El bug del correo alternativo [HOTMAIL]

Iniciado por Shell Root, 21 Diciembre 2010, 20:45 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5 6
Acciones del Usuario

xassiz~

#40
19 Enero 2011, 14:57 PM
Cita de: Shell Root en 19 Enero 2011, 01:49 AM
Supongo que lo que dijo @Sagrini, fue para análisis criptográfico, o no?.
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

SnakingMax

#41
19 Enero 2011, 16:03 PM Ultima modificación: 19 Enero 2011, 16:06 PM por SnakingMax
Ya he cambiado "cuenta de correo alternativa" por "pregunta secreta". Conste que aunque mi correo alternativo estaba desactivado por inactividad, los de yahoo siguieron manteniendo mi cuenta, de esta forma nadie pudo volver a crear dicho correo.

Saludos

RedZer

#42
19 Enero 2011, 19:30 PM
Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

:huh: :huh: :huh: No entendi
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Garfield07

#43
19 Enero 2011, 19:38 PM
Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

SnakingMax

#44
19 Enero 2011, 22:15 PM
Cita de: Sagrini en 19 Enero 2011, 19:38 PM
Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...

What? No entendi Sagrini.
En el código fuente solo veo los dos primeros caracteres del correo alternativo, luego una serie de asteriscos que no sustituyen al resto de caracteres del login y el dominio completo.

Ejemplo:
pepitodelospalotes@yahoo.com
pe******@yahoo.com

Yo de ahí solo deduzco su cuenta alternativa si su cuenta es pepitodelospalotes@hotmail.com, en otro caso lo veo complicado. No se qué hay que descifrar, aunque shellroot parece que tenía una idea. Voy a volver a echar un vistazo por si me perdí algo en el código html.

Saludos

RedZer

#45
19 Enero 2011, 22:18 PM
creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

SnakingMax

#46
19 Enero 2011, 22:34 PM Ultima modificación: 19 Enero 2011, 22:48 PM por SnakingMax
Si... Yo fue lo que entendí...
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Como he dicho voy a buscar por si me he dejado algo por ahí, voy a ver qué hacen con esa cadena.

Saludos

Cita de: modificado
Disculpas por la torpeza no había visto iEncryptedEmails.

xassiz~

#47
19 Enero 2011, 23:16 PM
Cita de: SnakingMax en 19 Enero 2011, 22:34 PM
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Eso es lo que me refería yo:
Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

Garfield07

#49
22 Enero 2011, 15:13 PM
Cita de: RedZer en 19 Enero 2011, 22:18 PM
creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬


Yo a lo que me refiero es que al obtener el email cifrado lo que hacemos es poner uno que sepamos cual es y asi calcular que ha hecho para pasar las ases al cifrado...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Imprimir
Ir Arriba Páginas 1 2 3 4 5 6
Acciones del Usuario