| Сейчас на форуме: Magister Yoda (+4 невидимых) |
 |
eXeL@B —› Основной форум —› Пароль Infium |
| Посл.ответ | Сообщение |
|
|
Создано: 14 декабря 2008 22:14 · Личное сообщение · #1 Ктонить знает как/чем восстановить пасс к QIP Infium? Если кто знает алго шифрования совсем отлично ----- Лень - это подсознательная мудрость  |
|
|
Создано: 14 декабря 2008 22:50 · Личное сообщение · #2 Берёшь дебаггер, врубаешь безопасную идентификацию, каналом ищешь адресок из md5, ставишь бряк в центр процедуры и трейсишь, поглядывая на регистры, трейсить там минуту с небольшой скоростью, так что удачи. |
|
|
Создано: 14 декабря 2008 23:03 · Личное сообщение · #3 а причем там md5 то??? подробней чтоль расскажи ----- Лень - это подсознательная мудрость |
|
|
Создано: 14 декабря 2008 23:17 · Личное сообщение · #4 depler Очевидно пароль там хранится в виде MD5 хэша... ----- Research For Food |
|
|
Создано: 14 декабря 2008 23:38 · Личное сообщение · #5 daFix, пароль не может хранится в виде hash-a. В принципе. Hash это производная константной длинны от некоторого (обычно большого) количества данных. Сам процесс вычесления обычно блочный, отдалённо похожий на шифрование. Только выход всегда фиксированного размера. |
|
|
Создано: 15 декабря 2008 00:17 · Личное сообщение · #6 Ну и в виде чего же он тогда там хранится? +) |
|
|
Создано: 15 декабря 2008 00:21 · Поправил: _gentr0 · Личное сообщение · #7 >а причем там md5 то??? подробней чтоль расскажи Если в квипе поставить галку "безопасная идентификация", то пароль запоминается в виде md5, и шлется на серв не в открытом виде, а опять же в виде md5. PS квип сакс :D PPS Модеры, извиняюсь, тока щас нашел кнопку "правка" =)) |
|
|
Создано: 15 декабря 2008 00:26 · Личное сообщение · #8 depler пишет: а причем там md5 то При безопасной идентификации пароль должен быть расшифрован из файла профиля и от него должен быть взят md5 хеш. Суть безопасной идентификации - шлётся не пароль в открытом виде, а его хеш, именно по этому в функции взятия md5 можно найти пароль в открытом виде. |
|
|
Создано: 15 декабря 2008 00:33 · Личное сообщение · #9 Bit-hack пишет: При безопасной идентификации пароль должен быть расшифрован из файла профиля Т.е. получается пасс всеравно сохраняется? о_О |
|
|
Создано: 15 декабря 2008 00:35 · Личное сообщение · #10 Конечно, а если ты захочишь небезопасную идентификацию.. |
|
|
Создано: 15 декабря 2008 23:02 · Личное сообщение · #11 depler Востановить пасс проще перехватом (отснифать), если снять галку с безопасной авторизации. То гарантия востановления 100% за доли секунд, так как пасс ксорится по маленькой таблице и все. Если хотите поизвращаться, то можно попытаться востановить пасс и с безопасной авторизации, но тогда придеться написать брутер, так как там хэш md5 два раза берется + соль. ----- Computer Security Laboratory |
|
|
Создано: 16 декабря 2008 09:33 · Личное сообщение · #12 Я вроде слышал что в инфиум пасс хранится на сайте самого квипа, разве нет? ----- Лень - это подсознательная мудрость |
|
|
Создано: 16 декабря 2008 10:45 · Личное сообщение · #13 Лучше пусть кто нито пропатчит Infium 9020, что бы небыло небходимости в регистрации на qip.ru |
|
|
Создано: 16 декабря 2008 14:38 · Личное сообщение · #14 OSA Добавь в командную строку инфиума параметр /isolated, и ничего патчить не надо 
|
|
|
Создано: 16 декабря 2008 14:43 · Личное сообщение · #15 OSA, depler Относительно в недавнем билде такая возможность была. Тоесть можно было и не региться на qip.ru. Щас принудилово делают и если они собирают пароли и хранят у себя в БД на серваке, то это подрывает всю безопасность в целом. Одно дело ломанут 1-2 компа и утащат все пароли с этих компов, а другое дело если ломанут сервак и спиздят все пароли у всех пользователей сразу. К тому же если пасс хранится у них, то клиент всеравно должен его получить чтобы авторизоваться (отправить) на серваке login.icq.com (к примеру). Вот во время авторизации можно снифать пароль. Что будет универсальнее для всех клиентов. При условии что есть возможность запустить ICQ клиент. ----- Computer Security Laboratory |
|
|
Создано: 16 декабря 2008 15:06 · Личное сообщение · #16 [HEX] Да вот и приходится юзать 9014 с новой inficq.dll Yotun Спс. Попробую. |
|
|
Создано: 16 декабря 2008 15:21 · Личное сообщение · #17 Пароль не обязательно приходит обратно так как для подключения используется jabber. Вобщем пока смог выдрать пароли из памяти приложения для собственно акка квипа и мейл агента (остальные протоколы не пробовал), НО! Пасса от аськи в памяти вообще нет ни на одном этапе подключения. Так что скорей всего на компе его вообще нет ----- Лень - это подсознательная мудрость |
|
|
Создано: 16 декабря 2008 15:36 · Личное сообщение · #18 depler, нет в открытом виде? Вполне разумно что он будет зашифрован, и как ты определял что он не появлялся в памяти? |
|
|
Создано: 16 декабря 2008 16:57 · Личное сообщение · #19 Dr3d Будешь смеяться... ArtMoney  Все остальное она нашла
----- Лень - это подсознательная мудрость |
|
|
Создано: 16 декабря 2008 19:55 · Поправил: [HEX] · Личное сообщение · #20 OSA Есть 9018 которая тоже не требует регу. depler Через жабу это как один из вариантов, но спрашивается нахрена тогда оставлять пункт настройка подключения где четко можно выбрать сервак?! К тому же по снифенгу щас наблюдаю что коннект идет напрямую по протоколу ICQ. Посмотрев повнимательней Инфинуим не нашел галку Безопасная авторизация. А по умолчанию он ломится в безопасном виде, что очень усложняет ситуацию если пароль 8 и более знаков. Поэтому скорей всего тебе этот метод не подойдет. ----- Computer Security Laboratory |
|
|
Создано: 16 декабря 2008 20:47 · Личное сообщение · #21 кто не знает даже без безопасной аутентификации по стандарту протокола пароль принудительно ксорится по таблице констант. ----- Shalom ebanats! |
|
|
Создано: 17 декабря 2008 17:47 · Личное сообщение · #22 SLV таблица известна многим, поэтому востанавливается пасс за секунду обратным ксором. ----- Computer Security Laboratory |
|
|
Создано: 17 декабря 2008 21:17 · Поправил: arnix · Личное сообщение · #23 OSA пишет: Лучше пусть кто нито пропатчит Infium 9020, что бы небыло небходимости в регистрации на qip.ru Yotun пишет: Добавь в командную строку инфиума параметр /isolated, и ничего патчить не надо че-то не получилось. Нашел такое решение: в глобальных настройках сети ставится левое прокси (например 127.0.0.1:7777) а в настройках аськи ставим "Ignore global connection settings" и ставим правильные данные. Или нужно и вправду пропатчить. |
|
|
Создано: 17 декабря 2008 23:03 · Личное сообщение · #24 arnix Этот ключ появился в последнем билде (9020). У меня работает - могу скриншот сделать ;) |
|
|
Создано: 18 декабря 2008 04:42 · Личное сообщение · #25 таблица в паблике: 0xf3, 0x26, 0x81, 0xc4, 0x39, 0x86, 0xdb, 0x92, 0x71, 0xa3, 0xb9, 0xe6, 0x53, 0x7a, 0x95, 0x7c. я имел ввиду, что советы "подсмотреть пароль в снифере" не помогут. ----- Shalom ebanats! |
|
|
Создано: 18 декабря 2008 17:35 · Личное сообщение · #26 А почему 16 символов для ксора когда пароль максимум 8? ----- Лень - это подсознательная мудрость |
|
|
Создано: 18 декабря 2008 21:12 · Личное сообщение · #27 depler Это ограничение в клиенте. А так помоему можно и длинее пароль выставить. SLV Угу табличка от верси протокола 2.1 Есть еще табличка от первой версии. Чистяком конечно в снифере не увидишь, но перексорить по табличке каждый символ каждый сможет. ----- Computer Security Laboratory |
|
eXeL@B —› Основной форум —› Пароль Infium |
Для печати