Привет. Я имею возможность запустить программу на компе чела, мыло которого хочу взломать. Его мыло, ну к примеру [email protected] и он использует Mail.Ru анент 5.2 . В более ранних версиях майл агента можно было легко расшифровать пароль, но в этой версии что то непонятно как его расшифровать. Или как можно использовать этот зашифрованный пароль? Ситуация такая. Я создал код на Borland C++ Builder, который копирует содержимое раздела в реестре, отвечающего за его мыло. Вот код: //--------------------------------------------------------------------------- #include <vcl.h> #pragma hdrstop #include <stdio.h> #include <stdlib.h> #include <malloc.h> #include "Unit1.h" //--------------------------------------------------------------------------- #pragma package(smart_init) #pragma resource "*.dfm" TForm1 *Form1; const char *RegKey = "Software\\Mail.Ru\\Agent\\magent_logins"; //--------------------------------------------------------------------------- __fastcall TForm1::TForm1(TComponent* Owner) : TForm(Owner) { int t = 0; TRegistry *reg = new TRegistry; reg->OpenKey(RegKey,true); void *p = malloc(60); if (t==0) {t = reg->ReadBinaryData("000#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("001#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("002#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("003#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("004#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("005#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("006#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("007#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("008#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("009#[email protected]",p,60);} if (t==0) {t = reg->ReadBinaryData("010#[email protected]",p,60);} char *x = (char *) p; for (int i = 0; i<=t; i++) { if (x==0) x = 1; } Memo1->Clear(); Memo1->Lines->Add(x); Memo1->Lines->SaveToFile("C:\\res.dat"); free(p); delete reg; reg = NULL; } //--------------------------------------------------------------------------- void __fastcall TForm1::FormPaint(TObject *Sender) { Hide(); } //--------------------------------------------------------------------------- Ну в общем я украл этот пароль, вставил эти 48 байтов в свой реестр в эту же ветку реестра и в эту же учетную запись (только на своем компе). Но майл агент все равно требует ввести пароль.. :-( Видимо агент еще с чем то взаимодействует. Но если бы я смог расшифровать этот шифрованый пароль, то я бы взломал его мыло. Хэлм ми, плиз. :'( хны. Дайте какие нибудь полезные коды, или расскажите способы как можно украсть этот пароль в незашифрованном виде что-ли.... Я ведь имею возможность запустить на его компе любую программу.
Alexandr II, да? А если у него пароль просто сохранен в магенте, то кейлогер никак не поможет. qenguru, раз у тебя есть доступ к его пк, то исполни просто ему пинч( авось пароль в браузере где нибудь сохранен еще), или лучше всего тебе тут подойдет троян Grim 0.5, он из магента 5.2 пароли тащит, погугли, он в паблике есть.
дай мне шифрованый пароль. анн нет. походу на разных машинах по разному шифрует. поэтому у тя и не заработало. и расшифровать получица только на месте. как вариант можно стырить пароль из памяти. ты можеш запустить там отладчик?)
содержимое зашифр. пароля такое (в шестнадцатеричном виде): 6D 1B E3 D9 C3 6F 73 42 5D 71 56 77 CE B5 45 53 E7 BE E9 19 12 39 98 42 (6C 74 46 0D 0A) Те последние 5 байтов которые указаны в скобках - это сама моя программа добавила их, они к паролю не относятся. То есть получается 8 х 3 = 24 байта зашифрованного пароля. ;-)
Еще добавлю, к теме взлома... Он пользуется Opera (браузер такой). Я своровал у него файл cookies4.dat и вставил в свою оперу, его кукисы стали мне доступны. Все параметры страниц которые он посещал мне доступны (язык, цвет фона и т.д.). Даже удалось закачать файл с сайта www.bestreferat.ru по секретной ссылке в кукиесе. Но файла wand.dat у него не было. Это значит что пароли автоматически не сохранялись в его компе. :-( Видимо пароли он вводил вручную. Далее, я своровал кукис от интернет експлорера (Internet Explorer), но там тоже пароль не сохранен.
Я придумал способ. Я могу временно подменить его оригинальный майл агент, на свой ложный агент. Могу создать прогу, эмулирующую фальшивый майл ру агент. Он попробует подключиться к своей учетной записи, и прога предложить ввести пароль. Он подумает: "Блин... я же вроде вводил пароль раньше? Куда он исчез?" И введет этот пароль, мнимый агент сохранить в файле этот пароль, причем в незашифрованном виде, и направит мне его на мою электронную почту. :-D Но это как то непрофессионально, я считаю. Это я сделаю в последнем случае (если другого выхода не найду).
он в разные места пишеца. так что хз как его искать. можно и всю памить сдампить а потом искать) можно пропатчить оригинальный что бы пароли сохранял.
Закачал троян Grim 0.5 ;-) Попробую. Жалко что там в архиве с трояном нету исходного кода этого трояна.
тема с реверсингом ни4его общего не имеет, подход со знанием реверсинга (если бы таковые имелись) уже посоветовали - ресёр4ить ехе агента (какты сказал, доступ к бинарям есть), искать обработ4ики 4тения енкрип4еного паса из реестра (или где он там храниятся), далее трейсить до места где над этими данными будут какие-то операции и непосредственно пас в прямом виде (ну или хеш, если там мд5-авторизация). если знаний нет и о4ень хо4ется - кейлоггер, соц-инженерия, шантаж и нанесение уве4ий закрываю
