HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Skype, IRC, ICQ, Jabber и другие IM
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 16.04.2007, 21:04
maximum
Познающий
Регистрация: 02.04.2007
Сообщений: 85
С нами: 10056767

Репутация: 63
По умолчанию

Цитата:
Сообщение от Fr-Ron  
https://forum.antichat.ru/thread36910.html
Это уже ближе к делу ...

Ну вот только теперь такая задача: как можно преобразовать hex: 35 30 34 31 34 45 34 34 в тот вид в котором он хранился в ini файле в qip?

Т.е. необходимо всего навсего преобразовать операцию обратную той, которой pinch извлекает пароли, например где-то к такому виду TuahpVnFdQ==
 
Ответить с цитированием

  #12  
Старый 16.04.2007, 21:28
TALIB
Новичок
Регистрация: 16.12.2006
Сообщений: 27
С нами: 10210793

Репутация: 21
По умолчанию

Эти отчеты никуда не годятся, начиная с квипа 8000 пароли вроде по разному шифруются на разных компах, так что врятли вам удасться их расшифровать!
Цитата:
Сообщение от maximum  
Т.е. необходимо всего навсего преобразовать операцию обратную той, которой pinch извлекает пароли, например где-то к такому виду TuahpVnFdQ==
[/I]
Мой троян присылал мне отчены в таком виде, прога которую тут-https://forum.antichat.ru/thread36910.html выложили не смогла расшифроват его на моем компе, для этого надо запустить ее на компе жертвы.
 
Ответить с цитированием

  #13  
Старый 16.04.2007, 21:40
maximum
Познающий
Регистрация: 02.04.2007
Сообщений: 85
С нами: 10056767

Репутация: 63
По умолчанию

Обьясняю по порядку.
В qip пароль храниться в файле ini
PHP код:
[Main]
NPass=TuahpVnFdQ==
... 
А пинч присылает нам его например в виде:
Цитата:
Пароль: 50414E44 (hex: 35 30 34 31 34 45 34 34)
Нам необходимо всеголиш получить из того что прислал нам пинч (hex: 35 30 34 31 34 45 34 34), пароль в зашифрованом виде TuahpVnFdQ==

А затем с помощью QPR v1.61 получим валидный пароль!!!

Это только идея... необходимо, чтоб кто нибуть подсказал как преобразовать hex из отчета в тот вид в котором он храниться!!!

Кто знает отзовитесь!!!
 
Ответить с цитированием

  #14  
Старый 16.04.2007, 22:28
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию

Код:
Выпущен билд 8010

добавлены две новые статус картинки (необходимо обновить st_custom.bmp в папке скинов);

функции подключения и методы аутентификации на прокси серверах;

еще большая экономия трафика;

командная строка: добавлен параметр "/cryptpass", при котором сохраненный пароль расшифровать будет невозможно (подробнее читайте на нашем форуме);

окно передачи файлов: при открытии не будет забирать фокус с активного окна;

определение клиентов;

в режиме без групп: нежелательный переход фокуса на контакт при закрытии 
всплывающего сообщения;

окно настроек: отключение комбинации горячих клавиш при ее удалении;
__________________
 
Ответить с цитированием

  #15  
Старый 16.04.2007, 22:36
vasja rogoff
Новичок
Регистрация: 12.04.2007
Сообщений: 25
С нами: 10042963

Репутация: 13
По умолчанию

По-моему так в русской кодировке отображаются иероглифы китайские или японские.
 
Ответить с цитированием

  #16  
Старый 17.04.2007, 05:54
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами: 10374086

Репутация: 1745


По умолчанию

3пинч и ниже 2.58, 2.56 и т.д - Они все старые, они не дергают пароль от 8010 билда QIP . . . почему?(читайте выше пост +toxa+). . . А если вам нужно чтобы дергал от 8010 билда QIP тогда придеться расскошелиться на приватный Дамрайский пинч. Так как он обновленный и может дергать пароли от 8010 билда QIP . . .
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрываем свой Php код в скрипте жертвы. _Great_ PHP 19 03.08.2009 02:08
Помогите первести HEx код ! ExOrientaLux Skype, IRC, ICQ, Jabber и другие IM 10 14.11.2006 18:43
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26
Как распознать код подтверждения при флуде? Macroeject Уязвимости CMS / форумов 10 06.04.2006 10:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.