Problem z rozkodowaniem hasła profilowego GG 10

[Gilotyna-007]

Witam. (założyłem ten temat gdyż z istniejących nie dowiedziałęm się nic konkretnego)

Tak jak w temacie "Problem z rozkodowaniem hasła profilowego GG 10" mianowicie sytuacja wygląda następująco:
- posiadam do dyspozycji 2 pliki Profile.xml oraz ProfileBasic.xml
W pliku ProfilBasic.xml nie ma nic interesującego nie ma zapisanego zakodowanego hasła:

<ProfilePasswordHash></ProfilePasswordHash>

Lecz w pliku Profile.xml jest zakodowane hasło profilowe:

<ProfilePassword>

MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepF VNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpV nMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1we jrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7 E

</ProfilePassword>

Czy byłby ktoś wstanie rozkodować to hasło: korzystałem już z dekoderów online ale niestety bezskutecznie
Pozdrawiam

Może to bardziej rozpisze o co mi chodzi bo wcześniejszy mój temat mógł kogoś wprowadzić w błąd jeśli chodzi o hasło profilowe.

W pliku ProfileBasic.xml powinno być zapisane hasło profilowe użytkownika: w postaci alfanumerycznego algorytmu BASE64
(<ProfilePasswordHash>...tu powinno być hasło...</ProfilePasswordHash>
To hasło, które powinno być miedzy tymi znacznikami należy dekodować algorytmem BASE64 po czym dekodujemy utworzony w tym procesie szyfr MD5 i otrzymujemy hasło.

Lecz w pliku Profile.xml również jest zawarte hasło profilowe, ale w zupełnie innej postaci gdyż są w nim zakodowane pliki konfiguracyjne hasłem profilowym.
Z mojej analizy wynika, że:
- Pliki konfiguracyjne są zakodowane starą już modyfikacją algorytmu BLOWFISH-CBC
- Algorytm ten można atakować metodą brutaforce nie mam zapisanego hasła zakodowanego w pliku ProfileBasic.xml
- Metoda brutaforce jest nieopłacalna zbyt długo to trwa ponieważ algorytm BLOWFISH operuje na blokach 256 bajtowych a niektóre pliki konfiguracyjne mogą być
znacznie większe niż blok algorytmu, więc mogą wymagać kliku powtórzeń procesu dekodowania.
- Chodzi mi głownie o ciąg reprezentujący hasło profilowe, zaś ciąg IVS mnie nie interesuje, gdyż został z góry zdefiniowany przez programistów (0123456) i do niczego mi się przyda.

UWAGA teraz pytanie...
- Ogólnie z tego co zauważyłem zakodowane informacje ukazują kod programu języka C, który dekoduje wskazany plik konfiguracyjny algorytmem BLOWFISH-CBC.
Potrzebuje szybszego sposobu na rozkodowanie niż metoda brutaforce Potrzebuje kogoś kto by mi pomógł w rozkodowaniu tego algorytmu:

MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepF VNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpV nMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1we jrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7 E

[michal31337]

Witam, hasła do serwera GG to trudna sprawa, której ostatecznie nie udało mi się opanować.

Algorytm szyfrowania hasła GG w kolejności FORMA OSTATECZNA->FORMA PIERWOTNA:
1) Base64
2) Blowfish CBC
3) Kluczem do Blowfisha jest wolumin partycji systemowej + gg + wolumin partycji systemowej.

Oczywiście, żeby było śmieszniej - samo hasło nie jest szyfrowane (blowfishem) tylko hex tego hasła.

[Gilotyna-007]

Witam michal31337
Musze się z Tobą zgodzić w kwestii, iż Kluczem do Blowfisha jest wolumin partycji systemowej + gg + wolumin partycji systemowej.
I dzięki temu w jednym kodzie mamy kilka kodowań zarazem
- Base64
- Blowfish CBC
- kluczem jest wolumin partycji + gg + wolumin partycji systemowej
- a samo hasło jest zakodowane algorytmem HEX

Nawet gdy zdobędę numer seryjny woluminu partycji systemowej (choć to nie problem), problem pojawi się w samym dekodowaniu, gdyż nie wiadomo od którego
dekodowania zacząć. Samo dekodowanie również (moim zdaniem) jest nie pewne gdyż Blowfish operuje na blokach 256 bajtowych i większych wiec jeden proces
dekodowania tym algorytmem jest wykluczony trzeba więc go powtarzać - teraz pytanie do którego momentu dekodować by w pełni uzyskać algorytm odpowiedni do
dekodowania HEX gdyż dekodowanie Blowfish nie odbywa się równomiernie na wszystkich blokach bajtowych ?

Podejrzewam, iż zakodowane informacje są podzielone na bloki algorytmów - zwróćcie uwagę na rozłożony kod:

MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/
j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepF
VNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpV
nMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/
80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1we
jrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/
IGVBZQusoAPTILqeHZ/
39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7 E

Porównajcie go z kodem którym wkleiłem w poprzednich postach
W zakodowanych informacjach nie ważne jakim algorytmem nie są stosowane spacje tylko ciąg znaków.
Podejrzewam, że kluczem głównego dekodowania jest dekodowanie poszczególnych bloków. Co o tym sądzicie?

[michal31337]

"a samo hasło jest zakodowane algorytmem HEX" - HEX to kod szesnastkowy...

Widziałeś to: http://hack.pl/forum/komunikatory/63...liczniony.html ?

Widziałem źródła takich programów jak GG Tools czy tego programu, do którego linka podałem wyżej i muszę ci powiedzieć, że pomysł z "blokami algorytmów" jest nietrafiony.

[Gilotyna-007]

Witam ponownie michal31337

Jeśli chodzi o program GG Tools - mam go ale niestety w wersji Free loginy odczytuje,ale niestety już haseł nie. W miejscu hasła pisze jedynie "wersja demonstracyjna". Jeśli wiesz gdzie znaleźć darmową wersje PRO to poprosiłbym linka ja szukałem ale niestety bezskutecznie natrafiałem tylko na wersje płatną.
Pozdrawiam

[DanoPlurana]

Nie wiem czy ręcznie decryptujac zahashowane haslo nie zamęczysz się. Spece od GG poszli po rozum do glowy i wraz z GG 10 podrasowali metody szyfrowania hasla, dlatego jak juz zostalo powiedziane, bedziesz potrzebowal serial dysku systemowej rowniez, ale to jakis tam wielki problem nie jest wystarczy ze w wierszu poleceń wpiszesz 'vol c:' ( o ile C jest partycja systemowa ) A potem to juz jest gotowy programik nazywa sie NGG tool czy jakos tak, moge Ci wyslac jakbys potrzebowal. Sprawdzalem niejednokrotnie i dziala z numerem i haslem przy najnowszej wersji GG. Czas calej operacji jak masz pliki i numer seryjny dysku to okolo 1 min, chyba ze masz czas i chęci na ręczne bawienie sie z Base 64 i Blowfishem

Pzdr
Dano

[johny432]

Witam
potrzebuje pomocy nie moge tego rozkodować
CxTehREQVH3Aq3xkEGvHsA==

jesli ktos moze to zrobic to bede wdzieczny

[DanoPlurana]

Jezeli wyciagnales to z profile.xml to na moje oko nie skopiowales paru linijek hashu bo jest on za krotki w porownaniu do tego z 1. postu... Daj moze wiecej informacji skad masz ten hash, czy masz numer seryjny partycji systemowej (KTÓRY, PODKRESLE TO JUZ CHYBA 5 RAZ, JEST NIEZBEDNY DO ODKODOWANIA HASLA) i ogolnie troche wiecej info...

Pzdr

[Gilotyna-007]

Witam johny432

Nie mogę zgodzić się z przedmówcą...można to rozkodować gdyż sam też dekodowałem, ale są pewne reguły:
- że zakodowane hasło pochodzi z pliku: ProfileBasic.xml a to hasło zakodowane jeśli pochodzi z tego pliku jest źle skopiowane gdyż nie można rozkodować.
Wejdź na stronę: http://home.paulschou.net/tools/xlate/
Wklej to hasło w kolumnę: [ BASE64 ]
Następnie skopiuj binarną wartość kolumny : [ HEX ] np: gh hj jk kl lo y7 r5 (to jest tylko przykład)
Wejdź na stronę: http://md5crack.com/crackmd5.php i wklej tą wartość w pole dekodowania ale pamiętaj że nie można stosować spacji miedzy kodem binarnym musisz zmienić go w następujący sposób, przykład: ghhjjkklloy7r5 i dekodujesz hasło.
Pozdrawiam

[DanoPlurana]

@up

Hmm nie bawilem sie nigdy w reczne dekodowanie hasla GG bo nie oszukujmy sie szansa na zlamanie hashu md5 jezeli uzyte zostalo haslo skladajace sie z duzych i malych liter i znakow specjalnych jest bardzo mała No chyba ze mowimy o teczowych tablicach. Ja i tak ustaje przy skopiowaniu numeru partycji systemowej, hashu z profile.xml i uzyciu NGG Tools albo innego podbnego, 100% skutecznosci :>

Podrawiam

[Gilotyna-007]

johny432
oto twoje hasło
0b14de851110547dc0ab7c64106bc7b0 MD5 : 1402*ala

Ps. doszedłem już jak łamać hasła, numer partycji systemowej jest również zaszyfrowany wiec nie trzeba mieć gotowego numeru partycji ale proces ten jest długotrwały i czasochłonny...mnustwo deszyfrowania.
Pozdrawiam

Zapomniałem dodać:
Ja miałem taką sytuacje:
- miałem 2 pliki od GG z innego komputera wiec nie mogłem użyć swojego numeru partycji systemowej
Bo gdy (potencjalna ofiara) instaluje na swoim PC GG dodaje się numer jej partycji systemowej do pliku konfiguracyjnego GG w postaci zaszyfrowanej.
Dodam że nie korzystałem z żadnych programów typu GG Tools itp jedynie z dekoderów dostępnych w formie online.
Nie będę opisywał konkretnie jak to się robi gdyż na forum jest to zupełnie nieopłacalne i wyczerpujące więc postaram się za nie długi czas przygotować szczegółowy poradnik w formacie PDF . Gdy zamieszczę ów poradnik w Download dodam info we wpisach na moim profilu.
Pozdrawiam

[airwolf29]

Witam wszystkich...

postanowilem poszukac pomocy tutaj na formu poniewaz nie moge sobie poradzic z 1 problemem a mam nadzieje, znajdzie sie ktos kto zechce i bedzie w stanie mi pomoc, a mianowicie:
chodzi mi o zlamanie haselka w gg 10, udalo misie rozkodowac haslo do profilu....jednak nie moge sobie poradzic z haslem do konta (2 hasla).Nie jestem specem od tych spraw ....wlasciwie dopiero robie to1szy raz (ale moze jednak ktos zechce mi pomoc).
Czy ktos wie gdzie mozna znalezc to haslo...i czy metoda dekodowania jest podobna jak do hasla profilowego??
...jeszcze 1 pytanko....obecna zawartosc pliku Profile.xml....jest (jak dla mnie) jakas dziwna tzn.caly tekst/znaki ....zamienily sie z "naszych" na jakies "chinskie znaczki" ...czy ktos wie dlaczego tak sie stalo?? Znalazlem taki sam plik w katalogu _userdata/destroyed ....gdzie wszystko wyglada "w miare normalnie" ........PROSZE O POMOC w tym temacie.....w razie potrzeby postaram sie dostarczyc jakis dodatkowych informacji

....z gory dziekuje wszystkim chetnym......

[QbaD98]

a czy moze ktos cos zadzialac z tym? Ey/zk/KiLLSWR8Sn4Tdy6g==</

[Gilotyna-007]

a czy moze ktos cos zadzialac z tym? Ey/zk/KiLLSWR8Sn4Tdy6g==</

Skopiuj u siebie to hasło raz jeszcze bo to jest co najmniej dziwne

[QbaD98]

no wlasnie takie mam tylko, i tez sie dziwilem ze cos nie gra ale myslalem ze to ja cos zle robie