Hammer. Ham-mer! Vielen vielen Dank für die außerordentlich schnelle Hilfe!

Kann man euch eigentlich über PayPal n kleines Dankeschön zukommen lassen? Hab auf der Startseite geschaut, aber keinen Button gefunden.

Motte hat Folgendes geschrieben:

Kann man euch eigentlich über PayPal n kleines Dankeschön zukommen lassen? Hab auf der Startseite geschaut, aber keinen Button gefunden.

Den findest du im ersten Beitrag dieses Threads.

Wärst du so nett für mich auch mal zu schauen?

5E3A6BF26FFA2FAC092C6D660D10DA93
E16R844P

Danke schon mal!

Hatti112

5E3A6BF26FFA2FAC092C6D660D10DA93 = FirE112

Klasse, vielen lieben Dank! Ein kleines Dankeschön ist via Paypal unterwegs

MD5-Hash:AAA58C36704B0081911E382DD9C1BA94
Verify Code: 876QCC8M

Passwort müsste 8 Zeichen lang sein

AAA58C36704B0081911E382DD9C1BA94 = Jule22

Danke

Hallo PainT,

habe es auch geschafft mein altes ICQ Passwort zu vergessen, E-Mail ist natürlich keine hinterlegt.
Hatte es in QIP 2010 gespeichert und ausversehen den Haken bei PW speichern entfernt.
Habe jedoch auf meinem Android Handy ICQ mit dem gespeichertem Passwort installiert.

Was kann ich tun? Bin gerne bereit auch ein paar Euro springen zu lassen wenn das klappt.

Habe mich mal mit dem Handy (über den Laptop) im ICQ eingeloggt und mit Wireshark alles aufgezeichnet.

Dabei bin ich unter "privateKey" immer wieder auf folgenden String Value gestoßen:

a27df3be78a141d9b6d30434b228dde9

Handelt es sich dabei um den gesuchten Hash-code oder um den öffentlichen Schlüssel?

Beim Versuch mit dem Password Changer kommt der Status: Hash abgelehnt.

Bin über jeden Tipp sehr dankbar!

MfG
holzkopf

Ich konnte für den genannten Hash nichts finden. Eventuell ist es der private Schlüssel für die Nachrichtenverschlüsselung oder ähnliches. Ich habe kein Android-Gerät und weiß deswegen nicht, wie das Passwort dort gespeichert wird. Hast du denn bei QIP schon überprüft, ob das Passwort vielleicht nicht doch noch in den Profildateien enthalten ist?

Hallo, bräuchte jetzt auch deine Hilfe.

46AFBBEC9AC4830FC88DA6761A90D43F
694L871X


Vielen Dank im Vorraus, du bist meine letzte Hoffnung!

46AFBBEC9AC4830FC88DA6761A90D43F = Ti63LU8H

Vielen Dank! Du bist der Beste! *freu*

Zu der Android-Geschichte: Beim Login hat sich derzeit einiges getan, u.a. scheinen sie etwas RSA-Ähnliches implementiert zu haben (base- und modulus-Werte werden übertragen), aber das grundlegende Prinzip ist gleichgeblieben: Der Client verbindet sich mit "api.login.icq.net" und HTTP-postet u.a. die ICQ-Nummer nach "/auth/getChallenge". Zurück kommen u.a. der Parameter "realm", der den (scheinbar immer noch konstanten) String "AOL Instant Messenger (SM)" enthält sowie der Parameter "challengeWord" mit einer variablen Zahl. Jetzt werden Zahl, MD5(Passwort) und "realm"-String aneinandergehängt und erneut MD5-gehasht.

Beispiel:

challengeWord sei "12345678", das Passwort "password", MD5("password") = 5f4dcc3b5aa765d61d8327deb882cf99.

Es wird folgender Puffer erzeugt:

31 32 33 34 35 36 37 38 5F 4D CC 3B 5A A7 65 D6 || 12345678_MÌ;Z§eÖ
1D 83 27 DE B8 82 CF 99 41 4F 4C 20 49 6E 73 74 || ƒ'Þ¸‚Ï™AOL Inst
61 6E 74 20 4D 65 73 73 65 6E 67 65 72 20 28 53 || ant Messenger (S
4D 29 || M)

MD5 auf diesem Puffer führt zu 6F49AABAFE2A124E56816D5EEAAB5D04, dieser Hash wird wiederum als 16-Byte-Puffer interpretiert und Base64-kodiert. Es ergäbe sich also b0mquv4qEk5WgW1e6qtdBA==, wenn ich mich jetzt nirgendwo vertan habe.

Nun wird nach "/auth/clientLogin" gepostet, wobei im Parameter "pwd" obiger Base64-String (URL-kodiert) übergeben wird.

Lange Rede, kurzer Sinn: Wenn der Login von Android-Geräten genauso abläuft (was eigtl. ja zu vermuten ist - ich hab aber leider gerade keines zum Testen da), könnte man sich eben diesen "pwd"-Parameter aus dem Sniffer-Log holen und einen spezialisierten Bruteforce-Angriff versuchen - wird aber schwer werden.

Danke JeyTee für die Infos.

Wenn ich das richtig sehe, ist es außer den Parameternamen und der Base64-Kodierung identisch mit dem OSCAR-MD5-Login. Sofern die variable Zahl (Challenge) bekannt ist, wäre Bruteforce eine bzw. die einzige Möglichkeit. Rainbow Tables fallen wegen der Variablen leider weg. Nur welcher MD5-Bruter unterstütz ein solches doppel gehasht und salted Verfahren? Am besten wäre natürlich ein guter GPU-Bruter.