В общем посчастливилось мне найти джампсервер одной конторы за cloudflare и в итоге раздобыть и конфиг с секретом и даже сдампить БД (постргрес там) джампсервера.
Однако для assets пароли/ключи SSH там шифрованые в БД, однако джампсервер ну просто стопудово обязан их расшифровывать в какой-то момент чтобы давать доступ через свой web ssh client на asset.
Шифрованные колонки таблиц выглядят примерно вот так:
что как бы намекает на какой-то base64, но это не он, точнее скорее всего base64+ещёчтото
Может быть кто-то уже с таким ковырялся?
Конечно если нет, то остаётся "путь САМурая" - лезть в китайские (а там чьёрт ногу сломит - я смотрел уже, перекрестился и закрыл) исходники этой хрени, но очень не хотелось бы.
Гугление тоже ничего не дало, я даже их коммьюнити читал и с китайского переводил, но увы "тема сисек не раскрыта" там.
Однако для assets пароли/ключи SSH там шифрованые в БД, однако джампсервер ну просто стопудово обязан их расшифровывать в какой-то момент чтобы давать доступ через свой web ssh client на asset.
Шифрованные колонки таблиц выглядят примерно вот так:
1NQ99dXHDjZ4NI2GLfMOOA==n68wePbLYIV0m/1f+/Lo4A==w5RiLbNGeG+72Sq7t+hWcA==0KyZtVm1NGUTjjuc+bE7ZGIZjOoWGqvT/SycEDBAquU=367/1gWMQgwq6rz9nvkeBg==18t75ma1/IRVwkVgmJcoMQ==GDThOV22CSE7KBcB9iMRfA==BGuFV04XrXZ2Bs3OWp8=что как бы намекает на какой-то base64, но это не он, точнее скорее всего base64+ещёчтото
Может быть кто-то уже с таким ковырялся?
Конечно если нет, то остаётся "путь САМурая" - лезть в китайские (а там чьёрт ногу сломит - я смотрел уже, перекрестился и закрыл) исходники этой хрени, но очень не хотелось бы.
Гугление тоже ничего не дало, я даже их коммьюнити читал и с китайского переводил, но увы "тема сисек не раскрыта" там.