Łamanie hasła gadu-gadu

Zaczniemy od najprostszej rzeczy :d

Komunikator ma dwa rodzaje hasła. Pierwszy do serwera drugi gdy korzystają z komputera inne osoby niż my. Nie będę się tu ropisywała. Do rzeczy. Sposobów jest wiele. są programy ale ja wole robić to ręcznie wieksza satysfakcja Very Happy

O ile jest ono zapisane na dysku, znajduje się w pliku "C:\Documents and Settings\%Profil%\Gadu-Gadu\%ProfilGG%\config.dat" (XP), gdzie %Profil% to nazwa użytkownika komputera, a %ProfilGG% to nazwa użytkownika GG. Aby rozszyfrować to hasło wystarczy nam notatnik (NOTEPAD.EXE)!!! Otwieramy wyżej opisany plik za pomocą tegoż notatnika i odnajdujemy ciąg znaków "Password2". Po dwóch kolejnych bajtach tego pliku znajduje się już zakodowane hasło (po dwóch kolejnych bajtach oznacza tyle co po dwóch kolejnych znakach, u mnie te dwa znaki wyglądają jak spacja i prostokąt). Hasło jest w postaci ciągu dużych liter od A do P włącznie. Każde z dwóch kolejnych liter tworzą jedną literę prawdziwego hasła. Zanim przejdę do algorytmu opisującego dekodowanie hasła przedstawie dwie tabelki:

Pierwsza litera Wartość
A 0
B 1
C 2
D 3
E 4
F 5
G 6
H 7
I 8
J 9
K 10
L 11
M 12
N 13
O 14
P 15
Druga litera Wartość
A 0
B 16
C 32
D 48
E 64
F 80
G 96
H 112
I 128
J 144
K 160
L 176
M 192
N 208
O 224
P 240

Oki, a teraz finał. Jak już mówiłem każda litera prawdziwego hasła jest zapisana jako dwie inne litery (od A do P). Sumując wartości tych liter wychodzi nam kod ascii prawdziwej litery hasła. Najprostszym sposobem na zamiane kody ascii na odpowiadający mu znak, jest otworzenie notatnika, wciśnięcie klawisza NumLock (chyba że lampka Num Lock już się świeci), wciśnięcie i przytrzymanie lewego klawisza "Alt", wypisanie na klawiaturze alfanumerycznej (tej po prawej stronie z cyferkami) kodu ascii i puszczenie klawisza Alt. Korzystając z dwóch powyższych tabelek spróbujemy rozszyfrować przykładowe hasło:

Przykładowe hasło do serwera:

Password2 FECHCHPGCHFD

1. Owórz notatnik
2. Podziel zaszyfrowane hasło na ciągi po dwie litery: FE CH CH PG CH FD
3. Pierwszy znak hasła ma kod: 5 (F) + 64 (E) = 69 (FE)
Drugi znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Trzeci znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Czwarty znak hasła ma kod: 15 (P) + 96 (G) = 111 (PG)
Piąty znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Pierwsza litera hasła ma kod: 5 (F) + 48 (D) = 53 (FD)
4. Wciśnij lub nie (tak aby lampka Num Lock się świeciła) klawisz "Num Lock".
5. W notatniku przytrzymaj lewy alt, wpisz pierwszy kod (69) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz drugi kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz trzeci kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz czwarty kod (111) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz piąty kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz szósty kod (53) na klawiaturze alfanumerycznej i puść "alt"

I to wszystko, jęzeli dobrze wykonałeś powyższy przykład, powinien wyskoczyć ci w notatniku ciąg znaków "Error5", który w naszym przykładzie jest hasłem do serwera Wink

.

Jak już mówiłem są dwa rodzaje haseł do GG. To bardziej popularne właśnie omówiłem, a teraz czas na to drugie - zabezpieczające przed wejściem na profil GG z jakiegoś komputera.

Hasło to jest kodowane nieco trudniejszym sposobem. Tak właściwie jedynym utrudnieniem jest fakt, że do jego rozkodowania, potrzebny nam jest jakiś edytor szesnastkowy (Polecam "Hex Workshop"). A więc tym edytorem szesnastkowym otwieramy ten sam plik co ostatnio i szukamy ciągu "70 72 6F 66 69 6C 65 00 68 61 73 70 61 73 73 77 6F 72 64 00 01 01" (są to kody ascii w zapisie szesnastkowym ciągu "profile haspassword" i trzy bajty dodatkowe). Jeżeli taki ciąg się znajduje w pliku (dokładnie taki sam!!!), to znaczy że dany profil jest zabezpieczony omawianym hasłem.
Hasło to znajduje się w formie zakodowanej po ciągu bajtów "70 61 73 73 77 6F 72 64 73 74 72 00 02" i przed bajtem oznaczonym jako 00. Algorytm kodowania każdej litery jest taki:
1. Wylicz: 255 - kod_ascii_danej_litery
2. Zapisz wynik do pliku

Tak więc aby hasło to rozkodować musimy z każdym bajtem wykonać kolejno następujące operacje:
1. Zamienić wartość szesnastkową bajtu na wartość dziesiętną
2. Wykonać działanie: 255 - otrzymana_wartość
3. Np w notatniku zamienić kod ascii (otrzymany wynik) na odpowiadający mu znak. (Opisałem to w części poświęconej pierwszemu hasłu, ale opisze to jeszcze raz w przykładzie).

Przykładowe hasło zabezpieczające (w postaci szesnastkowej):

70 61 73 73 77 6F 72 64 73 74 72 00 02 BA 8D 8D 90 8D CA
/* kolor czerwony sybmolizuje bajty które będziemy przekształcać - zakodowane hasło */

1. Otwórz systemowy kalkulator i z jego menu Widok wybierz opcję naukowy.
2. Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora pierwszy bajt (BA), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 186. Wykonaj: 255 - otrzymany_wynik (255 - 186). Powinno wyjść 69.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora drugi bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora trzeci bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora czwarty bajt (90), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 144. Wykonaj: 255 - otrzymany_wynik (255 - 144). Powinno wyjść 111.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora piąty bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora szósty bajt (CA), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 202. Wykonaj: 255 - otrzymany_wynik (255 - 202). Powinno wyjść 53.
3. Otwórz notatnik.
4. Wciśnij lub nie klawisz Num Lock (tak aby lampka Num Lock się świeciła).
5. W notatniku przytrzymaj lewy alt, wpisz pierwszy kod (69) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz drugi kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz trzeci kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz czwarty kod (111) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz piąty kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz szósty kod (53) na klawiaturze alfanumerycznej i puść "alt"

I znów to wszystko, powinno ci wyskoczyć "Error5", co oznacza, że hasłem znów jest ciąg Error5.

Źródło matavirus
Artykół zamieszczony oczywiście w celach edukacyjnych Twisted Evil

Post został pochwalony 0 razy

Majsi, Ty hakerko Very Happy

Post został pochwalony 0 razy

Dobre

nie wiedziałam, ze jest taki sposób ;P

Post został pochwalony 0 razy

o matko.... ale po co tak się męczyć? wystarczy wejść w google, wpisać gadu gadu szpieg Very Happy

ale właśnie przez to że ściągnęłam ten program, brat mi sprawdził wszystkie rozmowy gg... najlepszą minę miał jak czytał rozmowy z Majką... hahaha to było mocne... kara na kompa na tydzień, ale na drugi dzień już siedziałam na necie Very Happy

a po drugie ja jestem za ciemna na takie kody Very Happy

w sumie jakby mi się chciało to bym to zrobiła, ale nie mam takiej potrzeby Very Happy

Post został pochwalony 0 razy

Patt, to tez jest dobre ;D zaraz sobie programik ?ci?gam Very Happy

Post został pochwalony 0 razy

	patt159 napisał:
	o matko.... ale po co tak się męczyć? wystarczy wejść w google, wpisać gadu gadu szpieg

Po to moja droga, że nie sztuką jest ściągnąć program. Sztuką jest samemu to zrobić. Nie lubie iść na łatwiznę Very Happy

Mnie to sprawie przyjemność Very Happy

Post został pochwalony 0 razy

mmm majsi podniecasz mnie... ;D Very Happy

Post został pochwalony 0 razy

jest chodzi o hasła gg to sprawa jest bardzo banalna...(ludzka głupota nie zna granic) wystarczy dobra bajka i masz wszystko jak na tacy...walisz ściema ze ci się coś gg psuje i wyskakuje ci error z plikiem config.dat i grzecznie prosisz czy by ci nie mogóła przesłać tego pliku...i dostajesz wszystko o co prosisz...

ps: majsi21 wydaje mi się że gdzieś już tego arta czytalem

Post został pochwalony 0 razy

	Sigma napisał:
	ps: majsi21 wydaje mi się że gdzieś już tego arta czytalem

napisałam przecież "źródło" wystarczy odczytać Very Happy

Post został pochwalony 0 razy

Hehe, trzeba wszystko czytac Very Happy

Post został pochwalony 0 razy

A jak sie dostac do czyjegos konta na naszej-klasie? Meila juz rozpracowalem mam login tylko hasla brak... Sad

Post został pochwalony 0 razy

Antek, no juz taki wredny to nie badz...

Post został pochwalony 0 razy

	aanteek napisał:
	A jak sie dostac do czyjegos konta na naszej-klasie? Meila juz rozpracowalem mam login tylko hasla brak...

Skoro masz maila i login to masz opcje ,,przypomnienie hasła" wtedy hasło ci przesyłają na maila

Post został pochwalony 0 razy

ale wy jesteście wkradać sie do kogoś buu ;D babolki, ale kochane! ;P

Post został pochwalony 0 razy

	Cytat:
	Skoro masz maila i login to masz opcje ,,przypomnienie hasła" wtedy hasło ci przesyłają na maila

Problem w tym ze przesylaja Login i nalezy wpisac nowe haslo! Jak zmienie haslo to wlasciciel sie zorientuje ze ktos mu pogrzebal i zmienil haslo. A jak bedzie kumaty to domysli sie ze meila ktos jego ma taz.

Post został pochwalony 0 razy

Antek, a w ogóle czy to ładnie sie komuś włamywac to są rzeczy prywatne...Hęę Very Happy

Post został pochwalony 0 razy

Patt, to tez jest dobre ;D zaraz sobie programik ?ci?gam [quote]

No ladnie tak gg podgladywac?

Post został pochwalony 0 razy

mhmm... wystarczy mieć gadanę i wiesz wszystko Very Happy

a po drugie nie potrzebuję włamywać się komuś na obojętnie co. to jest bez sensu, ponieważ wiem że jak ta osoba by się dowiedziała, to mi się "odwdzięczy" tym samym. głupota.

Post został pochwalony 0 razy

Patt gdybym naprawde chcial czegos sie dowiedziec poprostu bym wpisal nowe chaslo a ta osoba i tak by niewiedziala kto to zmienil... Sam fakt wejscia jest satysfakcjonujacy (chyba tak sie to pisze)

Post został pochwalony 0 razy

tak, dobrze napisałeś. no może i jest, ale potem bym miała wyrzuty sumienia xD

Post został pochwalony 0 razy