[HaBo]

jorey

Hallo habo,
ich habe vor meinen jabber account von meinem laptop auf einen server zu verlagern und das stellt anfuersich ja auch kein problem dar. der haken jedoch ist, dass ich mein passwort nicht mehr weiss, da es >30 stellen ist und ich es nie eingeben musste (weil psi es speicherte.. obwohl ich passwoerter nie speicher -.-).
nu hab ich ein wenig gegoogled und folgendes gefunden: *klick mich*
das geht jedoch nicht mehr, da psi die verschluesselung wohl geaendert hat..
naja ich hab noch weiter gegoogled aber trotzdem nichts gefunden, leider.
kennt jemand von euch eine methode wie ich mein passwort wieder bekomme (duerfte ja nicht so schwer sein.. im source muesste das rein theoretisch auch irgendwo stehen, aber die entsprechenden stellen zu finden ist eine andre sache *g) ?
OS: linux (gentoo)
psi version: 0.10

edit: nach einem gespraech des verfassers, von [URL=http://blogmal.42.org/rev-eng/psi-password.story] habe ich das noch einmal versucht und es geht anscheinend doch. hat sich wohl nen typo eingeschlichen..

CLX

Hm.. wenn man soetwas nicht bei Google findet, sollte man darrüber nachdenken eine andere suchmaschiene zu benutzen, oder sich fragen, ob man den Verschlüsselungs-Algorithmus überhaupt im Source findet.
Ich denke wenn man es im Source findet, müsste man doch auch etwas zu dem Thema über Google finden - sofern das Programm nicht allzu unbekannt ist.

Oi!Alex

Tja da kann man wohl nicht viel machen, und klar steht sowas im Source Code (wo soll es auch sonst her kommen?!). Das Problem ist das es wenn dann nur per Bruteforce geht und das wuerde viel zu lange dauern bei >30 Zeichen.
Da musst du wohl oder uebel in den sauren Apfel beissen und einen neuen Acc erstellen.

p.s. mein erster eintrag mit Lynx

jorey

hmm.. naja ich hoffe ja noch drauf dass jemand mal das gleiche problem hatte und nen loesungsweg parat hat hrhr
aber warum sollte nur bruteforce gehen? ich mein falls ich doch noch per google was nettes zum entschluesseln finden sollte ging es ja auch damit (hoffentlich find ich noch was.. hab schliesslich schon einige zeit gesucht ^^)... da hat man schon nen open source programm und findet dazu nix zum entschluesseln des hash :S

CLX

Vielleicht ist es eine Verschluesselungs-Methode, welche man nicht umbedingt erwaehnen wollte und die deshalb aus dem Source-Code rausgenommen hat?
Wobei es ja doch auch Verschluesselungs-Methoden gibt, wo wirklich nur Brute-Force weiterhelfen kann.

jorey

lies am besten mal das hier, falls ich dich richtig verstanden habe.. : http://de.wikipedia.org/wiki/Open_Source

CLX

Ich kenne die Definition von Open Source -.-

fetzer

Wie wäre es, einfach beim Administrator nach dem Passwort zu fragen, oder eben sich einfach mal den Quellcode anzuschauen? Vorstellen könnte ich mir auch, dass man mit einem non-SSL-Stream zum Server connectet und die Daten mitsnifft, so also an das Passwort kommt.

jorey

die letzte idee hatte ich auch schon, aber der server erlaubt keine non-ssl verbindung ^^
erstere idee hatte ich auch schon.. also ihn zu fragen dass zu aendern.. aber ich wollts halt als letzte moeglichkeit sehen da er oft beschaeftigt ist..naja ich arbeite grade mit nem andren "guten bekannten" an ner problemloesung.. falls das nichts hilft schreib ich ihn mal an.. (falls er bis dahin das hier noch nich gelesen hat *g)

edit: ok hab nu ne loesung
cutio meinte zu mir ich soll mir mal die "changepwdlg.cpp" ansehen und in zeile 79 (also im zweiten if der funktion void ChangePasswordDlg::apply()) das
durch
ersetzen soll.
gesagt -> getan. ./configure && make laufen gelassen und psi gestartet. "change password" funktion aufgerufen und in das "current password" feld eine falsche eingabe eingegeben. daraufhin erscheint ein fenster dessen title das passwort beinhaltet