11.09.2009, 21:26
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Мде, всё никак не могу разобраться с 7-м, зря я спал на парах Си.  |
|
|
11.09.2009, 22:07
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Gray_Wolf
А где в 7 СИ?
P.S. Там вроде MSSQL
Последний раз редактировалось takas; 11.09.2009 в 22:10..
|
|
|
|
11.09.2009, 22:12
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Сообщение от takas
Gray_Wolf
А где в 7 СИ?
P.S. Там вроде MSSQL
Речь там идёт о MSSQL, но вот хинт на Сях
http://www.securiteam.com/tools/6Q00I0UEUM.html
|
|
|
|
11.09.2009, 22:20
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Gray_Wolf
по твоей ссылке...
The algorithm to encrypt the password is simply to expand every byte of the password to 2 bytes, swap the higher and lower 4 bits within each byte, xor each byte with A5. For example to encrypt the character "p":
(ASCII is 70 hex):
70 is expanded to 70 00
After the swap the result is: 07 00
XOR with A5: A2 A5
Hence to decrypt it, we will take the odd bytes, XOR with A5, and swap the higher and lower 4 bits.
Take A2
XOR with A5: A2 XOR A5 = 07
Swap: 7 becomes 70.
This tool make use of the WinPcap library and it listen on TCP port 1433 and 2433 and perform the above algorithm to retrieve user name and password.
Почитай разберись и ... посмотри внимательно snifflog.txt
|
|
|
|
11.09.2009, 22:41
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Сообщение от takas
Gray_Wolf
Почитай разберись и ... посмотри внимательно snifflog.txt
С этим то я разобрался, но вот смещение на пароль там вычисляется непонятным для меня образом, и как следствие я не могу понять какие именно байты нужно прогонять через описанный выше алгоритм...
|
|
|
|
11.09.2009, 22:57
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Пароль это набор байтов чередующихся A5 байтом... посмотри внимательно snifflog... Там только в одном месте есть чередующаяся последовательность байтов... вот это и есть пароль... дальше расшифровка по алгоритму:
два байта XORим по A5 байту и свопим младшую и старшую тетраду в первом байте. Что не понятного?
проводя аналогию из твоей ссылки расшифруем значение 'p' зашифрованное 'a2 a5':
1010 0010 1010 0101 - это a2 a5 в двоичной
XOR
1010 0101 1010 0101 - это a5 a5 в двоичной
0000 0111 0000 0000 - 07 00
свопим младшую и старшую тетрады в первом (старшем байте) ... 70 00 - p, а нули это просто расширение до UNICODE...
Последний раз редактировалось takas; 11.09.2009 в 23:01..
|
|
|
|
12.09.2009, 09:57
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400
|
|
|
|
12.09.2009, 19:01
|
|
Познающий
Регистрация: 19.08.2009
Сообщений: 92
С нами:
8805021
Репутация:
23
|
|
Сообщение от Gray_Wolf
Как работает XOR, я помню, в отличии от свопа...
b1 a5
1011 0001 1010 0101
XOR
1010 0101 1010 0101
0001 0100 0000 0000 - 1400
Ну вот и прекрасненько, свопишь 14 (получаешь 41h - "A")
RekRut
Пока не дошел, на 35 сижу ... Патерн Патерн... чего-то не соображу...
|
|
|
|
12.09.2009, 14:47
|
|
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
С нами:
10632546
Репутация:
71
|
|
лучше скажите кто дошел до 44 лвл, чето там ступор со скулей, написано "слепая", а реакция вроде как не на слепую.
|
|
|
|
12.09.2009, 19:03
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
С нами:
9042754
Репутация:
399
|
|
Мде, заюзал Телнет с сервера shell.tor.hu, и всёравно "oops, directory needs .hu host to see". Да и соккеты оттуда возвращают тоже самое...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
