Page 1 sur 3
Décrypter un mot de passe
Publié : mer. 13/févr./2008 17:09
par lepiaf31
Salut à vous !
Depuis quelques temps je m'intéresse un peu aux mots de passe et comment ils sont cryptés. J'ai remarqué que filezilla enregistre les pass dans le fichier FileZilla.xml mais je ne sais pas du tout comment ils sont cryptés. Les mots de passe cryptés ressemblent à ca:
046044063056
J'ai fais quelques recherches mais je n'ai pas trouvé comment étaient cryptés les pass.
Quelqu'un sait à quel type de cryptage cela correspond ?
Merci d'avance
Publié : mer. 13/févr./2008 17:12
par Xpetera
Salut ,
Ben a mon avis , tu pourrais essayer par toi même.
CàD : Tu essayes de mettre chaque lettre , un A , un B , pour voir qu'est-ce que ca fait , et ainsi pouvoir décrypter les pass. Enfin moi c'est ce que je ferais
Publié : mer. 13/févr./2008 18:21
par Ar-S
Encore plus simple
Tu crées des sites dans le gestionaire de sites et tu entres pour le 1er mot de passe un simple A et pour le second B pour le troisième C etc... et tu regardes la correspondance dans le XML...
ça devrait t'aider je pense.
Publié : mer. 13/févr./2008 19:07
par venom
salut lepiaf31;
excuse moi mais dans quel répertoire trouve tu ce fichier ?
.
@++
Publié : mer. 13/févr./2008 19:30
par Xpetera
Oui moi aussi venom , je trouve pas le dossier où est son fichier.
Je lui ai demandé par MP mais aucune réponse de sa part
Publié : mer. 13/févr./2008 20:16
par venom
j'ai trouvé
C:\Documents and Settings\NomUtilisateur\Application Data\FileZilla
merci a toi oh google.
par contre moi le mots de passe est afficher en claire
. donc je je souhaite les récupérer je n'est pas de mal
.
@++
Publié : mer. 13/févr./2008 21:48
par Xpetera
Ah oui je me rapelle de ce dossier caché , il y est aussi pour firefox (je le fouillais pour avoir un raccourci vers mes scripts Grease monkey ( c'est une extension pour éxécuter un code javascript sur une page donnée a chaque visite dessus , je me servais de ca pour me faire des meilleurs designs
) )
je vais essayer de decrypter pour lui , j'ai que ça a faire ce soir
Edit : En fait non je pourrais pas decrypter , mes pass non plus ne sont pas cryptés.
Publié : jeu. 14/févr./2008 18:59
par lepiaf31
Mon fichier Xml où sont les mots de passes sont dans: C:\Program Files\FileZilla\Filezilla.Xml et j'ai la version 2.2.17 de FileZilla.
j'ai testé 3 mot de passe (pas le temps de faire plus):
"a" donne "040"
"z" donne "051"
"az" donne "045063"
Publié : jeu. 14/févr./2008 20:07
par venom
tien voici la liste
Code : Tout sélectionner
a = 040
b = 043
c = 042
d = 045
e = 044
f = 047
g = 046
h = 033
i = 032
j = 035
k = 034
l = 037
m = 036
n = 039
o = 038
p = 057
q = 056
r = 059
s = 058
t = 061
u = 060
v = 063
w = 062
x = 049
y = 048
z = 051
si sa peut t'aidé.
@++
Publié : ven. 15/févr./2008 8:49
par Xpetera
Bon moi comme j'ai aucune idée de truc a faire en ce moment , je vais faire un décrypteur de ces pass justement , grâce a la liste de venom. (en purebasic evidemment)
par contre pour les chiffres je sais pas trop.
Edit : Je l'ai fini , download ici :
http://rapidshare.com/files/91977948/fzdecrypt.exe.html
par contre d'après le deuxième post de lepiaf31 si az fait autre chose je sais pas comment je pourrais decrypter alors
Publié : ven. 15/févr./2008 17:53
par venom
salut Xpetera,
bon je ne connais pas la facon que tu a employer mais sa ne fonctionne pas entre comme mots de passe test et met les chiffres dans ton decrypteur tu verra le resultat
.
@++
Publié : ven. 15/févr./2008 23:11
par KarLKoX
Code : Tout sélectionner
; il faut activer l'assembleur en ligne
Procedure.s decodeFileZillaPassword(pass.s)
Protected output.s
Protected key.s = "FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ"
Protected pos.l, passlen.l
passlen.l = Len(pass)
pos = (passlen / 3) % Len(key)
For i = 0 To passlen - 1 Step 3
index = i + 1
If Asc(Mid(pass,index,1)) < '0' Or Asc(Mid(pass,index,1)) > '9' Or Asc(Mid(pass,index+1,1)) < '0' Or Asc(Mid(pass,index+1,1)) > '9' Or Asc(Mid(pass,index+2,1)) < '0' Or Asc(Mid(pass,index+2,1)) > '9'
ProcedureReturn "null"
EndIf
number.l = (Asc(Mid(pass,index,1)) - '0') * 100 + (Asc(Mid(pass,index+1,1)) - '0') * 10 + Asc(Mid(pass,index+2,1)) - '0'
xkey.l = Asc(Mid(key,(index/3+pos)%Len(key)+1,1))
; bug purebasic sur le xor ?
char.l = 0
MOV eax, number
MOV ebx, xkey
XOR eax, ebx
MOV char, eax
output + Chr(char)
Next i
ProcedureReturn output
EndProcedure
Re: Décrypter un mot de passe
Publié : ven. 05/févr./2010 23:09
par Ar-S
Je déterre ce topic pour faire remarquer que Filezilla affiche les mdp en claire
dans
sitemanager.xml
C'est beau
Re: Décrypter un mot de passe
Publié : ven. 05/févr./2010 23:48
par Backup
pas si tu protège tes mots de pass par un pass principal ! il me semble
de plus , tu peux choisir de ne pas sauver les mots de pass pour tel tou tel site
voir de ne pas sauver les moits de pass du tout
( voir les option sécurité )
Re: Décrypter un mot de passe
Publié : sam. 06/févr./2010 12:13
par Ar-S
J'avoue que le mot de passe principale j'ai pas testé, (mais le code de KarLKoX doit marcher à ce moment)
par contre j'enregistre les mdp de mes ftp, surtout chez 1&1 ils en pondent des pas vraiment mémorisable.
Voilà le code pour afficher les mots de passes en clair :
Je l'ai fait suite à un e-mail d'un pote me disant qu'un gars l'a fait en VB et qu'il ose le vendre 5$
Vous pouvez créer la lib
affichEntre() ou utiliser la procédure. Je l'ai mis en commentaire dans le code.
Code : Tout sélectionner
;SuckerZilla - The FileZilla Account reader by Ar-S // 2010
; try with succes using Filezilla Client 3.3.1
RepFile$=GetHomeDirectory()+"Application Data\FileZilla\sitemanager.xml"
NB=0 : encours=0
; ProcedureDLL.s AffichEntre(Text_source.s,debut_a_trouver.s,fin_a_trouver.s)
; ;Par Ar-S // dec 2009 PB 4.40
; Protected AffichEntre.s, PosFinPrem.l,LongPre.l,longs.l,PosDebutSec.l,NbrCarAafficher.l
;
; LongPre=Len(debut_a_trouver)
; PosFinPrem=FindString(Text_source, debut_a_trouver,1)+LongPre
; PosDebutSec=FindString(Text_source,fin_a_trouver,PosFinPrem)
; NbrCarAafficher=PosDebutSec-PosFinPrem
; AffichEntre=Mid(Text_source,PosFinPrem,NbrCarAafficher)
;
; ProcedureReturn AffichEntre
; EndProcedure
NewList account.s()
If OpenFile ( 0 ,RepFile$)
While Eof (0)=0
ligne$=ReadString (0)
host$=AffichEntre(ligne$,"<Host>","</Host>")
user$=AffichEntre(ligne$,"<User>","</User>")
mdp$=AffichEntre(ligne$,"<Pass>","</Pass>")
If Len(host$)>0
NB+1
AddElement(account())
account()="host : "+host$
EndIf
If Len(user$)>0
AddElement(account())
account()="user : "+user$
EndIf
If Len(mdp$)>0
AddElement(account())
account()="Pass : "+mdp$
EndIf
Wend
EndIf
ResetList(account())
If NB>0
For i=1 To NB
SelectElement(account(),encours)
h$=account() : encours+1
SelectElement(account(),encours)
u$=account() : encours+1
SelectElement(account(),encours)
m$=account() : encours+1
MessageRequester("SuckerZilla","FileZilla Account Report"+Chr(10)+"Account Number "+Str(i)+Chr(10)+Chr(10)+"Host : "+h$+Chr(10)+"User : "+u$+Chr(10)+"Password : "+m$+Chr(10)+Chr(10)+"Coded by Ar-S .. 5 min For 5$ safe"+Chr(10)+"This shit is freeware !")
Next
End
Else
MessageRequester("SuckerZilla","No account found")
End
EndIf