Как взломать Adobe GoLive пароль?

Discussion in 'Песочница' started by sunb0rn, 2 Aug 2007.

  1. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    Вот пару раз встречался с таким интересным файлом siteServersettings.xml, насколько понял, файл конфигурацции подключений к фтп Adobe GoLive и.т.п, бывает, что в нём внутри наxодятся заxешированные/закриптованные (не знаю) имя и пароль:

    <attribute name="password" value="a92c2f26274666eb"/>
    <attribute name="savePassword" value="yes"/>
    <attribute name="url" value="ftp://somesite.com/"/>
    <attribute name="username" value="756d636a6f75726d697061"/>

    Есть большое подозрение, что имя должно быть umcjourmipa - имя владельца файла, а пароль может сокращённый до 16 символов MD5?

    У кого нибудь есть какое решение?
     
  2. D Mak

    D Mak Elder - Старейшина

    Joined:
    23 Jun 2007
    Messages:
    136
    Likes Received:
    27
    Reputations:
    0
    ИМХО c мд5 шифровать уж точно не будут
     
  3. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Мне тоже интересно. Тоже встречал сее в сети. !!!
    Только пасс вот такой вид имел
    Code:
    <attribute name="password" value="%ef%bf%8e%ef%bf%9f%ef%be%a2%ef%bf%bb%ef%bf%bb%ef%bf%ae%19Kf%26apos;%ef%be%86%ef%bf%86"/>
     
    #3 fly, 2 Aug 2007
    Last edited: 2 Aug 2007
  4. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    это Hex, по крайней мере логин - точно.

    ссылки по теме:

    http://quest.antichat.net/code.php
     
  5. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    Да - логин обработан Hex'ом, ну что, надо будет поставить наверно GoLive, по*тся, может что путёвое выйдет!
     
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Поставь GoLive, сделай пароль, скажем, "123", вытащи зашифрованный и засунь его в разные службы кодировки-декодировки, я имею ввиду чистый (т.е. 123), а потом сравнивай зашифрованный результат, но скорее всего у них там своя система.
     
  7. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    А вот способ попроще! Исходники скрипта поставить на своем сервере и siteServersettings.xml засунуть.
     
  8. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    Исходники скрипта в студию!
    Кстати - нашел второй фтп, где такой же прикол есть:
    username:6b776573747068616c --> kwestphal
    password:8eae4e8e8dac264666 --> Ћ®NЋЌ¬&Ff
    Выглядит, что пароль перед hex'ом как то шифруется, может просто замена символов?? жаль что такими делами не занимался до этого!
     
  9. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    sunb0rn, вообще не факт, что пароль HEXом обрабатываеца.

    O_O
     
  10. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    Посидел у Adobe GoLive CS2 , там пароль криптуется так как в примере fly'а, если конечно посидеть, подумать, порешать, можно и этот крипт(или как там :)) взломать!
    Но намного интереснее (елементарнее :)) получилось с моими примерами от Adobe GoLive CS:
    Code:
    a9 2c 2f 26 27 46 66 eb
    May1923_
    
    8e ae 4e 8e 8d ac 26 46 66
    turtle123
    Оказывается, что там символы просто заменяются двумя символами из диапазона [0-9a-z] (Что то поxожее на HEX код). Вот такая таблица получилась:
    Code:
    1 --> 26
    2 --> 46
    3 --> 66
    4 --> 86
    5 --> a6
    6 --> c6
    7 --> e6
    8 --> 07
    9 --> 27
    0 --> 06
    a --> 2c
    b --> 4c
    c --> 6c
    d --> 8c
    e --> ac
    f --> cc
    g --> ec
    h --> 0d
    i --> 2d
    j --> 4d
    k --> 6d
    l --> 8d
    m --> ad
    n --> cd
    o --> ed
    p --> 0e
    q --> 2e
    r --> 4e
    s --> 6e
    t --> 8e
    u --> ae
    v --> ce
    w --> ee
    x --> 0f
    y --> 2f
    z --> 4f
    A --> 28
    B --> 48
    C --> 68
    D --> 88
    E --> a8
    F --> c8
    G --> e8
    H --> 09
    I --> 29
    J --> 49
    K --> 69
    L --> 89
    M --> a9
    N --> c9
    O --> e9
    P --> 0a
    Q --> 2a
    R --> 4a
    S --> 6a
    T --> 8a
    U --> aa
    V --> ca
    W --> ea
    X --> 0b
    Y --> 2b
    Z --> 4b
    ` --> 0c
    ~ --> cf
    ! --> 24
    @ --> 08
    # --> 64
    $ --> 84
    % --> a4
    ^ --> cb
    & --> c4
    * --> 45
    ( --> 05
    ) --> 25
    - --> a5
    _ --> eb
    = --> a7
    + --> 65
    [ --> 6b
    { --> 6f
    ] --> ab
    } --> af
    ; --> 67
    : --> 47
    ' --> e4
    " --> 44
    , --> 85
    < --> 87
    . --> c5
    > --> c7
    / --> e5
    ? --> e7
    \ --> 8b
    | --> 8f
    
    Вот небольшой пример из того, что получается с парольями от Adobe GoLive CS2:
    Code:
    1		--> %ef%be%9b
    12		--> %ef%be%9b%ef%be%b4
    123 		--> %ef%be%9b%ef%be%b4%ef%bf%88
    1234 		--> %ef%be%9b%ef%be%b4%ef%bf%88%ef%be%b6
    12345 		--> %ef%be%9b%ef%be%aa%ef%bf%8c%ef%bf%b4%08
    123456		--> %ef%be%9b%ef%be%aa%ef%bf%8c%ef%bf%b4%08%ef%bf%b6
    1234567		--> %ef%be%9b%ef%be%aa%ef%bf%8c%ef%bf%b4%08%ef%bf%b6X
    12345678 	--> %ef%be%9b%ef%be%aa%ef%bf%8c%ef%bf%b4%08%ef%bf%b6Xu
    123456789	--> %ef%be%9b%ef%be%aa%ef%bf%8c%ef%bf%b4%08%ef%bf%b6Xu%ef%be%96
    
    hack0r 		--> %ef%be%82%ef%be%90%ef%bf%92%ef%bf%9bh%7e
    23		--> %ef%be%bb%ef%bf%94
    13		--> %ef%be%9b%ef%bf%94
    234 		--> %ef%be%bb%ef%bf%94%ef%bf%a8
    567 		--> %1b*L
    12"D5*0- 	--> %ef%be%9b%ef%be%aa%ef%be%aa%ef%bf%b6%08ux%13
    
    Как видно, неизменным остаётся только первый символ, и,если пароль длиннее 4 символов, меняется второй символ, так что есть тело для размышлений :), но я этим первый раз занимаюсь, так что увольте :)

    P.S. Вот что получилось с первыми символами:
    Code:
    1 --> %ef%be%9b
    2 --> %ef%be%bb
    3 --> %ef%bf%9b
    4 --> %ef%bf%bb
    5 --> %1b
    6 --> ;
    7 --> %5b
    8 --> %7c
    9 --> %ef%be%9c
    0 --> %7b
    a --> %ef%be%a1
    b --> %ef%bf%81
    c --> %ef%bf%a1
    d --> %01
    e --> !
    f --> A
    g --> a
    h --> %ef%be%82
    i --> %ef%be%a2
    j --> %ef%bf%82
    k --> %ef%bf%a2
    l --> %02
    m --> %26quot;
    n --> B
    o --> b
    p --> %ef%be%83
    q --> %ef%be%a3
    r --> %ef%bf%83
    s --> %ef%bf%a3
    t --> %03
    u --> #
    v --> C
    w --> c
    x --> %ef%be%84
    y --> %ef%be%a4
    z --> %ef%bf%84
    A --> %ef%be%9d
    B --> %ef%be%bd
    C --> %ef%bf%9d
    D --> %ef%bf%bd
    E --> %1d
    F --> =
    G --> %5d
    H --> %7e
    I --> %ef%be%9e
    J --> %ef%be%be
    K --> %ef%bf%9e
    L --> %ef%bf%be
    M --> %1e
    N --> %26gt;
    O --> %5e
    P --> %7f
    Q --> %ef%be%9f
    R --> %ef%be%bf
    S --> %ef%bf%9f
    T --> %ef%bf%bf
    U --> %1f
    V --> ?
    W --> _
    X --> %ef%be%80
    Y --> %ef%be%a0
    Z --> %ef%bf%80
    ` --> %ef%be%81 `
    ~ --> D
    ! --> %ef%be%99
    @ --> %7d
    # --> %ef%bf%99
    $ --> %ef%bf%b9
    % --> %19
    ^ --> @
    & --> 9
    * --> %ef%be%ba
    ( --> z
    ) --> %ef%be%9a
    - --> %1a
    _ --> %60
    = --> %1c
    + --> %ef%bf%9a
    [ --> %ef%bf%a0
    { --> %ef%bf%a4
    ] --> %20
    } --> $
    ; --> %ef%bf%9c
    : --> %ef%be%bc
    ' --> Y '
    " --> %ef%be%b9
    , --> %ef%bf%ba
    < --> %ef%bf%bc
    . --> :
    > --> %26lt;
    / --> Z
    ? --> %5c
    \ --> %25w%25a%ef%be%8b
    | --> %04
    
    P.P.S. Кстати, первый пароль не подошёл, зато второй даже очень подошёл к одному небольшому edu фтп!
     
    1 person likes this.