23.08.2010, 03:52
|
|
Новичок
Регистрация: 23.04.2026
Сообщений: 0
С нами:
33290
Репутация:
0
|
|
Ну что могу предложить, господа...
Что собсно собой представляет самый главный кукис:
(Надо заметить, что для разных email-ов с разными паролями - длина Mpop тоже разная.)
В твоём случае:
Код:
Mpop=1265366000:4005705f7b6c0e6e190502190a1d00071c05014f6a5d5e465e070504061d020173185455504c46514552471a4f505f564310525d164047:my-email@bk.ru:;
В общем случае:
Код:
Mpop=[TimeStamp (UnixTime)]:[16 символов хрени (8 байт неизвестно чего)] [19050219 (это какие-то магические символы, похоже представляющие разделитель)] [Шифрованный пароль, а может ещё и шифрованный email]:[email]:;
Что касается алгоритма шифрования - то тут только догадки. Очень похоже на алгоритм QIP 2005.
Вывод сделан из анализирования нескольких кукисов абсолютно разных email-ов
|
|
|
23.08.2010, 19:14
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
#Smith к чему это всё? Забей на шифрование
|
|
|
|
23.08.2010, 19:26
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами:
8960826
Репутация:
2261
|
|
в куках майл ру нет пароля, а если и есть то никто и никогда не угадает как он там зашифрован, и тем более не расшифрует, пока не увидит cурсов самого майл-ру, отвечающих за это.
да, стырив куки на майле можно зайти другим юзером. Но про поиски там пасса лучше забыть.
Пытаться расшифровать то, что зашифровано неизвестным алгоритмом, да и неизвестно, зашифровано ли, или его вообще там нет... ) ну вы понели
|
|
|
|
24.08.2010, 00:40
|
|
Новичок
Регистрация: 23.04.2026
Сообщений: 0
С нами:
33290
Репутация:
0
|
|
Я уже знаю как оно зашифровано.
Но не могу подобрать ключ.
|
|
|
|
24.08.2010, 00:42
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от #Smith
Я уже знаю как оно зашифровано.
Но не могу подобрать ключ.
а как зашифровано?
|
|
|
|
24.08.2010, 01:22
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от #Smith
Я уже знаю как оно зашифровано.
Но не могу подобрать ключ.
ребят, не майтесь фигней, кукис- это ничто иное как зашифрованный запрос к БД, в которой хранится ваш пасс в зашифрованном виде, если вы воспользуетесь поиском по форуму вы даже можете найти админские хеши которые были выведенны скулей, и поймете что ни хеша пароля, ни его самого в зашифрованном виде в куках не хранится, иначе можно было бы наплевать на сессию и авторизироваться с куками даже с дохлой сессией
|
|
|
|
24.08.2010, 01:56
|
|
Новичок
Регистрация: 23.04.2026
Сообщений: 0
С нами:
33290
Репутация:
0
|
|
Сообщение от Konqi
а как зашифровано?
Ты станешь вместе со мной заниматься дешифрацией и подбором ключа?
|
|
|
|
24.08.2010, 21:09
|
|
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
С нами:
10114465
Репутация:
303
|
|
Сообщение от #Smith
Если я тебе объясню функцию, что от этого изменится?
Ты станешь вместе со мной заниматься дешифрацией и подбором ключа?
ты видимо порутал сервак, спер сорцы майла, а вот слить БД не догадался
по сабжу, тебе правильно ответили, не страдай фигнёй.
|
|
|
|
24.08.2010, 21:12
|
|
Новичок
Регистрация: 04.08.2010
Сообщений: 0
С нами:
8301206
Репутация:
0
|
|
Мне от этой темы уже плохо. Всё верно - маетесь неизвестно чем - фигнёй одним словом. В печенье ничего нет.
|
|
|
|
24.08.2010, 21:29
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от #Smith
Если я тебе объясню функцию, что от этого изменится?
Ты станешь вместе со мной заниматься дешифрацией и подбором ключа?
ну я в этом особо не шарю,просто буду благодарен за информацию а то круто знать какой алгоритм юзает мейл
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
