Gilotyna-007
Użytkownik
- Dołączył
- Luty 3, 2012
- Posty
- 151
Witam. (założyłem ten temat gdyż z istniejących nie dowiedziałęm się nic konkretnego)
Tak jak w temacie "Problem z rozkodowaniem hasła profilowego GG 10" mianowicie sytuacja wygląda następująco:
- posiadam do dyspozycji 2 pliki Profile.xml oraz ProfileBasic.xml
W pliku ProfilBasic.xml nie ma nic interesującego nie ma zapisanego zakodowanego hasła:
<ProfilePasswordHash></ProfilePasswordHash>
Lecz w pliku Profile.xml jest zakodowane hasło profilowe:
<ProfilePassword>
MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepFVNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpVnMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1wejrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7E
</ProfilePassword>
Czy byłby ktoś wstanie rozkodować to hasło: korzystałem już z dekoderów online ale niestety bezskutecznie
Pozdrawiam
Może to bardziej rozpisze o co mi chodzi bo wcześniejszy mój temat mógł kogoś wprowadzić w błąd jeśli chodzi o hasło profilowe.
W pliku ProfileBasic.xml powinno być zapisane hasło profilowe użytkownika: w postaci alfanumerycznego algorytmu BASE64
(<ProfilePasswordHash>...tu powinno być hasło...</ProfilePasswordHash>
To hasło, które powinno być miedzy tymi znacznikami należy dekodować algorytmem BASE64 po czym dekodujemy utworzony w tym procesie szyfr MD5 i otrzymujemy hasło.
Lecz w pliku Profile.xml również jest zawarte hasło profilowe, ale w zupełnie innej postaci gdyż są w nim zakodowane pliki konfiguracyjne hasłem profilowym.
Z mojej analizy wynika, że:
- Pliki konfiguracyjne są zakodowane starą już modyfikacją algorytmu BLOWFISH-CBC
- Algorytm ten można atakować metodą brutaforce nie mam zapisanego hasła zakodowanego w pliku ProfileBasic.xml
- Metoda brutaforce jest nieopłacalna zbyt długo to trwa ponieważ algorytm BLOWFISH operuje na blokach 256 bajtowych a niektóre pliki konfiguracyjne mogą być
znacznie większe niż blok algorytmu, więc mogą wymagać kliku powtórzeń procesu dekodowania.
- Chodzi mi głownie o ciąg reprezentujący hasło profilowe, zaś ciąg IVS mnie nie interesuje, gdyż został z góry zdefiniowany przez programistów (0123456) i do niczego mi się przyda.
UWAGA teraz pytanie...
- Ogólnie z tego co zauważyłem zakodowane informacje ukazują kod programu języka C, który dekoduje wskazany plik konfiguracyjny algorytmem BLOWFISH-CBC.
Potrzebuje szybszego sposobu na rozkodowanie niż metoda brutaforce Potrzebuje kogoś kto by mi pomógł w rozkodowaniu tego algorytmu:
MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepFVNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpVnMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1wejrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7E
Tak jak w temacie "Problem z rozkodowaniem hasła profilowego GG 10" mianowicie sytuacja wygląda następująco:
- posiadam do dyspozycji 2 pliki Profile.xml oraz ProfileBasic.xml
W pliku ProfilBasic.xml nie ma nic interesującego nie ma zapisanego zakodowanego hasła:
<ProfilePasswordHash></ProfilePasswordHash>
Lecz w pliku Profile.xml jest zakodowane hasło profilowe:
<ProfilePassword>
MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepFVNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpVnMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1wejrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7E
</ProfilePassword>
Czy byłby ktoś wstanie rozkodować to hasło: korzystałem już z dekoderów online ale niestety bezskutecznie
Pozdrawiam
Może to bardziej rozpisze o co mi chodzi bo wcześniejszy mój temat mógł kogoś wprowadzić w błąd jeśli chodzi o hasło profilowe.
W pliku ProfileBasic.xml powinno być zapisane hasło profilowe użytkownika: w postaci alfanumerycznego algorytmu BASE64
(<ProfilePasswordHash>...tu powinno być hasło...</ProfilePasswordHash>
To hasło, które powinno być miedzy tymi znacznikami należy dekodować algorytmem BASE64 po czym dekodujemy utworzony w tym procesie szyfr MD5 i otrzymujemy hasło.
Lecz w pliku Profile.xml również jest zawarte hasło profilowe, ale w zupełnie innej postaci gdyż są w nim zakodowane pliki konfiguracyjne hasłem profilowym.
Z mojej analizy wynika, że:
- Pliki konfiguracyjne są zakodowane starą już modyfikacją algorytmu BLOWFISH-CBC
- Algorytm ten można atakować metodą brutaforce nie mam zapisanego hasła zakodowanego w pliku ProfileBasic.xml
- Metoda brutaforce jest nieopłacalna zbyt długo to trwa ponieważ algorytm BLOWFISH operuje na blokach 256 bajtowych a niektóre pliki konfiguracyjne mogą być
znacznie większe niż blok algorytmu, więc mogą wymagać kliku powtórzeń procesu dekodowania.
- Chodzi mi głownie o ciąg reprezentujący hasło profilowe, zaś ciąg IVS mnie nie interesuje, gdyż został z góry zdefiniowany przez programistów (0123456) i do niczego mi się przyda.
UWAGA teraz pytanie...
- Ogólnie z tego co zauważyłem zakodowane informacje ukazują kod programu języka C, który dekoduje wskazany plik konfiguracyjny algorytmem BLOWFISH-CBC.
Potrzebuje szybszego sposobu na rozkodowanie niż metoda brutaforce Potrzebuje kogoś kto by mi pomógł w rozkodowaniu tego algorytmu:
MXqzTG8V6+ZMTdgjGw9X6MRSIgSFu/j02wNgijrT2lD7qgymx8co6QoL4+R13O5dvDvmgYoPjYnLNepFVNwHqs8NSboodTaGuIsBFk21ErJRmQ6DV53Kiq7QgedEDkAIpVnMjs1ywea6Y0NwVXMu9JmOGIew8VN/3vVizMLFJBhbE+/80/Wtize4Hu1mN/iZQr+YlKIVjVGHtHYeYrUOKDxHXEEdHqCNL5BgNGCkDVpSb1wejrvh66ophOY/RSO0JkcBpWzuVXEMygNhzit6SutIM/IGVBZQusoAPTILqeHZ/39II1gm3QF54MOjXjRLFEu9FwOSNfW43NbbJKX1vsU+6dLJeZ7E
Ostatnio edytowane przez moderatora: