Odzyskiwanie hasła z psi
Zapisywanie haseł w programie ma niestety jeden minus - brak ich używania prowadzi do zapomnienia. Okazało się, że jedno z haseł do konta jabber’owego zostało w psi i tylko tam. Oczywiście szybki rzut oka do profilu psi, otwarcie config.xml i… ciąg znaków wskazujący na jakąś obfuskację. Szybkie próby odczytania spełzły na niczym, ale pomogło google wskazując na rozwiązanie.
Krótki programik w perlu, który po wyciagnięciu danych (pól jid i password) odkoduje bezproblemowo hasło:
perl -le ‘($jid,$pw)=@ARGV;$pw=~s/..(..)/chr hex$1/ge; \
print substr($pw^$jid,0,length$pw)’ \
uzytkownik@jabber.server 000100020003007e
print substr($pw^$jid,0,length$pw)’ \
uzytkownik@jabber.server 000100020003007e
Na pewno można go skrócić do one-linera…
Updated: pojawiła się stronka, która dekoduje to wszystko live. Oczywiście nie odpowiadam za przekazywanie haseł do niezaufanych stron 