ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Skype, IRC, ICQ, Jabber и другие IM (https://forum.antichat.xyz/forumdisplay.php?f=13)
-   -   ICQ md5-password changer (https://forum.antichat.xyz/showthread.php?t=36406)

rijy 26.03.2007 15:47
ICQ md5-password changer
 
Креатив от AUR'а с асечки!

ICQ md5-password changer
ICQ md5-password changer позволяет сменить пароль на ICQ аккаунте, имея в наличии только валидный (или гипотетически валидный) MD5-хэш от пароля. Данный способ не может быть применен на аккаунтах подверженных «аллергии» — “invalid_db_fields”. Новый пароль можно ввести как в текстовом формате, так и посимвольно-побайтно в DEC и HEX системах исчисления.
Цитата:
Пару предостережений: для посимвольного ввода паролей в байтовом виде, необходимо вводить полный числовой код. Т.е. например: “1” в dec формате должен выглядеть, как “001”; 12, как “012”. Похожее правило и для hex, например “1” в должен выглядеть, как “01”, а “E”, как “0E”. Ну, я думаю, что на скриншоте это правило адекватно визуализируются.
Я не обильно тестировал это, поэтому есть возможность появления неточностей работы и ошибок; стоит протестировать в разнообразных ситуациях.
Скриншот, программа и исходный код (delphi) прилагаются.
Данную программу и исходный код вы используете на свой страх и риск!
Качать последнюю версию.
Качать сорцы.
Кто не представляет, зачем это надо - тема на асечке.

1nvesT 27.03.2007 13:32
ООО биг респект !!! ща буду разбиратся

Vurdalak 15.12.2011 04:43
Скачал исходники, скомпилировал.

Залогинился, но пароль не меняется. Можно что-то с этим сделать? Слышал что возможность такую отрубили через протокол

Добавил в программу получение контактного листа. Работает. Но вот отсылка и прием сообщений не работают. Я вот думаю, можно ли собрать аську полноценную (отправка/прием сообщений) чисто чтоб подключалась только по MD5? Или пароль сам по любому нужен для рабты с сообщениями?

Я к чему спрашиваю, потому что контакт-лист смог получить без особых проблем. Уже что-то.

Unknown 15.12.2011 07:13
Цитата:
Сообщение от Vurdalak
Или пароль сам по любому нужен для рабты с сообщениями?
нет, пароль нужен только один раз, при авторизации.

Sind-blog 15.12.2011 07:31
На асечке тема почищена.

Alexandr II 15.12.2011 08:49
Цитата:
Сообщение от Sind-blog
На асечке тема почищена.
только первый пост от автора, но остальное осталось) там чья то модификация даже есть) но старая

Vurdalak 15.12.2011 12:02
Ну вообщем вот:

http://rghost.ru/34810541

Исходники проги. Оригинальные.

То есть чисто логин в аккаунт и смена пароля (которая не работает)

И вот от меня:

http://narod.ru/disk/34423864001/ICQ...ation.rar.html

Пароль: antichat.ru

Прикручен вывод и сохранение списка контактов

Посмотрите, может еще что можно прикрутить?

Zoomer 15.12.2011 20:52
Это очень хорошая программа) особенно когда пароль с троя в md5 приходит, а ася красивая)))

ruster05 16.12.2011 14:56
друзья это не фейк ? а то прошлый раз скачивал с форума программу смены паролей попался фейк

alexey-m 16.12.2011 17:13
Цитата:
Сообщение от Vurdalak
.....
Я вот думаю, можно ли собрать аську полноценную (отправка/прием сообщений) чисто чтоб подключалась только по MD5? Или пароль сам по любому нужен для рабты с сообщениями?
Я к чему спрашиваю, потому что контакт-лист смог получить без особых проблем. Уже что-то.
сам пароль знать не нужно, нужен только валидный md5 хэш, зная который можно пойти несколькими путями:
  • брут, для получения "чистого" пароля
  • "вшить" в профиль одного из популярных клиентов валидный md5
  • если уж так хочется написать свой клиент, то в делфях за основу можно взять компонент TICQClient, для авторизации по md5 там подправить нужно всего несколько строк кода

Vurdalak 16.12.2011 17:51
Цитата:
Сообщение от alexey-m
  • "вшить" в профиль одного из популярных клиентов валидный md5
Можно этот момент подробнее описать? Желательно с примерами. Спасибо.

Цитата:
Сообщение от ruster05
друзья это не фейк ?
Скачай и посмотри. Исходники приложены.

alexey-m 16.12.2011 18:24
для того, что бы вшить в профили нужно знать алго шифрования, если не знаете, то соответственно ничего не выйдет. К примеру с QIP 2005 проблем нет, достаточно, что бы в config.ini были заполнены следующие параметры:

Код:
[Main]
Custom1="тут шифрованный md5 хэш"
SavePass=Yes
MD5Login=Yes
ну и соответственно запускаем кип с параметром /cryptpass

в профилях типа *.qip (QIP Infium, 2010, 2012), до 4 версии профиля сделать просто, с 5 уже сложнее, но тоже можно, опять таки надо знать алго шифрования, для официального клиента ICQ параметры хранятся в базе SQLite, там надо изменить параметр "StoredPassword", который представляет из себя строку вида Base64(md5(password)+md5(password))

для кипа можно сделать утилиту, если есть надобность в таковой?...

Vurdalak 16.12.2011 18:55
Цитата:
Сообщение от alexey-m
  • если уж так хочется написать свой клиент, то в делфях за основу можно взять компонент TICQClient, для авторизации по md5 там подправить нужно всего несколько строк кода
Подскажи какие именно строки править в последней версии TICQClient ? Или выложи исходники правленные. Спасибо.

Скачал QIP2005

Но не получилось подставить пароль. Есть хэш длинной

32 символа

Попробовал зашифровать пароль от другого акка - получилось 64 символа. Что-то не так.

/cryptpass прописан, в config тоже вписывал то что ты дал с хешем. Толку нет. Почему-то все равно просила ввести пароль. Может должен быть какой-нибудь автовход или хз. Можно подробнее?

alexey-m 16.12.2011 19:36
по поводу qip 2005 я же сказал нужно знать алго шифрования для хэша, он не хранится в открытом виде.

по поводу TICQClient править надо процу HSnac1707 в ICQClient.pas:

Код:
procedure TICQClient.HSnac1707(Flap: TFlapHdr; Snac: TSnacHdr; Pkt: PRawPkt);
var
  KeyLen: Word;
  Key: string;
  State: Md5Context;
  Digest: MD5Digest;
  answ_pkt: TRawPkt;
  pwdbuff: array[0..15] of byte;
  pwd: string;
  i:integer;
begin
  KeyLen := GetInt(Pkt, 2);
  Key := GetStr(Pkt, KeyLen);

  // тут вычисляется хэш пароля и результат помещается в Digest
  MD5Init(State);
  MD5Update(State, PChar(Password), length(Password));
  MD5Final(State, Digest);

  // соответственно эти 3 строки, что выше нам не нужны, а Digest мы
  // должны положить наш хэш в бинарном виде! (16 байт)
  // как в Digest вы положите хэш это ваша задача

  MD5Init(State);
  MD5Update(State, PChar(Key), KeyLen );
 
  MD5Update(State, PChar(DigestToBuff(Digest)), SizeOf(Md5Digest) );

  MD5Update(State, PChar(CLIENT_MD5_String), length(CLIENT_MD5_String));
  MD5Final(State, Digest);

  CreateCLI_IDENT(@answ_pkt, FLUIN, DigestToBuff(Digest), True, FSeq);
  FSock.SendData(answ_pkt, answ_pkt.Len);

end;
upd: для qip 2005 тузла для получения шифрованного md5, который то и нужно вставлять в Custom1

Vurdalak 16.12.2011 22:04
Цитата:
Сообщение от alexey-m
upd: для qip 2005
тузла
для получения шифрованного md5, который то и нужно вставлять в Custom1
Во. Спасибо. Войти получилось. А вот пароль не восстановить/сменить. Надо знать либо старый пароль либо пароль от привязанного мыла.


Время: 16:58