[Pytanie] winhttp zakodowane hasło

[Michu.]

Siemanko, próbuję zrobić autologin. Mam taki pakiet wyłapany w livehttpheaders.

 

http://www.mpcforum.pl/uploads/images/1381337690-U416428.png

 

 

Hasło jest zakodowane. Jak mogę je odkodować?

[Amfetaminek]

Auto login ?
czyli hasło znasz.
Więc po co łamać hasło ?

[Michu.]

Bo muszę wysłać do serwera pakiet, który będzie zawierał hasło aby się zalogować. Czyli muszę zakodować hasło i dopiero wysłać na serwer.

[kaje11]

xDDDDDDDDD

function sha1(s){function U(a,b,c){while(0<c--)a.push(}function L(a,{return(a<<|(a>>>(32-)}function P(a,b,c){return a^b^c}function A(a,{var c=(b&0xFFFF)+(a&0xFFFF),d=(b>>>16)+(a>>>16)+(c>>>16);return((d&0xFFFF)<<16)|(c&0xFFFF)}var B="0123456789abcdef";return(function(a){var c=[],d=a.length*4,e;for(var i=0;i<d;i++){e=a[i>>2]>>((3-(i%4))*8);c.push(B.charAt((e>>4)&0xF)+B.charAt(e&0xF))}return c.join('')}((function(a,{var c,d,e,f,g,h=a.length,v=0x67452301,w=0xefcdab89,x=0x98badcfe,y=0x10325476,z=0xc3d2e1f0,M=[];U(M,0x5a827999,20);U(M,0x6ed9eba1,20);U(M,0x8f1bbcdc,20);U(M,0xca62c1d6,20);a[b>>5]|=0x80<<(24-(b2));a[(((b+65)>>9)<<4)+15]=b;for(var i=0;i<h;i+=16){c=v;d=w;e=x;f=y;g=z;for(var j=0,O=[];j<80;j++){O[j]=j<16?a[j+i]:L(O[j-3]^O[j-8]^O[j-14]^O[j-16],1);var k=(function(a,b,c,d,e){var f=(e&0xFFFF)+(a&0xFFFF)+(b&0xFFFF)+(c&0xFFFF)+(d&0xFFFF),g=(e>>>16)+(a>>>16)+(b>>>16)+(c>>>16)+(d>>>16)+(f>>>16);return((g&0xFFFF)<<16)|(f&0xFFFF)})(j<20?(function(t,a,{return(t&a)^(~t&}(d,e,f)):j<40?P(d,e,f):j<60?(function(t,a,{return(t&a)^(t&^(a&}(d,e,f)):P(d,e,f),g,M[j],O[j],L(c,5));g=f;f=e;e=L(d,30);d=c;c=k}v=A(v,c);w=A(w,d);x=A(x,e);y=A(y,f);z=A(z,g)}return[v,w,x,y,z]}((function(t){var a=[],b=255,c=t.length*8;for(var i=0;i<c;i+=8){a[i>>5]|=(t.charCodeAt(i/8)&<<(24-(i2))}return a}(s)).slice(),s.length*8))))}
passhash = 'mleczko';
 
function login()
{
if($('#ulogin').val()=='smg') document.location.href='http://31337.pl/';
else {
$('#rpanel').load(l_ajaxpath+'?t=login',{l:$('#ulogin').val(),ph:sha1(passhash+$('#upass').val())});
    if($('#cfgmenu').length>0) window.location.reload();
}
}

"passhash = 'mleczko';"

Dobra, do rzeczy:

Tu masz SHA1:

http://www.autoitscript.com/forum/topic/76976-md5sha1crc32rc4base64xxtea-machine-code-version/

Używasz go tak:

sha1(passhash+$('#upass').val())

Czyli:

 

#include "sha1.au3"


$SHA1CTX = _SHA1Init()


_SHA1Input($SHA1CTX, "mleczko" & $password )
$ph = _SHA1Result($SHA1CTX)
 

 

[Michu.]

Kompletnie nic nie rozumiem, najlepiej opisz to dokładniej.

 

 

#include "sha1.au3"

$SHA1CTX = _SHA1Init()

_SHA1Input($SHA1CTX, "mleczko" & $password )

$ph = _SHA1Result($SHA1CTX)

skąd się wzięło $password ?

[kaje11]

To twoje hasło do konta siemanko.

Inaczej:

_SHA1Input($SHA1CTX, "mleczko" & $twojehaslo )

czy:

_SHA1Input($SHA1CTX, "mleczkotutajtwojehaslo" )

 

MUSI być tam "mleczko".

[Michu.]

a co to mleczko oznacza?

[kaje11]

Jest to pseudosól dla funkcji kryptograficznej SHA1. Dlaczego pseudo? Bo użyta jest jako prefiks hasła, oraz my ją znamy, co nie powinno mieć miejsca.

W przypadku UDANEGO użycia zapobiega to natychmiastowemu odkodowaniu haseł w przypadku wycieku bazy Margonem.

 

Po prostu każde hasło przechodzi przez taki proces:
hasło = "qwerty"

pełne hasło = "mleczkoqwerty"

wysłane hasło = "1251srfas53gt34553sf325gs235n" (wymyślony kod SHA1)

 

 

W SKRÓCIE: Zabezpieczenie przed amatorami od amatorów.

[Michu.]

Ok już zrozumiałem. A teraz jaką funkcją "qwerty" zmienić na "1251srfas53gt34553sf325gs235n" ?

[kaje11]

Eh. Powiedzmy, że twoje hasło do konta siemanko to "mpcforum".

$password = "mpcforum"

 

Musisz użyć hashu SHA1, czyli go dołączyć. Dodajesz #include "sha1.au3" na górze wcześniej wypakowując skrypt do folderu z twoim kodem.

 

Teraz dołączasz do twojego hasła na początek prefiks "mleczko". Czyli:

$password = "mleczko" & $password

 

Następnie konwertujesz $password na ciąg SHA1 (ten "1251srfas53gt34553sf325gs235n"):

$SHA1CTX = _SHA1Init()
_SHA1Input($SHA1CTX, $password )
$ph = _SHA1Result($SHA1CTX)

$ph to wartość hasła, które możesz wysłać przez winhttp.

TADAM.