Witam, ze wzgledu ze moja opinia, reputacja na tym forum zostala poniekad obszarpana / zrujnowana (nieslusznie zreszta) zostalem zmobilizowany do zreversowania kodowania hasel uzytych przez programistow nowego gg (gg 8).
Oczywiscie do wszystkiego udostepniam kod zrodlowy jak zawsze pisany w c.
na razie program czyto potwierdzajacy moja teorie dokodowania, z czasem moze bedzie cos z gui.
Reversowanie (3 dni) pisanie programu potwierdzajacego teze (1 dzien).
Kod zrodlowy:
http://lowbyte.da.ru/sources/dekoder_gg8_konsola/
Program skompilowany:
http://lowbyte.da.ru/software/dekoder_gg8_konsola/
Dodam jeszcze log z jego pracy:
======================================================
Program potwierdzajacy metode dokodowania hasel
uzyta w komunikatorze nowe gg ( ver ~8 )
------------------------------------------------------
writen as opensources and reversed by:
cyber aka pl ([email protected])
http://lowbyte.da.ru
======================================================
Zdefiniowany numer gg w pliku xml:
3663008
Zakodowane haslo z pliku xml:
kg3OoQ6280qByljB6cL1pYnfBp2dMGkpRuvo9TektO26LohqBQU5UZVgdV7Ui5q2m/USlyuvFuWgeUhe3SlCnVpw1ihS6v6Dr1YJHTuDHSRMu1sojGnU9Z+xj/BoS2pusLNE86ctr7dP9UmpFRrJ1itNz6ASC76oEf9U9SplqetJ1v2ESvTgkkzHTqnsonp3CAf5ygRi1QiE5aOr/HbqvbMENAhGKKNVkH9pKBqcstzEJRgBc8Pfn0AqT7/Ia0TiNnOfoVQ0x8zw3sEXkQ6MkAZpNGBcXXKcyrzJQi3eusrVnvvryVp0Jxeo25pY1GAFwCC4/gKOE7+kDGPvpK3c1a4+ace/kRzr
Hexdump zakodowanego hasla (przed base64):
[0000] 6B 67 33 4F 6F 51 36 32 - 38 30 71 42 79 6C 6A 42 kg3OoQ62 80qByljB
[0010] 36 63 4C 31 70 59 6E 66 - 42 70 32 64 4D 47 6B 70 6cL1pYnf Bp2dMGkp
[0020] 52 75 76 6F 39 54 65 6B - 74 4F 32 36 4C 6F 68 71 Ruvo9Tek tO26Lohq
[0030] 42 51 55 35 55 5A 56 67 - 64 56 37 55 69 35 71 32 BQU5UZVg dV7Ui5q2
[0040] 6D 2F 55 53 6C 79 75 76 - 46 75 57 67 65 55 68 65 m.USlyuv FuWgeUhe
[0050] 33 53 6C 43 6E 56 70 77 - 31 69 68 53 36 76 36 44 3SlCnVpw 1ihS6v6D
[0060] 72 31 59 4A 48 54 75 44 - 48 53 52 4D 75 31 73 6F r1YJHTuD HSRMu1so
[0070] 6A 47 6E 55 39 5A 2B 78 - 6A 2F 42 6F 53 32 70 75 jGnU9Z.x j.BoS2pu
[0080] 73 4C 4E 45 38 36 63 74 - 72 37 64 50 39 55 6D 70 sLNE86ct r7dP9Ump
[0090] 46 52 72 4A 31 69 74 4E - 7A 36 41 53 43 37 36 6F FRrJ1itN z6ASC76o
[00A0] 45 66 39 55 39 53 70 6C - 71 65 74 4A 31 76 32 45 Ef9U9Spl qetJ1v2E
[00B0] 53 76 54 67 6B 6B 7A 48 - 54 71 6E 73 6F 6E 70 33 SvTgkkzH Tqnsonp3
[00C0] 43 41 66 35 79 67 52 69 - 31 51 69 45 35 61 4F 72 CAf5ygRi 1QiE5aOr
[00D0] 2F 48 62 71 76 62 4D 45 - 4E 41 68 47 4B 4B 4E 56 .HbqvbME NAhGKKNV
[00E0] 6B 48 39 70 4B 42 71 63 - 73 74 7A 45 4A 52 67 42 kH9pKBqc stzEJRgB
[00F0] 63 38 50 66 6E 30 41 71 - 54 37 2F 49 61 30 54 69 c8Pfn0Aq T7.Ia0Ti
[0100] 4E 6E 4F 66 6F 56 51 30 - 78 38 7A 77 33 73 45 58 NnOfoVQ0 x8zw3sEX
[0110] 6B 51 36 4D 6B 41 5A 70 - 4E 47 42 63 58 58 4B 63 kQ6MkAZp NGBcXXKc
[0120] 79 72 7A 4A 51 69 33 65 - 75 73 72 56 6E 76 76 72 yrzJQi3e usrVnvvr
[0130] 79 56 70 30 4A 78 65 6F - 32 35 70 59 31 47 41 46 yVp0Jxeo 25pY1GAF
[0140] 77 43 43 34 2F 67 4B 4F - 45 37 2B 6B 44 47 50 76 wCC4.gKO E7.kDGPv
[0150] 70 4B 33 63 31 61 34 2B - 61 63 65 2F 6B 52 7A 72 pK3c1a4. ace.kRzr
Hexdump zakodowanego hasla (po base64):
[0000] 92 0D CE A1 0E B6 F3 4A - 81 CA 58 C1 E9 C2 F5 A5 .......J ..X.....
[0010] 89 DF 06 9D 9D 30 69 29 - 46 EB E8 F5 37 A4 B4 ED .....0i. F...7...
[0020] BA 2E 88 6A 05 05 39 51 - 95 60 75 5E D4 8B 9A B6 ...j..9Q ..u.....
[0030] 9B F5 12 97 2B AF 16 E5 - A0 79 48 5E DD 29 42 9D ........ .yH...B.
[0040] 5A 70 D6 28 52 EA FE 83 - AF 56 09 1D 3B 83 1D 24 Zp..R... .V......
[0050] 4C BB 5B 28 8C 69 D4 F5 - 9F B1 8F F0 68 4B 6A 6E L....i.. ....hKjn
[0060] B0 B3 44 F3 A7 2D AF B7 - 4F F5 49 A9 15 1A C9 D6 ..D..... O.I.....
[0070] 2B 4D CF A0 12 0B BE A8 - 11 FF 54 F5 2A 65 A9 EB .M...... ..T..e..
[0080] 49 D6 FD 84 4A F4 E0 92 - 4C C7 4E A9 EC A2 7A 77 I...J... L.N...zw
[0090] 08 07 F9 CA 04 62 D5 08 - 84 E5 A3 AB FC 76 EA BD .....b.. .....v..
[00A0] B3 04 34 08 46 28 A3 55 - 90 7F 69 28 1A 9C B2 DC ..4.F..U ..i.....
[00B0] C4 25 18 01 73 C3 DF 9F - 40 2A 4F BF C8 6B 44 E2 ....s... ..O..kD.
[00C0] 36 73 9F A1 54 34 C7 CC - F0 DE C1 17 91 0E 8C 90 6s..T4.. ........
[00D0] 06 69 34 60 5C 5D 72 9C - CA BC C9 42 2D DE BA CA .i4...r. ...B....
[00E0] D5 9E FB EB C9 5A 74 27 - 17 A8 DB 9A 58 D4 60 05 .....Zt. ....X...
[00F0] C0 20 B8 FE 02 8E 13 BF - A4 0C 63 EF A4 AD DC D5 ........ ..c.....
[0100] AE 3E 69 C7 BF 91 1C EB - ..i.....
Serial woluminu partycji systemowej:
f06bbc9d
Klucz:
f06bbc9d3663008f06bbc9d
Hexdump zdekodowanych danych:
[0000] 19 1C 1A 9E 9F 1E D2 77 - 74 E4 6E 4E 32 BC DE C8 .......w t.nN2...
[0010] 3F 82 6E 12 BE 3B 6C F8 - 90 AB 3B 93 D1 83 F2 16 ..n...l. ........
[0020] 97 CD 32 DC E8 96 46 B1 - FC DC 80 5F B3 BA D1 7B ..2...F. ........
[0030] 57 D0 A9 70 95 F6 10 CB - B8 23 03 C7 26 9A 12 1B W..p.... ........
[0040] 1F 56 3A 01 B3 B6 FE 88 - 03 6B CB 1D BA A0 8C 57 .V...... .k.....W
[0050] CD 69 8B 01 70 70 89 6C - 5B DD 20 F5 3E 85 56 D3 .i..pp.l ......V.
[0060] 80 56 84 25 3D 00 68 3A - 81 E6 87 21 C0 46 C7 72 .V....h. .....F.r
[0070] 97 A6 4C 5E C8 81 91 F4 - 72 31 C9 B4 8F 1D 76 58 ..L..... r1....vX
[0080] B2 26 49 DF 00 4D 3C DD - 6E A8 EC 01 3B 86 3A E6 ..I..M.. n.......
[0090] AF DF 23 1D 14 00 DF 79 - F4 76 37 9B 93 3A 2A C0 .......y .v7.....
[00A0] AE 1D C1 C9 73 75 31 8A - C3 07 31 56 A5 35 9D CA ....su1. ..1V.5..
[00B0] 0D 6B 4A D7 CD C6 2A 14 - D9 05 A2 44 C1 B3 29 25 .kJ..... ...D....
[00C0] 6B 94 24 7A 0F 4F 00 5A - 77 5B 90 B9 76 2E A7 35 k..z.O.Z w...v..5
[00D0] A7 A3 F7 25 69 AA 2B DE - 1A 35 42 46 92 61 2D 9E ....i... .5BF.a..
[00E0] E1 E2 AA 8A 4B B3 61 63 - 82 FD 3F C0 24 47 11 41 ....K.ac .....G.A
[00F0] 77 36 35 34 33 32 31 79 - 74 72 65 77 71 0C C1 2F w654321y trewq...
Zdekodowane haslo to:
qwerty123456
Program zakonczyl prace, nacisnij enter!
Aha, chcialem tez przeprosic odnosnie ostatniego watku ktory poruszalem, metoda irtualizacji zostala zoptymalizowana ostatnimi czasy i nie bylem w stanie byc na czasie odnosnie jej implementacji [;
Dajcie jakies komentarze odnosnie tego watku etc.
Jesli ktos potrzebuje opisu dekodowania, na mojej stronie bedzie opisany caly proces od poczatku do konca w niedziele.
Pozdrawiam.