ICQ-Passwort - welcher Algorithmus?

X

Xalon

0
Hi Leute,
Ich dreh langsam durch :D
Ich bin grade wieder am Coden,diesmal solls ein ICQ-Passwort-Recovery Tool sein.
Dank Google weiß ich jetzt auch wo das Passwort steht aber ich find nicht ums verrecken
den Algo zum Entschlüsseln,nur das "GetVolumeInformation" benutzt wird :-/
Ich hab auch schon hier im HaBo 2 Threads gesehen aber keiner von denen konnte mir helfen.
Also,rettet mich vorm Suizid und helft mir :D

Schon mal Danke,
Xalon

P.S:Wehe wenn jetzt einer mitm Planschbecken kommt...
 
Vielleicht wird eine Laufwerksbezeichnung als Schlüssel verwendet? Glaube ich zwar eher nicht aber ....

Erstell dir doch erstmal verschiedene Accounts und schaue wie das Zeug bei "aaaaaaa" "bbbbbb" PW aussieht.
 
Vielleicht ist das mit GetVolumeInformation ne Falschinformation.
Du könntest ja mal NTFILEMON von Sysinternals laufen lassen und dann dich bei ICQ anmelden. Hab kein ICQ da, sonst hätt ich das mal schnell gemacht.
 
Also, ich hab hier so ein Tool auf der Platte rumfliegen, das liest das ICQ-PW aus und läd es auf einen Webspace hoch und speichert es dort in einer Textdatei.
Ich weiß net ob es dir was bringt aber ich kanns dir gern mal schicken (is ne .exe- und .php-Datei)... ;)
 
die php wird dir kaum helfen aber aus der exe könntest zumindest alle strings auslesen und sehen welche dateien so gelesen werden.
 
Erstell dir doch erstmal verschiedene Accounts und schaue wie das Zeug bei "aaaaaaa" "bbbbbb" PW aussieht.
Zum Vergrößern anklicken....
damit wird man nicht wirklich auf das Verfahren kommen ;)

Vielleicht ist das mit GetVolumeInformation ne Falschinformation.
Zum Vergrößern anklicken....
nee, das stimmt schon, hat zur Folge, dass nach dem die VolumeID der Systemplatte ändert, die Entschlüsselung nicht mehr funktioniert.

Das mit dem Regschlüssel stand ja auch schon irgendwo.
Wenn ich mich noch recht erinnere, werden nur die ersten 8 Bytes des Passwort gespeichert. In ICQ selber gibt es eine Bytetabelle, mit der (und dem VolumeID) das Passwort entschlüsselt wird.

Hab noch für 5.0 Lite ein paar BPoints für Olly auf den Entschtschlüsslungsalgo. Oder Du mogelst und schaust Dir irgendein ICQ-Passrecory-Tool in IDA/Olly an (weil ICQs eigene Routine doch recht lang ist).
 
Ja vor dem Reversen wollt ich mich eingentlich drücken ;)
Is nämlich nicht so wichtig das sich das lohnen würde .

Xalon
 
Warum, reversen macht doch Spaß? ;)
Es wäre doch nicht wirklich interessant, wenn jemand hier den genauen Algorithmus posten würde und du ihn lediglich anwenden müsstest, das wäre doch etwas zu trivial oder?
 
spyicq

Hey M1ndless ich wollt dich fragen ob du mir das Programm SpyICQ schicken könntest, leider geht der alte link von dir nicht mehr. Wäre auf jedenfall super den ich such schon mehrere tage, finde aber nur müll. Ich danke dir schon ma im voraus mfg inferno
 
RE: spyicq

Original von Inferno-Deluxe
Hey M1ndless ich wollt dich fragen ob du mir das Programm SpyICQ schicken könntest, leider geht der alte link von dir nicht mehr. Wäre auf jedenfall super den ich such schon mehrere tage, finde aber nur müll. Ich danke dir schon ma im voraus mfg inferno
Zum Vergrößern anklicken....

wer lesen kann is klar im vorteil der user mindless ist gelöscht ^^
 
RE: spyicq

Original von Chakky
Original von Inferno-Deluxe
Hey M1ndless ich wollt dich fragen ob du mir das Programm SpyICQ schicken könntest, leider geht der alte link von dir nicht mehr. Wäre auf jedenfall super den ich such schon mehrere tage, finde aber nur müll. Ich danke dir schon ma im voraus mfg inferno
Zum Vergrößern anklicken....

wer lesen kann is klar im vorteil der user mindless ist gelöscht ^^
Zum Vergrößern anklicken....

o rly? :(
 
Hallo,
Original von livinskull
Man könnte noch einen Sniffer installieren
Zum Vergrößern anklicken....
sollte das PW wirklich als MD5 Hash auf dem Rechner gespeichert sein, dann müsste es auch als MD5 Hash an den Server übertragen werden, aufgrund der Umumkehrbarkeit von MD5.
Dies führt unweigerlich zur nächsten Frage, wie speichere ich den MD5 Hash sicher auf dem PC ab?
Denn schließlich könnte jeder, der den MD5 Hash des Passworts besitzt, sich damit am Server anmelden.

Es mag angehen, dass das PW als Hash abgelegt wird, dies dient aber eigentlich nur dazu, dass falls der User dieses PW bei mehreren Diensten verwendet hat, sich ein Angreifer übers auslesen des ICQ Passworts nicht auch bei den anderen Diensten anmelden kann.
Die Abspeicherung als Hash erhöht aber in keinem Weg die Sicherheit bezüglich der Anmeldeauthenifizierung bei ICQ.
Um dies zu gewährleisten, muss man das PW entweder versteckt ablegen, wie z.B. Aktivierungsdateien von Software, oder man speichert es verschlüsselt/kodiert ab, wobei die Sicherheit dann von der Geheimhaltung des Algorithmus lebt.
 
Original von Elderan
Denn schließlich könnte jeder, der den MD5 Hash des Passworts besitzt, sich damit am Server anmelden.
Zum Vergrößern anklicken....

Stimmt schon, aber wer macht sich den die Mühe einen eigenen icq-clienten zu proggen um das passwort direkt als hash zu übertragen?
Bei allen Clienten gibt man das pw ja als klartext und nich als hash ein...

Aber ansonsten haste recht, spricht ja eigentlich nicht gerade für eine sichere anmeldung...

EDIT: hm, ich les hier grad das icq6 den hash des passworts mit base64 verschlüsselt abspeichert...
und das es ein tool gibt mit dem man sich über den hash anmelden kann und das pw ändern kann
außerdem wird das pw als md5 an den server übertragen ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben