• XSS.stack #1 – первый литературный журнал от юзеров форума

Пapoль qiр 8095

Отслеживать

py4ka

RAM
Пользователь
Регистрация
10.03.2008
Сообщения
141
Реакции
0
QIР авторизован, но пароль не сохранён.
Нужно достать его из памяти. :)

Появились вопросы:
В открытом ли виде он там?
По какому адресу?
"Ковыряю" Ольгой, безрезультатно..
 
Всем спасибо. Разобрался.
Идентификатором оказалась сигнатура 1A 00 00 00 03 00 00 00 ** 00 00 00 находящаяся перед паролем. ** у меня 08, т.к. пароль из восьми символов
 
py4ka
Насколько я помню както ковырял, в виде md5 хеша(причем не в байтовом представлении, а именно текстовом) он помоему в памяти есть. Поищи WinHex-ом тем же в памяти 32-байтовую последовательность (Tools - Open RAM - qip - Primary Memory).
Если найдешь - можешь заюзать ICQ Md5PasswordChanger чтоб сменить пароль по этому хешу, ну или брутить :)


// чорд, опоздал
 
а что - пароль был разве в открытом виде?
 
а что - пароль был разве в открытом виде?
да, в открытом))) попробуй сама. Только сигнатура не всегда эта. иногда 00 00 00 02 00 00 00 ** 00 00 00
** у меня 08, т.к. пароль из восьми символов
 
py4ka
QIP 9032 - сигнатура такая же, только теперь даже если пасс не сохранен, хранится все равно только его MD5, и в длине соответственно 32(ибо в виде текста) :)
(00 00 00 02 00 00 00 20 00 00 00 <md5(пасс)>)
 
угу
+ в qip infium вообще якобы и не md5

а как же хеш в config.ini?
почему пароль в теле самого qip-a?
или он такой старый..(версия)
непонятно
 
ппц опоздал)
дал бы те трой чтоб не парится))))
ну ниче в будещем пригодится, не зря парился)))
:D
 
помнишь да не то)))
есть совсем иное...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх