Icq6 Pws auslesen

[inmate]

@neochrom ich checke nicht genau was du da machst

Der ICQ Hash liegt hinter dem Wort Storage Passwort.
Diesen Hash müsst ihr erst mit base64 decoden und anschliessen in HEX Values umwandeln ! nicht die komplette Datei
Danach nehmt ihr einfach die ersten 32 Zeichen des decodeten und in Hex umgewandelten Hash´s und ihr habt den MD5 Hash.Was ist daran so schwer zu verstehen ?

mfG

[neocrom]

Dude -.- das ist mir alles klar der Unterschied ist das du den Fuck binär einliest und ich nen offizielen pure java engine Treiber habe und die Datei legal einlese ...

binär hab ich den Eintrag jetzt auch gefunden

[inmate]

komisch wann habe ich denn gesagt das ich den "fuck" binär einlese ?
Ich habe lediglich gesagt wie man an den MD5 Hash kommt.
Und ich weis auch nicht was das jetzt mit nem offiziell pure engine Java Treiber zu tun hat.

[neocrom]

also ... wen du ms access am rechner hast dann doppel klick auf die Datei machst dann zeig mir mal bitte ein einer der beiden Tabellen (Weiß du was ne Datenbank ist? da gibts mehrere DBS) den Eintrag Storedpasswords oder S t o r e d p a s s w o r d ... .... So was gibts weder in der Tabelles Users noch in der Tabelle records leider! ....

Deswegen ka hats iwas mit dem Binär einlesen auf sich vermute ich!

[Breekachu]

mein gott wie viele threads werden denn noch damit gepostet^^
also ich werd mal einfach alles zusammfassen in der hoffnung dass das dann gegessen ist wie man ICQ PWs rausbekommt.

also:
1. das icq PW liegt in der datei: "C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\ICQ\UNI\Own er.mdb"

2. der inhalt der datei wird mit base64 encodet

3. dann wird das mit nem hex editor geöffnet

4. irgendwo in dem zeichengewusel is dann der MD5 hash (welche zeile das genau is weiß ich jetzt nich aber lässt sich bestimt googlen)

mfg

[neocrom]

danke dir das schafft klarheit =)

also die owner.mdb hab ich mir geholt demnach
1.Finished
also hab die Datei jetzt eingelesen die bytes in nen byte array gepackt .... bytes repräsentieren ja praktisch nichts anderes als Zeichen! ....also wollt ich mit String abc=new String(b);
//b= mein Byte array
das nach nem ordentlichen String konvertieren damit ichs base64decoden kann ...

rauskam etlich kylische unlesehrliche Zeichen
2.failed
trozdem hast du mir schonmal sehr weiter geholfen ... das bringt jetzt mal licht ins Dunkel was die Frage nach der reihen folge klärt ...

mfg neo
werd morgen wenn ich net kurz vorm ratzen bin den code noch mal gegen lesen!

[inmate]

Warum denn die komplette owner.mdb decoden ?
Es reicht den Hash zu decoden.Dann sieht er ca so aus:234abdseu2345ndfnsd2

Wenn mand den dann in Hex umwandelt sieht er so aus

3D 6H 3C 2S usw.

Dann einfach von 3D + 32 Values Zählen dann hast du den MD5 Hash.

[Variable X]

So hab das jetzt mal gemacht:

Ist das ein md5 hash:
*1F933B02*CB3BFF9BC*CB711C46E*C6

Hab 4 Zeichen als * gemacht ^^ damit den niemand entschlüsselt oder so ^^

[wacked]

hashes kann man nicht entschlüssen.
stell dir vor deine password wäre 123456. der einfachste hash wäre die quersumme (21). wenn du dein password eintippst wird wieder die quersumme genommen und erst wenn sie gleich mit der alten ist ist das password richtig.
Bei so einem einfachen algorithmus würde aber zum Beispiel das Password 777 oder 669 auch richtig sein. Das nennt man Kollision. Verschiedenes Password gleicher Hash.
Deswegen würde zum Beispiel auch die Wortlänge mit berechnet. also 123456=21 und als länge 6 zeichen also 21:6.Jetzt gelten nur passwörter die 21 als quersumme haben und 6 zeichen lang sind.
Man könnte auch noch sicher gehen. also zB bei jeder Stelle wird die Hälfte der Zahl +Stelle genommen (aufgerundet). Also beim Password 987654321 9(erstes zeichen des passwords)+5(aufgerundet)+1(erste stelle)+8(erstes Zeichen)+4(die hälfte)+2(stelle)+7(..)+4(hälfte von 7)+3...
Das wäre sicher als die quersumme(der hash wäre übrigens 115). Komplizierter geht immer und vermindert das risiko von kollisonen.
Und falls du dich jetzt fragst wie das mit buchstaben geht->ascii-table

lange rede kein sinn:ja das sieht wie ein md5 hash aus.

[Variable X]

danke wacked ^^

Der letzte satz war der den ich hören wollte