Opera böngésző - IT café Hozzászólások

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Téma összefoglaló

Utoljára frissítve: 2014-02-19 17:17

IT café

Az Opera böngésző

Új hozzászólás Aktív témák

#11469 dqdb Topikgazda fatal` #11468

Új Válasz 2010-08-02 15:44:08 #11469
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dqdb

Topikgazda

válasz fatal` #11468 üzenetére

Az unwand.c forrásának segítségével írtam saját toolt a wand.dat dekódolására, ezért tudom, hogy mesterjelszó nélkül konkrétan hogyan működik:
1. a wand.dat blokkos szervezésű, egy blokk egy elmentett adatot (felhasználónév, jelszó, email cím, egyéb bejelentkezési információ) tartalmaz. Egy email címre vagy az Opera Linkre a bejelentkezési adat 2 blokkból áll (felhasználónév + jelszó), egy átlagos oldalra 5 blokkból (login URL + site URL + login form neve + felhasználónév + jelszó) de a PH-ra ez az én esetemben 8 blokk (a fentieken túl a 3 bekapcsolt opció is külön blokkot kap)
2. minden blokk külön-külön 3DES algoritmussal CBC módban kerül titkosításra
3. egy adott blokk titkosításához szükséges 3×56 bites kulcsot és 64 bites IV-t egy fix 11 byte-os salt érték és a blokk előtt titkosítatlanul tárolt 8 byte-os véletlen érték segítségével generálja MD5 hashelést használva
Ha mesterjelszót állítasz be, akkor - ezt senki sem tudja pontosan - valószínűleg a fix salt és a clear text módon tárolt véletlen bytetömb helyett a beállított jelszóból generálja a 3DES kulcsot. Másik lehetőség, hogy a fent ismertetett belső struktúráját meghagyja a fájlnak, és a mesterjelszóval titkosítva becsomagolja az egészet egy külső borítékba.

[ Szerkesztve ]

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek