шифр аккаунтов la2 c4 pts

Discussion in 'Уязвимости' started by M0rgan, 8 Jul 2007.

  1. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    Добрый день )
    в общем такая проблема.
    получил доступ к аккам в ла2 с4 птс сервере...
    настроен не очень ну в общем какими-либо особенностями не отличается...
    и вот такая проблема
    чем именно шифруются пароли?
    пробовал МД5 расшифрововать - но увы не выходило (
    если кто знает - скажите плз ))

    заранее спасибо )
     
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Покажи пароль
     
    1 person likes this.
  3. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Хоть один пароль выложи =\
     
  4. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    acc2 0xb5b16f2895ed207346dff9f934ae8888
    acc1 0xc577756621c7ff39ccdeed26eb715757

    в видах шифровки не оч разбираюсь )
     
  5. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Это хекс =)
     
  6. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    это hex вроде =\
     
  7. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    в том то и дело что пробовал как хекс а расшифроватся не хочет ))
    в том плане что выдаются символы но не как не пароли от акков )

    в общем щас просто запутался даж )
    раньше с этим не работал и хотелось бы разобраться )

    в общем плз обьясните что тут к чему )) а то просто хз как и что... )) (нет слов=) )
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    да, херь какая то. А ты уверен что это пароли?
     
  9. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    да, вытягивал с базы вроде нормально...
    то что в хексе то понятно (bin2hex в скрипте прописано =) ) но... хз что сказать...
    толи они чемто до этого шифровались щас еще раз пересмотрю скрипт регистрации юзеров, может что интересного найду )

    просто хотел написать скрипт на создание ГМ акка и как шифрует хз )
     
  10. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    вот нашел такую строчку
    $pass = la_encrypt($pass);
    вот что за la_encrypt? )
     
  11. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    lineage encrypt наверно это их собственный способ шифровки.
     
  12. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    вот я об этом же думал... думаю в инете чтото было бна это но не нашел...
    вот щас появилась мысль попробовать чтото типа l2.ini разшифровщика
    может чтото и выйдет...
     
  13. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Да блин...у тебя скрипт регистрации есть..
    В чем проблема посмортеть там функцию la_encrypt , которая видимо на javascript
     
  14. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    нету там этой функции =\
    ща буду опять серв копать (
    я просто скрипт прокопал как тока можно было (
     
  15. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    все ))
    нашел функцию тока она была на сайте )) просто чето не заметил ссылку на нее ))
    теперь бы разобраться с ней ))
     
  16. Серенький

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    ну так и что за функция, как шифрует?
     
  17. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    До, поделись алгоритмом =)
     
  18. wix

    wix Member

    Joined:
    23 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    0
    интересно то))
     
  19. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    щас...
    с ним не разобрался ((
    может кто-то разберется )
    вот он
    Code:
    <?
    	// crap! {not mine}
    	function la_encrypt($str) {
            $key = array();
            $dst = array();
            $i = 0;
    
            $nBytes = strlen($str);
                    while ($i < $nBytes){
                     $i++;
                            $key[$i] = ord(substr($str, $i - 1, 1));
                            $dst[$i] = $key[$i];
            }
    
            $rslt = $key[1] + $key[2]*256 + $key[3]*65536 + $key[4]*16777216;
            $one = $rslt * 213119 + 2529077;
            $one = $one - intval($one/ 4294967296) * 4294967296;
    
            $rslt = $key[5] + $key[6]*256 + $key[7]*65536 + $key[8]*16777216;
            $two = $rslt * 213247 + 2529089;
            $two = $two - intval($two/ 4294967296) * 4294967296;
    
            $rslt = $key[9] + $key[10]*256 + $key[11]*65536 + $key[12]*16777216;
            $three = $rslt * 213203 + 2529589;
            $three = $three - intval($three/ 4294967296) * 4294967296;
    
            $rslt = $key[13] + $key[14]*256 + $key[15]*65536 + $key[16]*16777216;
            $four = $rslt * 213821 + 2529997;
            $four = $four - intval($four/ 4294967296) * 4294967296;
    
            $key[4] = intval($one/16777216);
            $key[3] = intval(($one - $key[4] * 16777216) / 65535);
            $key[2] = intval(($one - $key[4] * 16777216 - $key[3] * 65536) / 256);
            $key[1] = intval(($one - $key[4] * 16777216 - $key[3] * 65536 - $key[2] * 256));
    
            $key[8] = intval($two/16777216);
            $key[7] = intval(($two - $key[8] * 16777216) / 65535);
            $key[6] = intval(($two - $key[8] * 16777216 - $key[7] * 65536) / 256);
            $key[5] = intval(($two - $key[8] * 16777216 - $key[7] * 65536 - $key[6] * 256));
    
            $key[12] = intval($three/16777216);
            $key[11] = intval(($three - $key[12] * 16777216) / 65535);
            $key[10] = intval(($three - $key[12] * 16777216 - $key[11] * 65536) / 256);
            $key[9] = intval(($three - $key[12] * 16777216 - $key[11] * 65536 - $key[10] * 256));
    
            $key[16] = intval($four/16777216);
            $key[15] = intval(($four - $key[16] * 16777216) / 65535);
            $key[14] = intval(($four - $key[16] * 16777216 - $key[15] * 65536) / 256);
            $key[13] = intval(($four - $key[16] * 16777216 - $key[15] * 65536 - $key[14] * 256));
    
            $dst[1] = $dst[1] ^ $key[1];
    
            $i=1;
            while ($i<16){
                    $i++;
                    $dst[$i] = $dst[$i] ^ $dst[$i-1] ^ $key[$i];
            }
    
            $i=0;
            while ($i<16){
                    $i++;
                    if ($dst[$i] == 0) {
                            $dst[$i] = 102;
                    }
            }
    
            $encrypt = "0x";
            $i=0;
            while ($i<16){
                    $i++;
                    if ($dst[$i] < 16) {
                            $encrypt = $encrypt . "0" . dechex($dst[$i]);
                    } else {
                            $encrypt = $encrypt . dechex($dst[$i]);
                    }
            }
    
            return $encrypt;
    	}
    ?>
    в этом далеко не профи, может кто разберется )
     
  20. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    А это никак :)
    Во-первых, там округление (при больших числах весьма ощутимая разница будет),
    во-вторых в конце побитовый оператор ^ (исключающее или)

    Попробуй сей скрипт натрави на словарик какой-нибудь. И кстати, почему то сдается мне, что есть вероятность ввода правильного пароля, который отличается от оригинала....

    P.s. Это чисто мое мнение, может неправильное