Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    Anfänger Avatar von Laura Dünnwald
    Registriert seit
    27.10.2017
    Beiträge
    13

    Frage [ 1x Unbekannt ]

    hi,

    ich hab hier was,was ich nicht entschlüsselt bekomme und auch nicht weiss wie.

    könnte mir da bitte jemand helfen?

    so sieht das ding aus:

    "MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECB1jS loGUgguBBj9oc4WWDFKqlMy0IiY9zJ+wpBS+FlEXeA="

    bitte postet mir wie ihr das entschlüsselt habt und was es ist,falls das jemand hinkriegt.

    gruß,

  2. #2
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: [ 1x Unbekannt ]

    Von wo kommt das denn? Sieht nicht gerade nach nem Hash aus weil so viele nullen drin sind und die Länge komisch ist.

  3. #3
    Anfänger Avatar von Laura Dünnwald
    Registriert seit
    27.10.2017
    Beiträge
    13

    Standard AW: [ 1x Unbekannt ]

    das ist der username von einen verschlüsselten netflix account,
    und es handelt sich dabei um diese verschlüsselte datei:

    https://ufile.io/mq6oi

    da ist sogar auch noch das pw bei.

    wer mir sagen kann wie man die datei entschlüsselt der kann auch den account behalten.

    ich muss das wissen weil mich noch mehr solcher dateien erwarten.

    wenn man die datei mit einen text editor öffnet kann man das verschlüsselte pw und username sehen - verschlüsselt.

    ich dachte das isn hash.

    oder nicht?

  4. #4
    Anfänger
    Registriert seit
    12.09.2017
    Beiträge
    9

    Standard AW: [ 1x Unbekannt ]

    Würde mich auch interessieren, wo du die Zeichenkette her hast?

  5. #5
    Anfänger Avatar von Laura Dünnwald
    Registriert seit
    27.10.2017
    Beiträge
    13

    Standard AW: [ 1x Unbekannt ]

    https://ufile.io/j9w44

    diese datei muss heruntergeladen und entschlüsselt werden,
    mit texteditor hatte der den usernamen den ich als beispiel wählte herausgenommen und dann dachte ich der eine teil da drinen sei einer von 2 hashes von username und pw.
    sagt mir bitte wie man das entschlüsselt.
    wenn man den hash so liest kliegt das schlimmer als die sprache klingonisch
    Geändert von Laura Dünnwald (09.11.2017 um 22:53 Uhr)

  6. #6
    Anfänger
    Registriert seit
    12.09.2017
    Beiträge
    9

    Standard AW: [ 1x Unbekannt ]

    "muss heruntergeladen [...] werden" ne, sorry ^^
    die Frage, woher du den Hash hast ist noch immer ungeklärt. Mehr Infos wären hilfreich... Worum geht es? Woher die Zeichenkette?

  7. #7
    Anfänger Avatar von Laura Dünnwald
    Registriert seit
    27.10.2017
    Beiträge
    13

    Standard AW: [ 1x Unbekannt ]

    wenn man die datei mit texteditor öffnet steht da eine einzige zeile.
    und da drinen steht "encrypted username" und dann der hash den ich geschrieben hatte,
    und nen hash für "encrypted password" in der zeile weiter rechts.
    keine sorge ich schwöre die datei ist clean,die ist auch nur 595 bytes gross.

    ---------- Post added at 23:40 ---------- Previous post was at 23:06 ----------

    vielleicht noch zur info:
    ich habe die datei von einen pw stealer zugeschickt bekommen per email,
    den ich zu testzwecken verteilt hatte,
    gebunden mit nanocore den schon viele kennen,ist sehr stabil.
    wenn ihr wollt dann stelle ich den stealer hier bei freehack rein.
    der pw stealer schickt anhänge mit der email wo man sich die verschlüsselten dateien runterladen kann,
    die firefox,chrome und andere browser chroniken beinhalten.
    aber der pw reader also die datei die die verschlüsselte datei entschlüsseln soll,
    funktioniert nicht vom tool und meckert rum.
    aber wenn ich die verschlüsselte datei mit text editor öffne kommen 2 hashes raus für username und pw.
    username hash hatte ich ja geschrieben...

    wer mir als erstes hier beschreiben kann,wie ich das entschlüssele,
    also welche/s programm/e ich dazu brauche/n werde.
    oder welche einstellungen dazu und oder wie.
    viel erfolg und schon mal danke.

    gruß,
    Geändert von sn0w (11.11.2017 um 20:14 Uhr) Grund: Belohnung entfernt

  8. #8
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: [ 1x Unbekannt ]

    Jo, also man müsste schon die Verschlüsselungskomponente haben und reversen, nur den Ciphertext bringt null.

  9. #9
    Anfänger Avatar von Laura Dünnwald
    Registriert seit
    27.10.2017
    Beiträge
    13

    Standard AW: [ 1x Unbekannt ]

    hier ist der password stealer:

    https://ufile.io/lidrr

    keine sorge ist clean,aber falls ihr mir nicht glaubt könnt ihr es ja auf sandbox

    oder vmware testen oder was es noch so alles gibt.

    ist leider auf türkisch das meiste aber man versteht das meiste an den bildern und einstellungen.

    bei mir funktionert der pw reader nicht also der die datei entschlüsseln soll die per email kommt.

    hab auch schon neu geladen. geht nicht.

    ich habe windows 10 x64 home edition.

    vielleicht kommt ja einer von euch dahinter wie man das manuell entschlüsselt.

    es gibt immerhin was zu gewinnen,es ist mir also schon was wert

    danke schonmal und gruß.

  10. #10
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: [ 1x Unbekannt ]

    Du wirst ein bisschen von der Obfuscation vom "Login Data Reader" los wenn du die String decryption im net reactor 4 Part von de4dot deaktivierst (Zeile auskommentieren und selbst builden) und das da durch jagst, scheinbar ist die benutzte Version vom net Reactor zu neu für de4dot und das zu fixen wäre Aufwand.

    Wenn man das getan hat findet man wenn man im source nach base64 sucht nur drei Stellen, eine habe ich mir näher angeguckt, da ist eine Verschlüsselung, Algo ist AES, Key steht dort statisch nur für den IV müsste man ne größere Routine reversen. Sieht machbar aus, ist mir aber gerade ehrlich gesagt für irgendnen ollen Acc zu viel Aufwand.

    Edit: IV hab ich, entschlüsselt aber nicht korrekt, ist vielleicht etwas völlig anderes Könnte passieren dass da nachher noch mehr von mir kommt, ist irgendwie doch zu interessant^^

    Edit2: Habe mir gerade mal ne VM aufgesetzt und das Tool gestartet... Der klaut dir nichts weiter als die "logins.json" aus dem Firefox Profil-Verzeichnis. Bin mir gerade nicht ganz sicher aber ich glaube die key3.db brauchst du auch. Alles was das tolle Tool macht ist die Datei in deinem Lokalen Profil zu ersetzen und eines der Nirsoft Tools zu starten. Badum tss...
    Geändert von gORDon_vdLg (11.11.2017 um 23:15 Uhr)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Account pw unbekannt
    Von c-Jay² im Forum Support
    Antworten: 6
    Letzter Beitrag: 18.11.2015, 15:56
  2. Windows 7 - Exe = Unbekannt
    Von Xenon808 im Forum Windows
    Antworten: 1
    Letzter Beitrag: 10.07.2009, 14:49
  3. Suche unbekannt. Vermutlich ein Bot.
    Von freaki im Forum Suche Tutorials
    Antworten: 2
    Letzter Beitrag: 23.11.2007, 20:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •