[php] GaduGadu Password Cracker, Rozkodowywanie configa :- ) Opcje

[maciek21]

Witam serdecznie, potrzebuję skryptu, który rozkoduje plik w którym trzymane jest hasło do GaduGadu (config.dat)
Znalazłem coś takiego na jakimś forum (może nawet na tym, nie pamiętam), ale nie działa :(

[PHP] pobierz, plaintext 
<?php 
 
include('bzium.php');  
 
 
 
if(!isset($_FILES['cfg']))  
 
die('  
 
<form action="" method="post" enctype="multipart/form-data">  
 
<input name="cfg" type="FILE">  
 
<input type="submit" value="ok">  
 
</form>  
 
');  
 
 
 
if($_FILES['cfg']['name'] <> "config.dat")  
 
die('Nie ten plik! Hasło do GaduGadu znajduje sie w pliku config.dat!');  
 
 
 
$plik = fopen($_FILES['cfg']['tmp_name'], "r");  
 
if(fread($plik, 4) <> "cfg1")  
 
die('To nie jest config.dat od GaduGadu...');  
 
fclose($plik);  
 
 
 
$plik = fopen($_FILES['cfg']['tmp_name'], "r");  
 
fread($plik, 124);  
 
while($znak = fread($plik,1) and ord($znak) <> 0)  
 
$temp_[] = $znak;  
 
fclose($plik); 
 
$dane = ''; 
 
$plik = fopen($_FILES['cfg']['tmp_name'], "r");  
 
while($znak = fread($plik,1))  
 
$dane .= $znak;  
 
fclose($plik); 
 
$_1 = explode("Number", $dane); 
 
$numerek = hexdec(bin2hex($_1[1]{4}).bin2hex($_1[1]{3}).bin2hex($_1[1]{2})); 
 
$haslo = implode($temp_, "");  
 
for($i=1;$i<=(strlen($haslo)/2);$i++)  
 
$haslo_tab[] = $haslo{($i*2-2)}.$haslo{($i*2-1)};  
 
$odkodowane = "";  
 
for($i=0;$i<count($haslo_tab);$i++)  
 
$odkodowane .= $gg[$haslo_tab[$i]];  
 
echo 'Haslo do numerka '.$numerek.' to:  
 
<b><u>'.$odkodowane.'</u></b>  
 
<br><br>  
 
<a href="gg.php">wroc</a>';  
 
?>
[PHP] pobierz, plaintext 

Do tego bzium.php to akurat mój wymysł.. :)

[PHP] pobierz, plaintext 
<?php 
$gg['BE'] = "A";
$gg['AC'] = " ";
$gg['AD'] = "0";
$gg['AE'] = "@";
$gg['AF'] = "p";
$gg['AG'] = "`";
$gg['AH'] = "p";
$gg['BC'] = "!";
$gg['BD'] = "1";
$gg['BE'] = "A";
$gg['BF'] = "Q";
$gg['BG'] = "a";
$gg['BH'] = "q";
$gg['BN'] = "Ń";
$gg['BP'] = "ń";
$gg['CD'] = "2";
$gg['CE'] = "B";
$gg['CF'] = "R";
$gg['CG'] = "b";
$gg['CH'] = "r";
$gg['DC'] = "#";
$gg['DD'] = "3";
$gg['DE'] = "C";
$gg['DF'] = "S";
$gg['DG'] = "c";
$gg['DH'] = "s";
$gg['DK'] = "Ł";
$gg['DL'] = "ł";
$gg['DN'] = "Ó";
$gg['DP'] = "ó";
$gg['EC'] = "$";
$gg['ED'] = "4";
$gg['EE'] = "D";
$gg['EF'] = "T";
$gg['EG'] = "d";
$gg['EH'] = "t";
$gg['FC'] = "%";
$gg['FD'] = "5";
$gg['FE'] = "E";
$gg['FF'] = "U";
$gg['FG'] = "e";
$gg['FH'] = "u";
$gg['FK'] = "Ą";
$gg['GC'] = "&";
$gg['GD'] = "6";
$gg['GE'] = "F";
$gg['GF'] = "V";
$gg['GG'] = "f";
$gg['GH'] = "v";
$gg['GM'] = "Ć";
$gg['GO'] = "ć";
$gg['HC'] = "'";
$gg['HD'] = "7";
$gg['HE'] = "G";
$gg['HF'] = "W";
$gg['HG'] = "g";
$gg['HH'] = "w";
$gg['IC'] = "[";
$gg['ID'] = "8";
$gg['IE'] = "H";
$gg['IF'] = "X";
$gg['IG'] = "h";
$gg['IH'] = "x";
$gg['JC'] = ")";
$gg['JD'] = "9";
$gg['JE'] = "I";
$gg['JF'] = "Y";
$gg['JG'] = "i";
$gg['JH'] = "y";
$gg['JL'] = "ą";
$gg['KC'] = "*";
$gg['KD'] = ":";
$gg['KE'] = "J";
$gg['KF'] = "Z";
$gg['KG'] = "j";
$gg['KH'] = "z";
$gg['KM'] = "Ę";
$gg['KO'] = "ę";
$gg['LC'] = "+";
$gg['LD'] = ";";
$gg['LE'] = "K";
$gg['LF'] = "[";
$gg['LG'] = "k";
$gg['LH'] = "{";
$gg['MC'] = ",";
$gg['MD'] = "<";
$gg['ME'] = "L";
$gg['MG'] = "l";
$gg['MH'] = "|";
$gg['NC'] = "-";
$gg['ND'] = "=";
$gg['NE'] = "M";
$gg['NF'] = "]";
$gg['NG'] = "m";
$gg['NH'] = "}";
$gg['OC'] = ".";
$gg['OD'] = ">";
$gg['OE'] = "N";
$gg['OF'] = "^";
$gg['OG'] = "n";
$gg['OH'] = "~";
$gg['PC'] = "/";
$gg['PD'] = "?";
$gg['PE'] = "O";
$gg['PF'] = "_";
$gg['PG'] = "o";
$gg['PI'] = "Ź";
$gg['PJ'] = "ź";
$gg['PK'] = "Ż";
$gg['PL'] = "ż";
?>
[PHP] pobierz, plaintext 

Przy próbie rozkodowania hasła zwraca:

Haslo do numerka [numer] to: VVVV

Mógłby ktoś to poprawić lub podać namiary na tego typu skrypt?

// Dobry dział? :- )

Ten post edytował maciek21 21.11.2007, 01:38:58

[Speedy]

Pewnie próbujesz rozkodować pliki konfiguracyjne w najnowszym gadu-gadu. Z tego, co mi wiadomo, to zmienili tam sposób szyfrowania haseł na jakiś bardziej wyrafinowany i chyba w tak trywialny sposób go nie rozszyfrujesz .

[maciek21]

Pewnie próbujesz rozkodować pliki konfiguracyjne w najnowszym gadu-gadu. Z tego, co mi wiadomo, to zmienili tam sposób szyfrowania haseł na jakiś bardziej wyrafinowany i chyba w tak trywialny sposób go nie rozszyfrujesz .

Troszkę się zmienił, ale spróbój ręcznie. Imho, działa. Teraz tylko trzeba zrobić coś z kodem który robiłby to za nas
Pomożesz?

Linijka z hasłem w najnowszym GaduGadu wygląda tak:

Kod

Password2 DGIGFHKGFGNGFHKGFG

Teraz wystarczy rozebrać troche te hasło, po dwa.
DG
IG
FH
KG
FG
NG
FH
KG
FG

I pozamieniać wg bzium.php

Ten post edytował maciek21 21.11.2007, 02:23:55

[in5ane]

No to rozbierz je funkcją preg_match_all i będziesz miał je pod zmienną np.:

[PHP] pobierz, plaintext 
<?php
$pass[0]; // - DG
$pass[0]; // - IG
$pass[1]; // - FH
$pass[2]; // - KG
$pass[3]; // - FG
$pass[4]; // - NG
$pass[5]; // - FH
$pass[6]; // - KG
$pass[7]; // - FG
?>
[PHP] pobierz, plaintext 

No i później pozamieniać tylko funkcją str_replace.

P.S.: Tylko nie jestem pewny czy właśnie preg_match_all rozdziela po np. 2 znakach..

Ten post edytował in5ane 21.11.2007, 07:22:18

[maciek21]

Hm? Przecież hasła nie mają takiej samej długości..
I ja nadal nie wiem jak to zrobić, nie znam php prawie wcale
Mógłbyś dać więcej wskazówek?

Odświerzam. Może ktoś jednak wie jak to zrobić...

[in5ane]

Ta funkcja rozbroi po dwa znaki czy string ma 10000000 znaków czy 4.

[maciek21]

No, ale jak to później dalej pozamieniać? :<