amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Wie Pop3-Passwort aus YAM.config entschlüsseln? [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2005-01-12, 15:38 h

fatfred
Posts: 236
User 		Hallo Mitleser,

ich habe einen uralten web.de-account, auf welchen ich - selbst nach jahrelanger Nichtbenutzung - noch wunderbar per POP3 zugreifen kann.

Übers Webinterface komme ich leider nicht mehr rein, da ich mein Passwort nicht mehr weiß;)
"Ich habe mein Passort vergessen" mit Sicherheitsabfrage nach dem Mädchenamen meines Haustieres und ähnliches Gedöhns gab es damals noch nicht. Somit könnte ich mich jetzt lediglich beim telefonischen Web.de Support über 0190er Nummer und mit zweifelhaften Erfolgschancen melden. Letzteres geht mir aber prinzipell gehen den Strich...

Nun steht das Passwort für den Account ja klar und deutlich in der Yam.config - nur leider verschlüsselt;) Weiß hier zufällig jemand, wie ich das Passwort wieder nach Klartext bekomme?
Das Ganze sieht so aus, als könnte da kein doller Algorithmus hinterstecken, nichtsdestotrotz bin ich zu blöd zum Entschlüsseln;)

Nachtrag: Das Ganze scheint eine verschobene ASCII-Tabelle zu sein, aber ansonsten tappe ich immer noch im Dunkeln...


[ Dieser Beitrag wurde von fatfred am 12.01.2005 editiert. ]

[ - Answer - Quote - Direct link - ]
2005-01-12, 15:51 h

Sprocki
Posts: 655
User 		Mir fallen da zwei Möglichkeiten ein, die Dir beide nicht gefallen:
1) Wende Dich an Web.de, immerhin bist Du bei denen mit Deiner Postanschrift registriert, also dürfte es wohl recht leicht sein, Dich auszuweisen, z.B. per Ausweiskopie als Telefax.
2) Guck' Dir den Quelltext von YAM an, da wirst Du an irgend einer Stelle den Verschlüsselungsalgorithmus finden. Ob der wiederherstellbar ist, weißt Du aber auch erst danach.

Ich persönlich favorisiere ja Möglichkeit 1. Ja, "böse", aber wer seine Kennwörter vertüdelt ...
--
(ale rektzschraibfela wurtn nachtrehglich unt mit apsichd aingfuhkt)

[ - Answer - Quote - Direct link - ]
2005-01-12, 15:51 h

thomas
Posts: 7721
User
Das Passwort ist nicht in dem Sinne verschlüsselt. Das sind einfach die ASCII-Codes mit irgendeinem Wert exklusiv geodert und rückwärts aufgeschrieben. Ich kann zuhause mal suchen, ob ich das noch finde.

Gruß Thomas


--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Answer - Quote - Direct link - ]
2005-01-12, 15:59 h

thomas
Posts: 7721
User 		Brauchte gar nicht suchen, hab's einfach durch Ausprobieren herausgefunden.

Hier ist ein kleines C-Programm, das die Dekodierung macht. Einfach die Zahlen aus der .config-Datei als Parameter eingeben:

code:
/* yampass.c */

#include <stdio.h>
#include <stdlib.h>

int main (int argc,char **argv)
{
int i;

for (i = argc-1; i > 0; i--)
	printf ("%c",atoi(argv[i])^0xa4);
printf ("n");

return (0);
}

Beispiel:

code:
3> yampass 203 195 209 204 
hugo

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ Dieser Beitrag wurde von thomas am 12.01.2005 editiert. ]

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:00 h

gni
Posts: 1106
User
Zitat:
Sprocki:
2) Guck' Dir den Quelltext von YAM an, da wirst Du an irgend einer Stelle den Verschlüsselungsalgorithmus finden. Ob der wiederherstellbarist, weißt Du aber auch erst danach.
Wird das Kennwort nicht im Klartext übertragen?

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:04 h

melior
Posts: 160
User
Zitat:
Wird das Kennwort nicht im Klartext übertragen?

ja, wird es

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:10 h

fatfred
Posts: 236
User
Zitat:
Original von thomas:
Brauchte gar nicht suchen, hab's einfach durch Ausprobieren herausgefunden.

Hier ist ein kleines C-Programm, das die Dekodierung macht. Einfach die Zahlen aus der .config-Datei als Parameter eingeben:

Du bist mein Held, Danke!
Öhm, könntest Du den netten Dreizeiler nicht kompilieren und der Nachwelt erhalten?

Nein, ich will nicht unverschämt sein... :-)



[ - Answer - Quote - Direct link - ]
2005-01-12, 16:22 h

thomas
Posts: 7721
User
Sicher, aber ich kann von hier aus nicht FTPen, das muß warten, bis ich zu hause bin.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:25 h

fatfred
Posts: 236
User 		Klasse, bedaankt!

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:25 h

Schorchgrinder
Posts: 617
User 		Yam im debugmod laufen lassen und in dem Fenster wird dann das PW angezweigt beim Verbinden .
Wie oben schon erwähnt ,da es nicht verschlüsselt übertragen wird.
--
CU Schorchgrinder

aMIGA & canniBAL CORpse rULES


123456789 :bounce: 987654321

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:37 h

thomas
Posts: 7721
User 		Hier ist das ganze nochmal in ARexx:

code:
/* yampass.rexx */

parse arg args

w = ""
do i=words(args) to 1 by -1
	w = w || bitxor(d2c(word(args,i)),"a4"x)
end
say w

Beispiel:

code:
3> rx yampass 203 195 209 204
hugo

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ Dieser Beitrag wurde von thomas am 12.01.2005 editiert. ]

[ - Answer - Quote - Direct link - ]
2005-01-12, 16:58 h

Brunadi
Posts: 1365
User 		Besten Dank Thomas !

Vielleicht sollte darauf hingewiesen werden, daß die Hochkommas mit
Alt ä einzugeben sind.

w = w || bitxor(d2c(word(args,i)),'a4'x)

Gruß Brunadi :rotate:
--
http://brunadi.8ung.at


Die meisten Computerfehler sitzen vor dem Bildschirm


[ - Answer - Quote - Direct link - ]
2005-01-12, 17:30 h

Maja
Posts: 15429
User 		Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)

[ - Answer - Quote - Direct link - ]
2005-01-12, 17:53 h

thomas
Posts: 7721
User
Zitat:
Original von Brunadi:
Vielleicht sollte darauf hingewiesen werden, daß die Hochkommas mit
Alt ä einzugeben sind.

Danke. Bei Rexx kann man auch die Gänsefüßchen nehmen. Hab's geändert.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Answer - Quote - Direct link - ]
2005-01-12, 18:56 h

GolfSyncro
Posts: 1455
User
Zitat:
Original von Maja:
Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)

pop3 > rx only accept mails from AmigaOS
:itchy: :lach:
--
Mfg
GolfSyncro

[ - Answer - Quote - Direct link - ]
2005-01-12, 19:01 h

Bjoern
Posts: 1730
User 		Wow, respekt thomas! Funktioniert einwandfrei. Irgendwie erschreckend :)

mfg
Björn

[ - Answer - Quote - Direct link - ]
2005-01-12, 19:50 h

thomas
Posts: 7721
User
Zitat:
Original von Maja:
Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)


Ich denke, wer sich unberechtigt fremde .config-Datein von YAM aneignen kann, der ist auch ohne meine Hilfe in der Lage, das Passwort zu entschlüsseln. Ich habe es schließlich auch selbst herausbekommen, ohne den Quelltext von YAM zu benötigen.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Answer - Quote - Direct link - ]
2005-01-12, 19:53 h

Maja
Posts: 15429
User 		@ thomas

Du weißt aber schon, was der Smiley hinter dem Satz zu bedeuten hat?

[ - Answer - Quote - Direct link - ]
2005-01-12, 20:52 h

Gururom
Posts: 267
User
Zitat:
Original von Schorchgrinder:
Yam im debugmod laufen lassen und in dem Fenster wird dann das PW angezweigt beim Verbinden .

und wie bitte bringe ich Yam dazu????

cu Guru

[ - Answer - Quote - Direct link - ]

-1- [ - Post reply - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Wie Pop3-Passwort aus YAM.config entschlüsseln? [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2025 by amiga-news.de - all rights reserved.
.