Artykuły na każdy temat
[PHP] Odzyskiwanie "utraconego" hasła Jabbera z pliku konfiguracyjnego PSI
perl -le '($jid,$password)=@ARGV;$password=~s/..(..)/chr hex$1/ge;print substr($password^$jid,0,length$password)' account@server.domain my_hashed_password_in_hex
i dochodzimy do wniosku, że to jeszcze większy syf. Potem znajdujemy jeszcze bardziej beznadziejny przykład w Pythonie. W związku z tym piszemy w ciągu paru sekund coś w bardziej uniwersalnym i cywilizowanym języku jakim jest ukochany PHP Efekt pracy wygląda tak:
<?php
$jid = ''; // <jid type="QString">account@server.domain</jid>
$password = ''; // <password type="QString">strange bytes</password>
$jid_length = strlen($jid);
foreach(str_split($password, 4) as $hex)
{
echo chr(hexdec($hex) ^ ord($jid[$offset++ % $jid_length]));
}
?>
Dawniej dane były w config.xml natomiast obecnie są w accounts.xml.
Komentarze
Dodaj komentarz