Skip to content

Antike Passwörter

Wenn der einzige Ort, an dem man sich an ein bestimmtes Passwort erinnern kann, in einer INI-Datei einer Trillian-Installation von 2002 ist, die in einem ge-7zip-ten Diskimage steckt, das auf mehrere DVDs ge-backup-t in irgend einer Ecke vor sich hin schimmelt... kann man das Internet fragen, wie man Trillian-Passwörter dekodiert, dann kommt man hier raus, und kann dann aus dem dort angegebenen C-Code ein Java-Programm stricken. Ich liebe das Internet! ;-)

class decode {
  public static void main(String[] args) {

    int trillianMagic[] = { 243, 38, 129, 196, 57, 134, 219, 146, 113, 163, 185, 230, 83, 122, 149, 124, 0, 0, 0, 0, 0, 0, 255, 0, 0, 128, 0, 0, 0, 128, 128, 0, 255, 0, 0, 0, 128, 0, 128, 0, 128, 128, 0, 0, 0, 128, 255, 0, 128, 0, 255, 0, 128, 128, 128, 0, 85, 110, 97, 98, 108, 101, 32, 116, 111, 32, 114, 101, 115, 111, 108, 118, 101, 32, 72, 84, 84, 80, 32, 112, 114, 111, 120, 0 };
    char buffer[] =       { ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ', ' ' };
    char passwd[] =       { 'D', 'E', 'A', 'D', 'B', 'E', 'E', 'F', '4', '2', 0, 0 }; // Place Your Encoded Password Here
    int i;

    for (i=0; ((passwd[2*i] > 0) && (passwd[2*i+1] > 0)); i++) {
      char currentChar = passwd[2*i];
      char decvalue;

      if ((currentChar >= '0') && (currentChar <= '9')) decvalue = (char)(currentChar - '0');
      else decvalue = (char)(0xA + (currentChar - 'A'));

      currentChar = passwd[2*i+1];
      if ((currentChar >= '0') && (currentChar <= '9')) currentChar = (char)(currentChar - '0');
      else currentChar = (char)(0xA + (currentChar - 'A'));

      decvalue = (char)((decvalue << 4) + currentChar);
      buffer[i] = (char)(decvalue ^ trillianMagic[i]);
    }
  buffer[i]=0;
  System.out.println(buffer);
  }
}

Soweit ich das verstehe, funktioniert das aber wirklich nur mit ganz uralten Installationen, weil die wohl später mal wirksame Kryptografie benutzt haben, statt einfach nur ein paar Bits zu XOR-en.

Ach ja, und bevor ich mit irgend jemandem Streit bekomme, möchte ich Folgendes klarstellen: Man sollte SOWAS wie da oben NUR mit EIGENEN PASSWÖRTERN machen! Wer also auf die Idee kommt, mit diesen Informationen irgendwo ein fremdes Passwort klauen zu wollen, macht sich vermutlich strafbar. Sag ich jetzt mal so, ich bin kein Jurist, aber das wäre meiner Meinung nach durchaus möglich! Da die Gesetzeslage gerade in dem Bereich auch noch sehr im Fluss ist, könnte es durchaus sein, dass man sich sogar beim Decodieren seiner eigenen Passwörter strafbar macht... Würde mich jedenfalls nicht wundern... ;-)

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!