amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Wie Pop3-Passwort aus YAM.config entschlüsseln? [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

12.01.2005, 15:38 Uhr

fatfred
Posts: 236
Nutzer
Hallo Mitleser,

ich habe einen uralten web.de-account, auf welchen ich - selbst nach jahrelanger Nichtbenutzung - noch wunderbar per POP3 zugreifen kann.

Übers Webinterface komme ich leider nicht mehr rein, da ich mein Passwort nicht mehr weiß;)
"Ich habe mein Passort vergessen" mit Sicherheitsabfrage nach dem Mädchenamen meines Haustieres und ähnliches Gedöhns gab es damals noch nicht. Somit könnte ich mich jetzt lediglich beim telefonischen Web.de Support über 0190er Nummer und mit zweifelhaften Erfolgschancen melden. Letzteres geht mir aber prinzipell gehen den Strich...

Nun steht das Passwort für den Account ja klar und deutlich in der Yam.config - nur leider verschlüsselt;) Weiß hier zufällig jemand, wie ich das Passwort wieder nach Klartext bekomme?
Das Ganze sieht so aus, als könnte da kein doller Algorithmus hinterstecken, nichtsdestotrotz bin ich zu blöd zum Entschlüsseln;)

Nachtrag: Das Ganze scheint eine verschobene ASCII-Tabelle zu sein, aber ansonsten tappe ich immer noch im Dunkeln...


[ Dieser Beitrag wurde von fatfred am 12.01.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 15:51 Uhr

Sprocki
Posts: 655
Nutzer
Mir fallen da zwei Möglichkeiten ein, die Dir beide nicht gefallen:
1) Wende Dich an Web.de, immerhin bist Du bei denen mit Deiner Postanschrift registriert, also dürfte es wohl recht leicht sein, Dich auszuweisen, z.B. per Ausweiskopie als Telefax.
2) Guck' Dir den Quelltext von YAM an, da wirst Du an irgend einer Stelle den Verschlüsselungsalgorithmus finden. Ob der wiederherstellbar ist, weißt Du aber auch erst danach.

Ich persönlich favorisiere ja Möglichkeit 1. Ja, "böse", aber wer seine Kennwörter vertüdelt ...
--
(ale rektzschraibfela wurtn nachtrehglich unt mit apsichd aingfuhkt)

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 15:51 Uhr

thomas
Posts: 7678
Nutzer

Das Passwort ist nicht in dem Sinne verschlüsselt. Das sind einfach die ASCII-Codes mit irgendeinem Wert exklusiv geodert und rückwärts aufgeschrieben. Ich kann zuhause mal suchen, ob ich das noch finde.

Gruß Thomas


--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 15:59 Uhr

thomas
Posts: 7678
Nutzer
Brauchte gar nicht suchen, hab's einfach durch Ausprobieren herausgefunden.

Hier ist ein kleines C-Programm, das die Dekodierung macht. Einfach die Zahlen aus der .config-Datei als Parameter eingeben:

code:
/* yampass.c */

#include <stdio.h>
#include <stdlib.h>

int main (int argc,char **argv)
{
int i;

for (i = argc-1; i > 0; i--)
	printf ("%c",atoi(argv[i])^0xa4);
printf ("\n");

return (0);
}


Beispiel:

code:
3> yampass 203 195 209 204 
hugo


Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ Dieser Beitrag wurde von thomas am 12.01.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:00 Uhr

gni
Posts: 1106
Nutzer
Zitat:
Sprocki:
2) Guck' Dir den Quelltext von YAM an, da wirst Du an irgend einer Stelle den Verschlüsselungsalgorithmus finden. Ob der wiederherstellbarist, weißt Du aber auch erst danach.

Wird das Kennwort nicht im Klartext übertragen?

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:04 Uhr

melior
Posts: 160
Nutzer
Zitat:
Wird das Kennwort nicht im Klartext übertragen?

ja, wird es

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:10 Uhr

fatfred
Posts: 236
Nutzer
Zitat:
Original von thomas:
Brauchte gar nicht suchen, hab's einfach durch Ausprobieren herausgefunden.

Hier ist ein kleines C-Programm, das die Dekodierung macht. Einfach die Zahlen aus der .config-Datei als Parameter eingeben:


Du bist mein Held, Danke!
Öhm, könntest Du den netten Dreizeiler nicht kompilieren und der Nachwelt erhalten?

Nein, ich will nicht unverschämt sein... :-)



[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:22 Uhr

thomas
Posts: 7678
Nutzer

Sicher, aber ich kann von hier aus nicht FTPen, das muß warten, bis ich zu hause bin.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:25 Uhr

fatfred
Posts: 236
Nutzer
Klasse, bedaankt!

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:25 Uhr

Schorchgrinder
Posts: 617
Nutzer
Yam im debugmod laufen lassen und in dem Fenster wird dann das PW angezweigt beim Verbinden .
Wie oben schon erwähnt ,da es nicht verschlüsselt übertragen wird.
--
CU Schorchgrinder

aMIGA & canniBAL CORpse rULES


123456789 :bounce: 987654321

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:37 Uhr

thomas
Posts: 7678
Nutzer
Hier ist das ganze nochmal in ARexx:

code:
/* yampass.rexx */

parse arg args

w = ""
do i=words(args) to 1 by -1
	w = w || bitxor(d2c(word(args,i)),"a4"x)
end
say w


Beispiel:

code:
3> rx yampass 203 195 209 204
hugo


Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ Dieser Beitrag wurde von thomas am 12.01.2005 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 16:58 Uhr

Brunadi
Posts: 1365
Nutzer
Besten Dank Thomas !

Vielleicht sollte darauf hingewiesen werden, daß die Hochkommas mit
Alt ä einzugeben sind.

w = w || bitxor(d2c(word(args,i)),'a4'x)

Gruß Brunadi :rotate:
--
http://brunadi.8ung.at


Die meisten Computerfehler sitzen vor dem Bildschirm


[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 17:30 Uhr

Maja
Posts: 15429
Nutzer
Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 17:53 Uhr

thomas
Posts: 7678
Nutzer
Zitat:
Original von Brunadi:
Vielleicht sollte darauf hingewiesen werden, daß die Hochkommas mit
Alt ä einzugeben sind.


Danke. Bei Rexx kann man auch die Gänsefüßchen nehmen. Hab's geändert.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 18:56 Uhr

GolfSyncro
Posts: 1455
Nutzer
Zitat:
Original von Maja:
Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)


pop3 > rx only accept mails from AmigaOS
:itchy: :lach:
--
Mfg
GolfSyncro

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 19:01 Uhr

Bjoern
Posts: 1729
Nutzer
Wow, respekt thomas! Funktioniert einwandfrei. Irgendwie erschreckend :)

mfg
Björn

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 19:50 Uhr

thomas
Posts: 7678
Nutzer
Zitat:
Original von Maja:
Jetzt braucht es nur noch eine zuverlässig funktionierende Spyware für AmigaOS. ;)



Ich denke, wer sich unberechtigt fremde .config-Datein von YAM aneignen kann, der ist auch ohne meine Hilfe in der Lage, das Passwort zu entschlüsseln. Ich habe es schließlich auch selbst herausbekommen, ohne den Quelltext von YAM zu benötigen.

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: home.t-online.de/home/thomas-rapp/

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 19:53 Uhr

Maja
Posts: 15429
Nutzer
@ thomas

Du weißt aber schon, was der Smiley hinter dem Satz zu bedeuten hat?

[ - Antworten - Zitieren - Direktlink - ]

12.01.2005, 20:52 Uhr

Gururom
Posts: 267
Nutzer
Zitat:
Original von Schorchgrinder:
Yam im debugmod laufen lassen und in dem Fenster wird dann das PW angezweigt beim Verbinden .


und wie bitte bringe ich Yam dazu????

cu Guru

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Wie Pop3-Passwort aus YAM.config entschlüsseln? [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2022 by amiga-news.de - alle Rechte vorbehalten.
.