.
Как я понимаю, сначала исходный пароль был зашифрован, а от зашифрованного пароля был взят хэш. Что получилось - 2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Настораживает только, что как-то странно хэш выглядит, непохоже Ну и непонятно, как всё это расшифровывать.
 

  #7  
Старый 03.06.2008, 21:05
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514

Репутация: 3313


Отправить сообщение для Chaak с помощью ICQ
По умолчанию
http://webfile.ru/1994730

Multi password recovery

Там портированая с кряком. Ни счем не склеивал

Оч интерфейс программы смахивает на парсер для пинча
 

  #8  
Старый 03.06.2008, 23:42
white
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
Провел на форуме:
2443185

Репутация: 631


По умолчанию
Цитата:
2 .white - я конечно же пытался восстановить пароль несколькими расшифровщиками, в том числе и MPR, все они выдают неадекватный результат.
&RQ установлен в системе или файл andrq.ini изъят с другого компа
и что значит неадекватный результат?
что пишет программа?
 

  #9  
Старый 04.06.2008, 00:01
Alstairs
Новичок
Регистрация: 30.05.2008
Сообщений: 29
Провел на форуме:
428688

Репутация: 2
По умолчанию
&RQ не установлен - у меня папка со всем "хозяйством", в том числе и файлом andrq.ini.
Неадекватный результат - значит:
1) непохожий на пароль, состоящий из диких символов, которые нельзя набрать на клавиатуре
2) не подходящий в качестве пароля к данному UIN.

Программа MPR пишет, то же, что и все расшифровщики - |”—o]Egó곡GQ4üZ - вот это она считает паролем, а это не верно.
 

  #10  
Старый 04.06.2008, 00:03
white
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
Провел на форуме:
2443185

Репутация: 631


По умолчанию
Цитата:
в том числе и файлом andrq.ini
откуда файл? быть может нам и нет нормального пароля?
от какой версии &RQ этот файл?
 
Закрытая тема
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Методы "вспоминания" пароля (от мыла) censored! E-Mail 175 05.06.2010 16:57
Расшифровка пароля - $25. Traf О Работе 2 05.03.2008 18:54
Аудит аутентификации на Web-сайтах. Часть первая k00p3r Чужие Статьи 0 13.06.2005 11:22
ВЗЛОМ ПАРОЛЯ. BOOM Болталка 3 03.08.2004 07:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ