PDA

Просмотр полной версии : ICQ долбанный пароль



AnTiXrist
01.12.2009, 14:01
вобщем асе многомного лет
пароль был сохранен...
Щас надо на мобилку асю ставить а пароль вспомнить не как.
Думаю - ладно, сейчас посмотрю, вписан ли имейл в Details, если что - впишу). Не вписан, вписываю его. Иду по ссылке icq.com/password, мне присылают ссылку с кодом, пытаюсь ее открыть - и получаю пустую страничку. Спустя n попыток получаю предложение попробовать попозже, т.к. попытки исчерпаны.

выручайте
мб есть документ где пасс храниться?

True Riktor
01.12.2009, 14:40
восстановление пароля работает нормально, пробуй с другим браузером через некотроые время

Pincher
01.12.2009, 19:18
Есть же куча софта, который показывает пароль за звездочками, в чем трабл?

Slaveholder
01.12.2009, 19:56
MPR например прога.

True Riktor
01.12.2009, 21:50
openpass %)))

GM Wizard
01.12.2009, 22:31
Есть же куча софта, который показывает пароль за звездочками, в чем трабл?

Эта куча софта так же успешно и обламывается со звёздачками выдавая в место них например имя компонента аля TEdit если если например используется параметр /cryptpass и т.д.

Тоже было несколько моментов в жизни когда надо было выдернуть свой пасв из ацки... решал всегда координально по пути наименьшего сопротивления (потому как восстанавливать пароль на мыло мне там сервис упорно не хотел)

Способ намбер одЫн с горантией добычи 100%
Берём поднимаем снифер тут уже кому какой больше нравится добра этого валом, лично я предпочитаю тулзу Сain в силу различных причин (если чего берём тут http://www.securitylab.ru/software/1241/) правда выложенное там немного старее чем у имеющееся у меня на борту. Запускаем данную тулзу, настраиваем - выбираем сервис чей трафик будем слушать (там всё интуитивно понятно), стартуем прослушивание, так как пароли в ацке никогда не шифровались и передаются одним пакетом в виде текста то и перехватить его у самого себя проблем нету. После того как снифер стартовал запускаем ацку которая логинится на сервер и передаёт пароль... снифер пароль перехватывает и выдаёт вам его - просто, удобно безгеморно.

Вариант намбер 2
Требует наличия какого нибудь дебагера... запускаем аску, запускаем дебагер (например я пользуюсь Ole (odbg)) атачимся к процессу ацки именно его мы и будем якобы отлаживать, так как пароль передавался серверу то он хранится в занимаемой клиентом памяти на протяжении всей сессии и тоже не в зашифрованном виде, делее берём и сканируем область памяти клиента ацки на наличие своего UINa (например 494340719) и там где будет этот уин найден компилятор покажет содержимое стека, асемблированный код, шеснадцетеричный код и текст, переместившичь суть ниже вы чудным образом обнаружите свой пароль в виде
c2no3t (hex: 63 32 6E 6F 33 74 ) - где c2no3t - ваш пароль (не пробуйте его куда то юзать взял на вскидку) - сложно? ну тогда упростим всё тоже самое только рытся не будем а скажим дебагеру сделать слепок памяти клиента и записать его в файл но не весь а только те части где имеются текстовые данные в итоге просмотрев файлик вы так же обнаружите свой пароль в нём среди остального хлама.

Метод для извращенцев
Данным методом доставал пасвы у квипа так как пасвы там у него хранятся в файле Config.ini и выдернуть их оттуда не составляет проблем правда хранятся они там в зашифрованном виде впринципе на ранних версиях шифрование было убогое какое сейчас даже незнаю.

Ну и для тех кто дочитал до конца
то всё ещё проще берём готовые тулзы тока проверьте чтобы в них зверья не запихано....
QIP PassCatcher v0.1b
Multi.Password.Recovery