Росcшифровка зашифрованного пароля в Vkbot

Discussion in 'Песочница' started by SQL Hack, 27 Dec 2015.

  1. SQL Hack

    SQL Hack Member

    Joined:
    7 Aug 2015
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    Всем доброго времени суток форумчане. Столкнулся с проблемой в россшифровке зашифрованного пароля в программе VkBot, как многим известно при вводе данных в программу, она шифрует пароли в следующий тип A8B3F9D1379AA779C578F9F840144BBF Нужна помощь по их россшифровке, буду благодарен всем!
     
  2. grimnir

    grimnir Reservists Of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,090
    Likes Received:
    718
    Reputations:
    199
    Похоже на 2 варианта
    Tiger-192(Base64)
    Haval-192(Base64)
    Но в полне может быть и самопис, тут чтобы ответ получить загоняй в иду или оллидебаг и реверси код смотри
     
    _________________________
  3. SQL Hack

    SQL Hack Member

    Joined:
    7 Aug 2015
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    Все пароли одинакового типа только символы меняются и то не в огромном количестве, вот к примеру!
    F36C333E27F2EE46EF0567F89CDC9BFB и вот F758346BC15182EA5B0CB86D57015EDE они похожи
     
  4. SQL Hack

    SQL Hack Member

    Joined:
    7 Aug 2015
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    не с одним сходства я не увидел!


    ADLER32: 97002d01
    CRC-16: 858a
    CRC-16-CCITT: a431
    CRC-32: 9b0ead26
    CRC-32B: d2634888
    DES(Unix): 12IbR.gJ8wcpc
    FCS-16: 9cb4
    GHash-32-3: 00001176
    GHash-32-5: 0000d716
    GOST R34.11-94: b79465edbb2036fa2cb1f488c01747ab1b808939ac2973d275 968c38b00254d2
    Haval-128: bdc9fc6d0e82c40fa3de3fd54803dbd1
    Haval-128(Base64): vcn8bQ6CxA+j3j/VSAPb0Q==
    Haval-128(HMAC): bdc9fc6d0e82c40fa3de3fd54803dbd1
    Haval-160: 9aa8070c350a5b8e9ef84d50c501488dcd209d89
    Haval-160(Base64): mqgHDDUKW46e+E1QxQFIjc0gnYk=
    Haval-160(HMAC): 9aa8070c350a5b8e9ef84d50c501488dcd209d89
    Haval-192: b00150ccd88c4404bbb4de1d044d22cde1d0af78bfcfe911
    Haval-192(Base64): sAFQzNiMRAS7tN4dBE0izeHQr3i/z+kR
    Haval-192(HMAC): b00150ccd88c4404bbb4de1d044d22cde1d0af78bfcfe911
    Haval-224: a294d60d7351b4bc2e5962f5ff5a620b430b5069f27923e70d 8afbf0
    Haval-224(Base64): opTWDXNRtLwuWWL1/1piC0MLUGnyeSPnDYr78A==
    Haval-224(HMAC): a294d60d7351b4bc2e5962f5ff5a620b430b5069f27923e70d 8afbf0
    Haval-256: e3891cb6fd1a883a1ae723f13ba336f586fa8c10506c4799c2 09d10113675bc1
    Haval-256(Base64): 44kctv0aiDoa5yPxO6M29Yb6jBBQbEeZwgnRARNnW8E=
    Haval-256(HMAC): e3891cb6fd1a883a1ae723f13ba336f586fa8c10506c4799c2 09d10113675bc1
    Lineage II C4: 0xb53aa2de9f082e2e1b82a4a469f3d5d5
    MaNGOS: e538a03091611efd28ea037da900aa2ca7084a07
    MD2: ef1fedf5d32ead6b7aaf687de4ed1b71
    MD2(Base64): 7x/t9dMurWt6r2h95O0bcQ==
    MD2(HMAC): ef1fedf5d32ead6b7aaf687de4ed1b71
    MD4: c58cda49f00748a3bc0fcfa511d516cb
    MD4(Base64): xYzaSfAHSKO8D8+lEdUWyw==
    MD4(HMAC): c58cda49f00748a3bc0fcfa511d516cb
    MD5: 202cb962ac59075b964b07152d234b70
    MD5(HMAC): 202cb962ac59075b964b07152d234b70
    MD5(Base64): ICy5YqxZB1uWSwcVLSNLcA==
    MD5(APR): $apr1$kfVRCf14$DL8XLKGK4IxcedvbWZXhb.
    MD5(Unix): $1$ghPv2imA$yO9Bd4hNANaCOBoeaedT3.
    MD5(phpBB3): $H$9N21N8.WXJMcx.AeUb86ZH05IfOGJz/
    MD5(Wordpress): $P$BrfLS6s6n4VUVGBRYKNlhn8LGEyB0E0
    MD5(Unicode): 5fa285e1bebe0a6623e33afc04a1fbd5
    MySQL: 773359240eb9a1d9
    MySQL v5.x: 23ae809ddacaf96af0fd78ed04b6a265e05aa257
    NTLM: 3dbde697d71690a769204beb12283678
    RAdmin v2.x: a69c0c12d6882d0d1cf000f30c8b9a4a
    RipeMD-128: 781f357c35df1fef3138f6d29670365a
    RipeMD-128(Base64): eB81fDXfH+8xOPbSlnA2Wg==
    RipeMD-128(HMAC): 781f357c35df1fef3138f6d29670365a
    RipeMD-160: e3431a8e0adbf96fd140103dc6f63a3f8fa343ab
    RipeMD-160(Base64): 40Majgrb+W/RQBA9xvY6P4+jQ6s=
    RipeMD-160(HMAC): e3431a8e0adbf96fd140103dc6f63a3f8fa343ab
    RipeMD-256: 8536753ad7bface2dba89fb318c95b1b42890016057d4c3a2f 351cec3acbb28b
    RipeMD-256(Base64): hTZ1Ote/rOLbqJ+zGMlbG0KJABYFfUw6LzUc7DrLsos=
    RipeMD-256(HMAC): 8536753ad7bface2dba89fb318c95b1b42890016057d4c3a2f 351cec3acbb28b
    RipeMD-320: bfa11b73ad4e6421a8ba5a1223d9c9f58a5ad456be98bee5bf cd19a3ecdc6140ce4c700be860fda9
    RipeMD-320(Base64): v6Ebc61OZCGouloSI9nJ9Ypa1Fa+mL7lv80Zo+zcYUDOTHAL6G D9qQ==
    RipeMD-320(HMAC): bfa11b73ad4e6421a8ba5a1223d9c9f58a5ad456be98bee5bf cd19a3ecdc6140ce4c700be860fda9
    SHA-1: 40bd001563085fc35165329ea1ff5c5ecbdbbeef
    SHA-1(Base64): QL0AFWMIX8NRZTKeof9cXsvbvu8=
    SHA-1(HMAC): 40bd001563085fc35165329ea1ff5c5ecbdbbeef
    SHA-1(Django): sha1$123$601f1889667efaebb33b8c12572835da3f027f78
    SHA-224: 78d8045d684abd2eece923758f3cd781489df3a48e12789824 66017f
    SHA-224(Base64): eNgEXWhKvS7s6SN1jzzXgUid86SOEniYJGYBfw==
    SHA-224(HMAC): 78d8045d684abd2eece923758f3cd781489df3a48e12789824 66017f
    SHA-256: a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e99 8e86f7f7a27ae3
    SHA-256(Base64): pmWkWSBCL51Bfkhn79xPuKBKHz//H6B+mY6G9/eieuM=
    SHA-256(HMAC): a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e99 8e86f7f7a27ae3
    SHA-256(Django): sha1$123$96cae35ce8a9b0244178bf28e4966c2ce1b838572 3a96a6b838858cdd6ca0a1e
    SHA-256(md5($pass)): 65829e542dd151f443cc997270c61e78c042a82d687cc13844 bf2c1813714600
    SHA-384: 9a0a82f0c0cf31470d7affede3406cc9aa8410671520b72704 4eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
    SHA-384(Base64): mgqC8MDPMUcNev/t40BsyaqEEGcVILcnBE7aFbTCVTKptc2Kr5zsSRnXYlW2v7AP
    SHA-384(HMAC): 9a0a82f0c0cf31470d7affede3406cc9aa8410671520b72704 4eda15b4c25532a9b5cd8aaf9cec4919d76255b6bfb00f
    SHA-384(Django): sha1$123$31abc8f01f12b74868d482a6f4afdd7f9d93e28f7 e35af0544a7a19f8dfa3df9ee96e612b36ea25d3ce109e4b57 a768f
    SHA-512: 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3e ee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9 f14a42fd7a2fdb84856bca5c44c2
    SHA-512(Base64): PJkJr+wlNU1VHa4hWQuybjjVPyFzuNPcPu5MBH56scHri4UQPj vnumE7MbtcnDYhTcnxSkL9ei/bhIVrylxEwg==
    SHA-512(HMAC): 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3e ee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9 f14a42fd7a2fdb84856bca5c44c2
    SNEFRU-128: ed592424402dbdc9190d700a696eeb6a
    SNEFRU-128(Base64): 7VkkJEAtvckZDXAKaW7rag==
    SNEFRU-128(HMAC): ed592424402dbdc9190d700a696eeb6a
    SNEFRU-256: 9a26d1977b322678918e6c3ef1d8291a5a1dcf1af2fc363da1 666d5422d0a1de
    SNEFRU-256(Base64): mibRl3syJniRjmw+8dgpGlodzxry/DY9oWZtVCLQod4=
    SNEFRU-256(HMAC): 9a26d1977b322678918e6c3ef1d8291a5a1dcf1af2fc363da1 666d5422d0a1de
    Tiger-128: fe14a796bb0768a83398e6935842229b
    Tiger-128(Base64): /hSnlrsHaKgzmOaTWEIimw==
    Tiger-128(HMAC): fe14a796bb0768a83398e6935842229b
    Tiger-160: fe14a796bb0768a83398e6935842229bbef2eeb0
    Tiger-160(Base64): /hSnlrsHaKgzmOaTWEIim77y7rA=
    Tiger-160(HMAC): fe14a796bb0768a83398e6935842229bbef2eeb0
    Tiger-192: fe14a796bb0768a83398e6935842229bbef2eeb0361ed74c
    Tiger-192(Base64): /hSnlrsHaKgzmOaTWEIim77y7rA2HtdM
    Tiger-192(HMAC): fe14a796bb0768a83398e6935842229bbef2eeb0361ed74c
    Whirlpool: 344907e89b981caf221d05f597eb57a6af408f15f4dd7895bb d1b96a2938ec24a7dcf23acb94ece0b6d7b0640358bc56bdb4 48194b9305311aff038a834a079f
    Whirlpool(Base64): NEkH6JuYHK8iHQX1l+tXpq9AjxX03XiVu9G5aik47CSn3PI6y5 Ts4LbXsGQDWLxWvbRIGUuTBTEa/wOKg0oHnw==
    Whirlpool(HMAC): 344907e89b981caf221d05f597eb57a6af408f15f4dd7895bb d1b96a2938ec24a7dcf23acb94ece0b6d7b0640358bc56bdb4 48194b9305311aff038a834a079f

    Разные вариации md5 и sha1

    md5($salt.$pass): 4297f44b13955235245b2497399d7a93
    md5($pass.$salt): 4297f44b13955235245b2497399d7a93
    md5(md5($pass)): d9b1d7db4cd6e70935368a1efb10e377
    md5(sha1($pass)): 6116afedcb0bc31083935c1c262ff4c9
    md5(md5(md5($pass))): 7363a0d0604902af7b70b271a0b96480
    md5(md5($pass).$salt): babc156ac796828d0d08625f86f6dc55
    md5(md5($salt).$pass): babc156ac796828d0d08625f86f6dc55
    md5($salt.md5($pass)): af17a6d2be6676b4cf53b3ae81796fa6
    md5(md5(md5($pass))): 7363a0d0604902af7b70b271a0b96480
    md5($salt.$pass.$salt): f5bb0c8de146c67b44babbf4e6584cc0
    md5($username.0.$pass): 951be937e3be7217489b8153d4024c59
    md5($salt.$pass.$username): 4297f44b13955235245b2497399d7a93
    md5($salt.md5($salt.$pass)): ed869e3aa6b3e0c00f357a303f4dd35a
    md5($salt.md5($pass.$salt)): ed869e3aa6b3e0c00f357a303f4dd35a
    md5(md5($salt).md5($pass)): 440b083de0b459db38d15b3836b4996e
    md5(md5($pass).md5($salt)): 440b083de0b459db38d15b3836b4996e
    md5(strtoupper(md5($pass))): d9840773233fa6b19fde8caf765402f5
    md5(md5(md5(md5($pass)))): 1cc39ffd758234422e1f75beadfc5fb2
    md5($salt.md5($pass).$salt): a43305a9e937289c6419b5058e417eb9
    md5(sha1(md5(sha1($pass)))): 5818cb93e0f818e1475511d38e0cfe2d
    md5($username.md5($pass).$salt): babc156ac796828d0d08625f86f6dc55
    md5(md5($username.$pass).$salt): babc156ac796828d0d08625f86f6dc55
    md5(md5(md5(md5(md5($pass))))): 30cd2f99101cdd52cc5fda1e996ee137
    md5($hex_salt.$pass): 1a8d09c5e20c796fdb581fad764f3e20
    md5($hex_salt.$pass.$hex_salt): d67e027a6450864dd80cea957d38df92
    sha1($salt.$pass): 601f1889667efaebb33b8c12572835da3f027f78
    sha1($pass.$salt): 601f1889667efaebb33b8c12572835da3f027f78
    sha1(md5($pass)): adcd7048512e64b48da55b027577886ee5a36350
    sha1(sha1($pass)): 9adcb29710e807607b683f62e555c22dc5659713
    sha1($salt.sha1($pass)): 5e558e07a57a3df06e8870d690c4a22f21c76e61
    sha1(sha1(sha1($pass))): 8929b61a0e6b985943edc6d13c9992dc661e4f09
    sha1($username.$pass.$salt): 601f1889667efaebb33b8c12572835da3f027f78
    sha1(strtolower($username).$pass): 40bd001563085fc35165329ea1ff5c5ecbdbbeef
    sha1($salt.sha1($salt.sha1($pass))): 4bff9c22f907e464a0e942bda7344a8265a588a3
     
  5. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    Это не хэш, это шифрование по ключу AES256+SHA1.
    Пароль: vlad111
    Ключ: v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|
     
  6. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    365
    Likes Received:
    62
    Reputations:
    11
    Можно узнать каким образом удалось определить?
     
  7. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    Исходный код вкбота посмотрел
     
    blackbox likes this.
  8. SQL Hack

    SQL Hack Member

    Joined:
    7 Aug 2015
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    Будь добр определи и эти два!
    F758346BC15182EA5B0CB86D57015EDE
    F36C333E27F2EE46EF0567F89CDC9BFB
    Заранее благодарен!
     
  9. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    F758346BC15182EA5B0CB86D57015EDE - womanlike628559
    F36C333E27F2EE46EF0567F89CDC9BFB - masha199
     
    hydra, ShpillyWilly and Djoser like this.
  10. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    Скрипт для расшифровки
    Code:
    import sys, getopt
    from wincrypto import CryptCreateHash, CryptHashData, CryptDeriveKey, CryptDecrypt
    from wincrypto.definitions import CALG_SHA1, CALG_AES_256
    
    def usage():
        print 'VKBot password decryptor'
        print 'Usage: ' + sys.argv[0] + ' -p password [option]'
    
    def main(argv):                       
        try:
            opts, args = getopt.getopt(argv, 'hp:d', ['help', 'password='])
            if not opts:
                usage()
        except getopt.GetoptError:
            usage()
            sys.exit(2)
      
        password = None
        for opt, arg in opts:
            if opt in ('-h', '--help'):
                usage()
                sys.exit()
            elif opt == '-d':
                global _debug
                _debug = 1
            elif opt in ('-p', '--password'):
                password = arg
    
        if password:
            print 'Password: ' + decrypt(password)
    
    def decrypt(password_hex):
        encryption_key = 'v[,+E{,gl.XJvV7fdY/jA=0),l|{8&=|'
      
        sha1_hasher = CryptCreateHash(CALG_SHA1)
        CryptHashData(sha1_hasher, encryption_key)
        aes_key = CryptDeriveKey(sha1_hasher, CALG_AES_256)
      
        password = ''.join(chr(int(password_hex[i:i+2], 16)) for i in range(0, len(password_hex), 2))
        return CryptDecrypt(aes_key, password)
    
    if __name__ == "__main__":
        main(sys.argv[1:])
    
     
    leksadin, hydra, lolidoli and 5 others like this.
  11. Saiton

    Saiton New Member

    Joined:
    7 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Молю, уважаемый Kaimi, расколите ещё один орешек пазязя!
    029BB55AE544F94A76A76C0927DB8739068D6B230FDBBE5D172BE3A4E77F9745
     
  12. xusanokaz

    xusanokaz New Member

    Joined:
    6 Jan 2016
    Messages:
    50
    Likes Received:
    1
    Reputations:
    0
    вам же написали скрипт.....
     
  13. Saiton

    Saiton New Member

    Joined:
    7 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если бы мог, не просил бы:(
     
  14. andriy202ip

    andriy202ip New Member

    Joined:
    8 May 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите найти ошибку в скрипте запускаю его через https://repl.it/languages/python3
    Python онлайн компилятор
    переправил print 'VKBot password decryptor' на print('VKBot password decryptor')
    теперь выдает ошибку
    Traceback (most recent call last): File "python", line 5, in <module> ModuleNotFoundError: No module named 'wincrypto'
     
  15. lolidoli

    lolidoli New Member

    Joined:
    9 May 2017
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    как ты это понял.. расскажи пожалуйста
     
  16. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    Исходный код посмотрел
     
  17. lolidoli

    lolidoli New Member

    Joined:
    9 May 2017
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    а как этот процесс был ? как ты смог посмотреть исходный код приложения ?
     
  18. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,937
    Likes Received:
    804
    Reputations:
    224
    lolidoli likes this.
  19. VladimirSVB

    VladimirSVB New Member

    Joined:
    27 Nov 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет, расскажите пожалуйста, как этот скрипт вообще запустить? что не попытка, то куча ошибок с No module named)
    Или если не затруднит можете расшифровать этот хеш, я его несколько лет не могу понять, иногда вспоминая про него:
    E1F0AFB1F8F995A83C60F007351CF37118D0228CECC1AD1F3146960B429CD7BF
     
  20. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    596
    Likes Received:
    410
    Reputations:
    63
    18551161703811
     
    ms13 likes this.
Loading...