Forum H.A.P Strona Główna H.A.P

 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy    GalerieGalerie   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

łamanie haseł Gadu-Gadu
Idź do strony 1, 2  Następny
 
Napisz nowy temat   Odpowiedz do tematu    Forum H.A.P Strona Główna -> FAQ
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
treker
ADMINISTRATOR



Dołączył: 09 Wrz 2005
Posty: 6
Przeczytał: 0 tematów

Ostrzeżeń: 0/3

PostWysłany: Nie 14:22, 11 Wrz 2005    Temat postu: łamanie haseł Gadu-Gadu

W programie Gadu-Gadu mamy doczynienia z dwoma rodzajami haseł. Pierwsze z nich to hasło do profilu na serwerze, a drugie zabezpiecza przed wejściem osób niepowołanych, korzystających z tego samego komputera co ty, do twojego konta które jest "zdefiniowane" na dysku twardym.
Jeżeli chodzi o hasło pierwsze (do serwera), to użytkownik konta GG wybiera, czy hasło to ma być zapisane (oczywiście w formie zaszyfrowanej) na komputerze, czy musi je wpisywać każdorazowo podczas logowania się na swoje konto. Większość osób które znam wybiera zapisywanie (jak na razie spotkałem tylko jednego gościa, który wybrał opcje drugą). Drugie hasło natomiast nie jest obowiązkowe, jednakże daje jakieś poczucie bezpieczeństwa (jak się za chwile okaże bardzo nieuzasadnione) i zawsze jest zapisywane na dysku twardym.

Dobra, do rzeczy. Zacznijmy od hasła pierwszego. O ile jest ono zapisane na dysku, znajduje się w pliku "C:\Documents and Settings\%Profil%\Gadu-Gadu\%ProfilGG%\config.dat" (XP), gdzie %Profil% to nazwa użytkownika komputera, a %ProfilGG% to nazwa użytkownika GG. Aby rozszyfrować to hasło wystarczy nam notatnik (NOTEPAD.EXE)!!! Otwieramy wyżej opisany plik za pomocą tegoż notatnika i odnajdujemy ciąg znaków "Password2". Po dwóch kolejnych bajtach tego pliku znajduje się już zakodowane hasło (po dwóch kolejnych bajtach oznacza tyle co po dwóch kolejnych znakach, u mnie te dwa znaki wyglądają jak spacja i prostokąt). Hasło jest w postaci ciągu dużych liter od A do P włącznie. Każde z dwóch kolejnych liter tworzą jedną literę prawdziwego hasła. Zanim przejdę do algorytmu opisującego dekodowanie hasła przedstawie dwie tabelki:

Pierwsza litera Wartość
A 0
B 1
C 2
D 3
E 4
F 5
G 6
H 7
I 8
J 9
K 10
L 11
M 12
N 13
O 14
P 15
Druga litera Wartość
A 0
B 16
C 32
D 48
E 64
F 80
G 96
H 112
I 128
J 144
K 160
L 176
M 192
N 208
O 224
P 240


Oki, a teraz finał. Jak już mówiłem każda litera prawdziwego hasła jest zapisana jako dwie inne litery (od A do P). Sumując wartości tych liter wychodzi nam kod ascii prawdziwej litery hasła. Najprostszym sposobem na zamiane kody ascii na odpowiadający mu znak, jest otworzenie notatnika, wciśnięcie klawisza NumLock (chyba że lampka Num Lock już się świeci), wciśnięcie i przytrzymanie lewego klawisza "Alt", wypisanie na klawiaturze alfanumerycznej (tej po prawej stronie z cyferkami) kodu ascii i puszczenie klawisza Alt. Korzystając z dwóch powyższych tabelek spróbujemy rozszyfrować przykładowe hasło:

Przykładowe hasło do serwera:

Password2 FECHCHPGCHFD

1. Owórz notatnik
2. Podziel zaszyfrowane hasło na ciągi po dwie litery: FE CH CH PG CH FD
3. Pierwszy znak hasła ma kod: 5 (F) + 64 (E) = 69 (FE)
Drugi znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Trzeci znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Czwarty znak hasła ma kod: 15 (P) + 96 (G) = 111 (PG)
Piąty znak hasła ma kod: 2 (C) + 112 (H) = 114 (CH)
Pierwsza litera hasła ma kod: 5 (F) + 48 (D) = 53 (FD)
4. Wciśnij lub nie (tak aby lampka Num Lock się świeciła) klawisz "Num Lock".
5. W notatniku przytrzymaj lewy alt, wpisz pierwszy kod (69) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz drugi kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz trzeci kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz czwarty kod (111) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz piąty kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz szósty kod (53) na klawiaturze alfanumerycznej i puść "alt"

I to wszystko, jęzeli dobrze wykonałeś powyższy przykład, powinien wyskoczyć ci w notatniku ciąg znaków "Error5", który w naszym przykładzie jest hasłem do serwera Wink (1) .


Jak już mówiłem są dwa rodzaje haseł do GG. To bardziej popularne właśnie omówiłem, a teraz czas na to drugie - zabezpieczające przed wejściem na profil GG z jakiegoś komputera.

Hasło to jest kodowane nieco trudniejszym sposobem. Tak właściwie jedynym utrudnieniem jest fakt, że do jego rozkodowania, potrzebny nam jest jakiś edytor szesnastkowy (Polecam "Hex Workshop"). A więc tym edytorem szesnastkowym otwieramy ten sam plik co ostatnio i szukamy ciągu "70 72 6F 66 69 6C 65 00 68 61 73 70 61 73 73 77 6F 72 64 00 01 01" (są to kody ascii w zapisie szesnastkowym ciągu "profile haspassword" i trzy bajty dodatkowe). Jeżeli taki ciąg się znajduje w pliku (dokładnie taki sam!!!), to znaczy że dany profil jest zabezpieczony omawianym hasłem.
Hasło to znajduje się w formie zakodowanej po ciągu bajtów "70 61 73 73 77 6F 72 64 73 74 72 00 02" i przed bajtem oznaczonym jako 00. Algorytm kodowania każdej litery jest taki:
1. Wylicz: 255 - kod_ascii_danej_litery
2. Zapisz wynik do pliku

Tak więc aby hasło to rozkodować musimy z każdym bajtem wykonać kolejno następujące operacje:
1. Zamienić wartość szesnastkową bajtu na wartość dziesiętną
2. Wykonać działanie: 255 - otrzymana_wartość
3. Np w notatniku zamienić kod ascii (otrzymany wynik) na odpowiadający mu znak. (Opisałem to w części poświęconej pierwszemu hasłu, ale opisze to jeszcze raz w przykładzie).

Przykładowe hasło zabezpieczające (w postaci szesnastkowej):

70 61 73 73 77 6F 72 64 73 74 72 00 02 BA 8D 8D 90 8D CA
/* kolor czerwony sybmolizuje bajty które będziemy przekształcać - zakodowane hasło */

1. Otwórz systemowy kalkulator i z jego menu Widok wybierz opcję naukowy.
2. Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora pierwszy bajt (BA), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 186. Wykonaj: 255 - otrzymany_wynik (255 - 186). Powinno wyjść 69.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora drugi bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora trzeci bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora czwarty bajt (90), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 144. Wykonaj: 255 - otrzymany_wynik (255 - 144). Powinno wyjść 111.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora piąty bajt (8D), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 141. Wykonaj: 255 - otrzymany_wynik (255 - 141). Powinno wyjść 114.
Po lewej stronie kalkulatora zaznacz "Hex", wpisz do kalkulatora szósty bajt (CA), po lewej stronie kalkulatora zaznacz "Dec". Powinno wyjść 202. Wykonaj: 255 - otrzymany_wynik (255 - 202). Powinno wyjść 53.
3. Otwórz notatnik.
4. Wciśnij lub nie klawisz Num Lock (tak aby lampka Num Lock się świeciła).
5. W notatniku przytrzymaj lewy alt, wpisz pierwszy kod (69) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz drugi kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz trzeci kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz czwarty kod (111) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz piąty kod (114) na klawiaturze alfanumerycznej i puść "alt"
przytrzymaj lewy alt, wpisz szósty kod (53) na klawiaturze alfanumerycznej i puść "alt"

I znów to wszystko, powinno ci wyskoczyć "Error5", co oznacza, że hasłem znów jest ciąg Error5.


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
bartosz.siodmiak@gti.pl
Gość






PostWysłany: Sob 11:22, 25 Mar 2006    Temat postu:

czy jak Ci wysle plik. config.dat pomożesz mi w odgadnięciu hasła???
Powrót do góry
celltharion
Gość






PostWysłany: Czw 15:48, 22 Cze 2006    Temat postu:

lepiej ściagnijsobie gg reader
Powrót do góry
anakonda
Gość






PostWysłany: Czw 12:49, 13 Lip 2006    Temat postu:

ja tam mam gg progresive.nie musze sie bawić w takie hasełka.całość zajmuje mi jakieś 15 sekund.jak nie mniej;pp
Powrót do góry
null
Gość






PostWysłany: Wto 4:57, 22 Sie 2006    Temat postu:

no dobra, ale jak to config.dat ściągnąć? xD
Powrót do góry
łysy
Gość






PostWysłany: Pon 15:41, 29 Sty 2007    Temat postu:

spadaj na szczaw
Powrót do góry
taki_tam
Gość






PostWysłany: Pon 17:02, 29 Sty 2007    Temat postu:

mam pytanko do trekera
zastosowalem sie do twoich wskazowek
ale mam problem z odczytaniem ciagu liczb ktore sa odpowiedzialne za haslo chodzi mi o haslo "profile haspassword
Powrót do góry
katarina1
Gość






PostWysłany: Pią 20:57, 16 Lut 2007    Temat postu: Re: łamanie haseł Gadu-Gadu

A ja mam nowy komputer i nie pamietam hasła, ani konta e-mail na które miało byc wysyłane przypomnienie bo to było 5 lat temu i co mam zrobic? jak odzyskac hasło bo nie mogę sie zalogowa...czy jest to w ogóle możliwe? pliss
Powrót do góry
seba
Gość






PostWysłany: Pią 21:17, 16 Lut 2007    Temat postu:

zna ktos jakiś program do łamania haseł gg ze np wpiszesz nr gg a on ci poda hasło
Powrót do góry
Abanjodickder
nowy



Dołączył: 06 Mar 2007
Posty: 16
Przeczytał: 0 tematów

Ostrzeżeń: 0/3

PostWysłany: Wto 9:17, 06 Mar 2007    Temat postu:

Carmen Electra Giving A Head And Taking A Load!
[link widoczny dla zalogowanych]


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
Abanjodickder
nowy



Dołączył: 06 Mar 2007
Posty: 16
Przeczytał: 0 tematów

Ostrzeżeń: 0/3

PostWysłany: Wto 9:19, 06 Mar 2007    Temat postu:

Carmen Electra Giving A Head And Taking A Load!
[link widoczny dla zalogowanych]


Post został pochwalony 0 razy
Powrót do góry
Zobacz profil autora
nzn...
Gość






PostWysłany: Pią 19:35, 15 Cze 2007    Temat postu:

gdzie to się znajduje
Powrót do góry
nzn...
Gość






PostWysłany: Pią 19:36, 15 Cze 2007    Temat postu:

chodzi mi oten kod
Powrót do góry
Gość







PostWysłany: Wto 12:08, 19 Cze 2007    Temat postu:

a ja mam takie pytanie czy ktoś może mi podaĆ nazwe programu który otwiera pliki xxx.dat???
Powrót do góry
kk
Gość






PostWysłany: Wto 13:05, 31 Lip 2007    Temat postu:

kkk
Powrót do góry
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum H.A.P Strona Główna -> FAQ Wszystkie czasy w strefie EET (Europa)
Idź do strony 1, 2  Następny
Strona 1 z 2

 
Skocz do:  
Możesz pisać nowe tematy
Możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


fora.pl - załóż własne forum dyskusyjne za darmo
Powered by phpBB © 2001, 2005 phpBB Group
Regulamin