Возникла проблема - не могу расшифровать закриптованый пароль от &RQ, из файла andrq.ini. Вот строка из этого файла - crypted-password=2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/( Вся вот эта длинная хреновина - и есть пароль, зашифрованный каким-то неведомым мне образом. Как я понимаю, тут применяется двухкаскадный шифр. т.е. шифруется один раз, а потом ещё и второй. Элкомсофтовский расшифровщик говорит вот что после расшифровки - Found password: '|”—o]EgукіЎGQ4ьZ' (in hex: '7C 94 97 6F 5D 45 67 F3 EA B3 A1 47 51 34 FC 5A'). Но это не пароль, он не подходит. Это или расшифровщик обалдел от такого пароля, или он снял всего лишь первый каскад шифра. Вопрос - как расшифровать такой пароль?
function passDecrypt(s:string):string; var i:integer; begin result:=''; i:=length(s); while i > 0 do begin if s < #70 then begin result:=result+char((ord(s[i-1])-40) shl 4+ord(s[i-2])-40); dec(i,2); end; dec(i); end; end;
Alstairs насколько я понимаю, пароль можно вытащить одной из многочисленных программ, которые отображают сохранённые пароли. К примеру MPR. Ссылки и описание есть в разделе.
2 neprovad Сейчас написал программулинку на Паскале с твоей функцией - она выдала ответ |”—o]Egó곡GQ4üZ, как и элкомсофтовский расшифровщик. Функция конечно работает правильно, но тут всё сложнее, чем обычно бывает - видимо, моя догадка о двухкаскадном шифре верна. И главное - это не пароль, оно не подходит, да и не похоже на пароль. 2 Piflit А зачем глядеть сорцы пинча? Что я там должен найти? И если глядеть, то какую часть и что именно искать?
2 Piflit - ссылка не открывается 2 .white - я конечно же пытался восстановить пароль несколькими расшифровщиками, в том числе и MPR, все они выдают неадекватный результат. Я не зря писал о двухкаскадном шифре - в описаниях специализированных расшифровщиков &RQ упоминается, что утилита "работает, если не включено "Сохранять MD5-хэш вместо самого пароля"". Весь фокус в том, что MD5-хэширование как раз включено. Когда нет хеширования, пароль имеет такой - 6.<LÜ1.@4.=╥╞n).6â╗,/@z╩≈+/2╝} вид и легко поддаётся расшифровке любым расшифровщиком. Как я понимаю, сначала исходный пароль был зашифрован, а от зашифрованного пароля был взят хэш. Что получилось - 2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/( Настораживает только, что как-то странно хэш выглядит, непохоже Ну и непонятно, как всё это расшифровывать.
http://webfile.ru/1994730 Multi password recovery Там портированая с кряком. Ни счем не склеивал Оч интерфейс программы смахивает на парсер для пинча
&RQ установлен в системе или файл andrq.ini изъят с другого компа и что значит неадекватный результат? что пишет программа?
&RQ не установлен - у меня папка со всем "хозяйством", в том числе и файлом andrq.ini. Неадекватный результат - значит: 1) непохожий на пароль, состоящий из диких символов, которые нельзя набрать на клавиатуре 2) не подходящий в качестве пароля к данному UIN. Программа MPR пишет, то же, что и все расшифровщики - |”—o]Egó곡GQ4üZ - вот это она считает паролем, а это не верно.
Слей &rq, закинь все это барахло к установленной крыске, запусти ее, зайди на акк, потом в настройки и любой "открывашкой" паролей за звездочками посмотри пароль .. -- имхо.
Это &RQ build 1056 Пароль там есть, и он рабочий - это совершенно точно. Просто человек, у которого был скопирован andrq.ini - очень и очень серьёзно относился к безопасности - запоролено всё, что только можно, и кое что, как я подозреваю, по 2 раза. 2 BlackSun - так сделать нельзя, там стоит блокирование и требует пароля. В настройки данного UIN войти тоже нельзя - блокирование всплывает перед подключением.
Alstairs если пароль сохранён, то он не требуется для входа и ты можешь установить у себя &RQ build 1056 заменить файл andrq.ini и фойти под номером автоматически суть сдесь скорее в том, что пароль не сохраняется
2 .white я и так пытался зайти - я крал всю папку &RQ с флешки со всем барахлом: экзешником, конфигами, историей и прочим. Этот &RQ запускался только с флешки, и соответственно была предусмотрена защита от потери - блокирование. Причем блокируется у меня на локальном компе, а не на сервере - я сейчас проверил с файрволом, &RQ блокирует меня вообще без связи с сервером. Пароль сохранён, просто это нетипичный и непростой случай.
нужно было и запускать с той флэшки и если бы вошло без пароля, то пароль сохранён по-другому значит никак
В настройках &rq - Запуск есть пунктик - "Блокировать &rq при запуске". Там флажок видимо включен. Это не отсутствие пароля, это фича безопасности.
Вот цитата из хонлайн-хэлпа: Блокировать R&q при запуске Программа будет запускаться заблокированной. Для разблокировки необходимо ввести пароль к Вашему номеру Icq. Данная опция актуальна только если активна опция «Сохранять пароль» в разделе «Безопасность».
Интрига однако! Если можешь - давай ссылку на этого клиента (если ты его можешь утянуть) ну и сам ini файлик, а то мы так еще долго будем блуждать среди трех сосен, пытаясь понять что там за двухкаскадная система
