NeedHelp HTML--password(type) -> text(type) -- error - ПАМАХИТЕ

[nobody0]

Господа и дамы, для начала хотелось бы поздравить Вас с Днём Победы, радостной и одновременно печальной памятной датой. Всем мира и добра.

Далее суть вопроса/просьбы о помощи

Имеется html приложение, сайт (разумеется забугор, не снг и даже не братья славяне. принципы есть даже у черношляпников ((кроба вирнис , их всех посадили)), говорят)
В нем есть очень интересная инфа в двух частях, в двух полях интерфейса . Один зовется текстом и любезно эту инфу предоставляет - раз kwSQ9Z3NroloZvKvcO1ijdU5fOwZfNkuZ4Asf7KaTkoDVjVEZdtBoz1HXGRT5CSH
вторая часть инфы должна быть идентичной.. но заменив Password на Text я получаю следующее - два RmNoNmFrclpwTHdxNHVPTTBRaDF3c0FRWmNjL3kwbXYxSHp6c3V4OFNOK0c0ZEFLcnFObDBSbUtnREtQN3oyQnU1ak1CcDA2SXJlcGRzei9VelplM1VuZGowWmVKMFhuVDRMaE1aTmQ2MTQ9
неприменимо...
Идем в hashes.com -- получаем Fch6akrZpLwq4uOM0Qh1wsAQZcc/y0mv1Hzzsux8SN+G4dAKrqNl0RmKgDKP7z2Bu5jMBp06Irepdsz/UzZe3Undj0ZeJ0XnT4LhMZNd614=
Якобы Base64 Encoded String
неприменимо опять.

Вопрос - почему я дурак? ) и почему не могу получить аналогичное первому значение из 64 (если не ошибаюсь букв цифр без это бэйс или бинарифайлдс хрени).Может тип хэша путаю? Может что не то меняю в хтмл? может можно просто в респонсах получить это всё проще .. или иначе ...
Кто захочет помочь решить вопрос - !предоставлю учетные данные и url для игрищ.!
При успешном исходе (он не гарантирован) - гарантирую вознаграждение (дай бог немалое)

 

[nobody0]

Данные 1 Верный формат - kwSQ9Z3NroloZvKvcO1ijdU5fOwZfNkuZ4Asf7KaTkoDVjVEZdtBoz1HXGRT5CSH -- верно , хорошо, приятно
Данные 2 Хэш ? Аес? -
сlear RmNoNmFrclpwTHdxNHVPTTBRaDF3c0FRWmNjL3kwbXYxSHp6c3V4OFNOK0c0ZEFLcnFObDBSbUtnREtQN3oyQnU1ak1CcDA2SXJlcGRzei9VelplM1VuZGowWmVKMFhuVDRMaE1aTmQ2MTQ9
debased64 --> Fch6akrZpLwq4uOM0Qh1wsAQZcc/y0mv1Hzzsux8SN+G4dAKrqNl0RmKgDKP7z2Bu5jMBp06Irepdsz/UzZe3Undj0ZeJ0XnT4LhMZNd614=

 

[nobody0]

Почитал тут статейку конкурсную https://xss.pro/threads/64660/ (спасибо samhain thx )) ) - видимо это АЕС 256. НЕ ТОЧНО. Если первое значение шифрануть - то получим примерно сэйм щит
kwSQ9Z3NroloZvKvcO1ijdU5fOwZfNkuZ4Asf7KaTkoDVjVEZdtBoz1HXGRT5CSH ------> encrypt ----->
kCgAXal1d5ok0Peglv3IFMhHpfrrUlyFxBZsKgATrXvV04RRSZwPPo9UBAExAvYSqMrdlWkgZ7FeNO5TiVXyG9wWh/GNxImfSRv3l1JqS40=

https://encode-decode.com/aes256-encrypt-online/ -- там этих аес .. тьма.. Как быть с этим? где ключ для дешифра? и есть ли он вообще -- может зарегаться там получить значиние ДО и После хэширования (поможет ли это подобрать ключ, если он есть). Может не в ту сторону гляжу. Так много вопросов, так мало ответов.

 

[Acron]

Ты сейчас банально пытаешься подтянуть желаемое за действительное, не имея никаких зацепок на входе. Если это опенсоурс продукт - смотри сорцы, нет - ищи бэкапы/git/svn. Тогда уже можно смотреть и думать.

Кто захочет помочь решить вопрос - предоставлю учетные данные и url для игрищ.
При успешном исходе (он не гарантирован) - гарантирую вознаграждение (дай бог немалое)

По такой логике можно отпарсить se на топ шопы-биржи и всем кто получит доступ к админке гарантировать вознаграждение, при успешном исходе конечно.

 

[nobody0]

Ты сейчас банально пытаешься подтянуть желаемое за действительное, не имея никаких зацепок на входе. Если это опенсоурс продукт - смотри сорцы, нет - ищи бэкапы/git/svn. Тогда уже можно смотреть и думать.

По такой логике можно отпарсить se на топ шопы-биржи и всем кто получит доступ к админке гарантировать вознаграждение, при успешном исходе конечно.

Какая админка , какие шопы. КАКОЙ ПАРСИНГ ? )))) Товарищ . Вы нафлудили и не в теме. Ничего я не подтягиваю. Зацепок к слову тьма. Они выше частично. Вот ищу помощь так как не шибко шарю в хтмл , да и вообще нуб

За совет поискать исходники - спасибо, это интересно. Но это не опенсурс точно..

А дабы уточнить суть - это КРУПНЫЙ крипторесурс 80к уников в день . 40к алекса
Циферки, буковки хэшированные и нет, какие и зачем - кто знает , тот знает . Сколько их там штукъ и откуда доступы - другая история , решению задачи не помогающая

upd. Копался в js скриптах местных нашел отсылки к https://metacpan.org/pod/Crypt::PBE::PBES2#Source-Code PBES2 и связи с нужными данными, но это опять не точно. Нужен СПЕЦ )