ЦЦ, непонятно чем зашифровали, кто видел такое ??

winner13

winner13

RIPPER
Messages
136
Reaction score
87
Points
28
Салютую всем учасникам борда, в общем к сути:

Слил БД (откуда ссори военная тайна), оттуда вытащил вотакую примерно информацию(показанна частично много полей, но остальное не стоит внимания)

Code: 
client_email 	billing_cc_type 	billing_cc_num 	billing_cc_exp 	billing_cc_code 	client_username 	client_real_pass 	client_city 	client_state 	client_zip 	client_country
tomko@videotron.ca 				0 	kordonis 	k196827 	Montreal 	QUEBEC 	h4j 1p1 	CA
epweissengruber@hotmail.com 	Visa-9817 	t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13 	1/2005 	0 	epweisse 	trot1917 	Toronto 	ONTARIO 	M6C 2N3 	CA
jason@dethomasfinancial.com 	Mast-3599 	O%40%7F%C1%A4%8BZ%1EF%DE%B5%A9%07%F2%AD%B1 	7/2014 	0 	jdethom 	lexus1 	Thornhill 	ON 	L4J 1V9 	CA
mynicolelace@hotmail.com 	unknown- 		6/2003 	0 	nicolelace 	mountain 	Crofton 	BC 	V0R 1K0 	CA
aoakley@shaw.ca 	Visa-6011 	%07%AAM%E2N%C2%A1Gd8%0Fs%60%16%A6%09 	17/2016 	0 	steve8 	utley1 	Medicine Hat 	ALBERTA 	T1B 3E7

на всякий случай картинко:

e3cd425df802.jpg


По идее есть мыло(иям фамилия адрес холдера), експирианс, там цвв поля, дальше поля не открыл но есть ДОБ и номер страховки, но сам номер карты выглядит как видите вот так : O%40%7F%C1%A4%8BZ%1EF%DE%B5%A9%07%F2%AD%B1

Что это за "Х", так сказать пробывал урл декоде, не катит, хекс, тоже не то, кто знает что это может быть???

П.С. При положительном исходе буду очень благодарен.(Благодарен-от русского: благо дарить)
 
Чем зашифровано хз - не видел такого. Но вот по логике смотри, там виден бин, значит логично можно расшифровать первые 4 символа (они отделяются друг от друга процентами, но это думаю понятно) и уже от этого плясать.
 
Vasders said:
Чем зашифровано хз - не видел такого. Но вот по логике смотри, там виден бин, значит логично можно расшифровать первые 4 символа (они отделяются друг от друга процентами, но это думаю понятно) и уже от этого плясать.
Click to expand...

это только похоже на Хекс, если даже так смотреть: 40 7F C1 A4
На выходе получается вот: @Á¤

Уже столько методов крипта и декрипта расомтрел, и ХЗ, не начто не похоже от DES и до Морфин, почти всё проверил что нашёл ... Бло база канадская, на болие чем 24к картона... Пипец обидно...
 
К крякерам обратись - они в подобном шарят...
 
Vasders said:
Чем зашифровано хз - не видел такого. Но вот по логике смотри, там виден бин, значит логично можно расшифровать первые 4 символа (они отделяются друг от друга процентами, но это думаю понятно) и уже от этого плясать.
Click to expand...
это не бин, это последние 4 цифры карточки и плясать нужно уже от этого. кроме этого еще и cvv 0 везде.

winner13, а залить шелл и поискать алгоритм в скриптах не получается?
 
Вбей пару своих СС на основе думаю можно найти алгоритм дешифровки
 
База канады да и ещё с ДОБом... Жировать можно
 
Это не сс, там сохраняются только последние цифры сс, это что то другое...
 
abckizaru said:
Это не сс, там сохраняются только последние цифры сс, это что то другое...
Click to expand...
это сс только зашифрованные сс_нум и без свв, по billing_cc_type можно узнать первую и последние 4 цифры сс_нум
 
Last edited:
qwertyy said:
это сс только зашифрованные сс_нум и без свв, по billing_cc_type можно узнать первую и последние 4 цифры сс_нум
Click to expand...

Вы сталкивались уже с такими базами??? Не могли бы подробней описать ваше предположение, если оно бдет удачным по ходу дела, обещаю, что в долгу не останусь.
 
winner13, ты сам-то не видишь что-ли? :D
Visa-9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
То же самое 4xxxxxxxxxx9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
анализируй базу по этому принципу
 
Затупил что это бин) но суть не поменялась
если там не хитровыебанно, то легко расшифруешь символы
потом с помощью автозамены любого текстового редактора расшифруешь всю базу
 
напиши владельцу шопа , прикинься коллегой , поинтересуйся кто ему писал шоп , а там дело техники либо пробить у самого владельца метод крипта или у разраба движка шопа
 
lastexile said:
winner13, ты сам-то не видишь что-ли? :D
Visa-9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
То же самое 4xxxxxxxxxx9817 = t%92%EF%F7%08%C1Jl%DC%B2%E0%CF%F07%86%13
анализируй базу по этому принципу
Click to expand...

thx, но хз чем 10 символов разгадывать, это не хекс точно, даже если предположить, что знак процента разделитель, одного символа не хватает.
в общем буду думать.

teslo said:
напиши владельцу шопа , прикинься коллегой , поинтересуйся кто ему писал шоп , а там дело техники либо пробить у самого владельца метод крипта или у разраба движка шопа
Click to expand...

Хых, такому порталу, не думаю, что будет даже при агрессивном соц., инжекте разглашение. А с учётом, что там всё видно,самописный двиг , думаю не удастся даже подкуп. Все попытки контактов с админами лишь выдадут факт доступа к БД, и наличия используемого бага.

В общем ясно, что нечего не ясно=). Считаю что тема закрыта, раз уж не кто не сталкивался, думаю и решения готового разом на голову не будет, а раз так , уж сам лучше подумаю.(Но не отвергаю голоса разума, если кого осенить и рельно с матерьалом что я дал, что-то получится, прошу в ПМ, щедрость свою гарантирую.)
 
а вот эту сс_нум как расшифровать?
mJiWbGaWZZxrlZyUbZNoYw==
 
вопрос к ТСу - есть шелл, или только sql inject?
 
так просто методом сравнения не раскодируеш обьясняю по чему тут закодированые символы ну например что означает %40 это означает @ и теперь пересматриваем то что у нас получается данный код означает %07%AAM%E2N%C2%A1Gd8%0Fs%60%16%A6%09 данное выражение ??M?N¡Gd8?s`?? и под знаками вопросов идут спец символы не всегда просто html их показывает и заменяет кодами знака и именно эти выражения со спец символами нужно разкодировать, я не буду углублятся в теорию но владельцы ботнетов или кто фильтруют логи сталкивались с такой батвой что за место блаблабла@mail.xxx в логах попадается такое выражение блаблабла%40mail.xxx
 
Last edited:
stink said:
вопрос к ТСу - есть шелл, или только sql inject?
Click to expand...

Пока скуль(если будет надобность без проблем залью шелл), а есть предложения ??? (Если хочешь что то купить, например трафистые шеллы, или по данной теме есть какие-то реальные возможности, стучи, личка и контакты найдешь.)
 
You must log in or register to reply here.

Similar threads

Cloned Boy
EMV GUIDE (HOW IT WORKS)
Replies
0
Views
506
Cloned Boy
Cloned Boy
Father
Smart cards and programming (python)
Replies
0
Views
405
Father
Father
Teacher
Carding For Beginners
Replies
0
Views
862
Teacher
Teacher
Hacker
Основы смарт-карт (телефонные карты)
Replies
0
Views
2K
Hacker
Hacker
Carding 4 Carders
Доступен новый PyKCS11 1.5.10
Replies
0
Views
279
Carding 4 Carders
Carding 4 Carders
Back
Top