Es ist für den Passwordchanger völlig unrelevant, welcher Messenger benutzt wird!

Wenn die ICQ - Nummer und das Passwort/der MD5 - Hash bekannt sind, kann er problemlos verwendet werden.

Wenn ich das so Richtig verstanden habe Finde ich in der Owner.mdb Unter StoredPassword den 32 stelligen Base 64 string.

Wenn das so richtig ist.

Ich habe ueber Google aber keine moeglichkeit gefunden Base 64 strings in MD5-Hash "umzuschluesseln" Um wiederum daraus das Eigendliche Passwort herauslesen zu koennen.

Oder wie wird da genau vorgegangen?
Wie funktioniert das ?

Ueber Hilfe wuerde ich mir sehr freuen.

MfG. C02FU53

Ein Base64 - String muss erstmal Base64 - dekodiert werden.

Die meisten Programmiersprachen bieten eine Funktion wie Base64Decode. Geht man manuell vor, tut es auch ein Online - Decoder - einfach mal nach "base64 decode" suchen.

Heraus kommt ein ASCII - String mit 32 Zeichen, von dem Du aber nur die ersten 16 benötigst.
Jetzt wird für jedes ASCII - Zeichen sein zugehöriger ASCII - Wert in Hex angegeben und die werden zu einem String zusammengebaut - dem MD5 - Hash.

Beispiel: In der Owner.mdb steht dieser Base64 - String: 6AtQFwmJUPxYqtg8jBSXjv////////////////////8=
"Entschlüsselt" sieht er so aus: èP ‰PüXªØ<Œ—Žÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
Das Ende wird abgeschnitten (16 Zeichen) und wir haben: èP ‰PüXªØ<Œ—Ž
Jetzt wird für jedes Zeichn sein ASCII - Wert eingesetzt, z.B. für "è" : "E8" (z.B. in einer ASCII - Tabelle nachschlagen).
Es ergibt sich der MD5 - Hash E80B5017098950FC58AAD83C8C14978E, er entspräche dem Passwort "abcdef" !

Hat Perfeckt geklappt!

Vielen Dank!

MfG. C02FU53

So... wenns irgendwen interessiert :
Habe jetzt ein Programm geschrieben, mit dem man sich mit dem MD5-Hash einloggen kann und dann mit seinem normalen ICQ bei diesem Account eingeloggt ist ...

MfG Jan...

Und wo liegt der Sinn darin?

Wenn man mir jetzt Böswilligkeit unterstellen wollte, könnte man sagen, um sich in andere Accounts zu hacken oder eher zu "cracken". Eine Batch-Datei zu schreiben, die sich die benötigten Infos des ausführenden PCs heraussucht und hochlädt, war jetzt nicht so schwer^^. Aber, wie ich vorher schon geschrieben habe, geht es mir bei solchen Sachen eher darum das Ganze zu verstehen und mal ein großes Protokoll in eine Prog-Sprache umzusetzen und damit auch kommunizieren zu können, war zumindest für mich mal eine neue Herausforderung . Und das war es dann auch schon.
Der nächste Schritt wäre jetzt vielleicht zu überlegen, wie man diese Sicherheitslücke aufheben könnte. Aber ein Argument wäre nat. auch, dass meiner Meinung nach ein eher geringes Interesse daran besteht, sich in andere Accounts einloggen zu können. Von daher.....

Jan

ich hab noch ein problem
ich möchte die datei jetzt dekodieren aber ich kann die datei mit keinem programm öffnen sodass ich diesen langen schlüssel bekomme. wie geht das?

@Jan: Jau, Respekt, das ist schonmal ein guter Schritt
Hast Du denn schon den SNAC zum Password - Changen eingebaut? Denn sonst macht Dein Programm noch nicht viel Sinn. Der Login ist ja aber schon klasse.

@Schulti: Hexeditor
Oder alternativ auch Editor / Wordpad...

Ähm, ich glaub, du hast noch nicht ganz verstanden wie das Programm funktioniert, wobei ich es ja auch nicht so ausführlich erklärt habe . Es läuft etwas anders.
Der Vorteil, den man sich zu Nutzen machen kann, ist, dass ICQ mit 2 Servern kommuniziert. Erst mit dem Login-Server und nachdem er dann einen Login-Cookie erhalten hat, loggt sich ICQ beim sogenannten BOSS-Server ein. Was ich jetzt gemacht habe, ist einfach einen weiteren Server und Client zwischen ICQ und den ICQ-Login-Server zu packen. Der Server, der bei mir dann auf 127.0.0.1:5190 läuft (von ICQ aus gesehen), kommuniziert mit ICQ und gaukelt ihm vor, dass es sich richtig einloggt und so weiter, damit ICQ die verschiedenen Schritte, die es benötigt, um richtig ausgeführt zu werden, durchführt. Mein selbst geschriebener Client nimmt die eigentliche Kommunikation mit dem ICQ-Login-Server vor. Dazu kann man in dem Programm die ICQ-Nummer und den Passwort-Hash eingeben. Bei ICQ selbst kann man im Prinzip irgendwas eingeben, weil meinem selbstgeschriebenen Server vollkommen egal ist, was da für eine ICQ-Nummer und was für ein Passwort kommt. Sobald mein Client dann den Auth-Response mit dem Login-Cookie bekommen hat, übergibt er ihn an meinen Server und der wiederum an ICQ selbst. Danach wird diese Verbindung automatisch von ICQ aus geschlossen und ICQ verbindet sich mithilfe des erhalteten Auth-Response mit dem BOSS-Server, womit mein Programm dann überhaupt nichts mehr zu tun hat. Mein Programm schaltet und waltet nur solange es um den Login-Server geht. Anschließend ist man dann ganz normal mit ICQ mit dem in meinem Programm angegebenen ICQ-Account verbunden. Verstanden?
Also ja: Das Programm sendet und empfängt auch SNACs.

Den SNAC, um mit dem Passwort-Hash dann auch das Passwort zu ändern, habe ich jetzt nicht zusätzlich eingebaut, da es dafür ja schon ein Programm gibt. Wäre allerdings mit ein paar weiteren Zeilen auch noch möglich.

Jan

Hey,

ah ja, clevere Technik, Du stehst also zwischen Server und offiziellem Clienten. Damit sparst Du Dir dann einen Teil des Logins, den der offizielle Client erledigt - das ist wirklich praktisch. Das ist eigentlich auch eine gute Alternative - in den bisher existierenden Programmen wird ja der gesamte Login durchgeführt - plus Kommunikation mit dem BOS - Server; eine langatmige Sache, sich so einen Login per Hand zu basteln. Ich hab auch Kopfschmerzen von den vielen Bytes gekriegt...

irgentwie bekomm ich das net hin hab net so ganz verstanden kann mir jemand bitte helfen

Hey

Was denn genau? Die Verwendung von Password Hasher und Password Changer?

Die steht doch detailliert am Anfang des Threads.

beides irgentwie funktioniert das nicht habe auch mein passwort vergessen Und möchte es wieder haben

wenn ich ehrlich sein soll steht net genau formuliert alos ich versteh net wie das funktioniert

alos wenn ich meine icq nummer ein geb geht das andere net
Passwort /MD5 hash net um mein icq wein zu geben wenn ich das pw net weis wie soll
ich das ein geben

so wie vom icq_6_password_hasher geht auch net sagt er net gefunden