El bug del correo alternativo [HOTMAIL]

Iniciado por Shell Root, 21 Diciembre 2010, 20:45 PM

0 Miembros y 1 Visitante están viendo este tema.

xassiz~

Cita de: Shell Root en 19 Enero 2011, 01:49 AM
Supongo que lo que dijo @Sagrini, fue para análisis criptográfico, o no?.
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

SnakingMax

#41
Ya he cambiado "cuenta de correo alternativa" por "pregunta secreta". Conste que aunque mi correo alternativo estaba desactivado por inactividad, los de yahoo siguieron manteniendo mi cuenta, de esta forma nadie pudo volver a crear dicho correo.

Saludos

RedZer

Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:

:huh: :huh: :huh: No entendi
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Garfield07

Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

SnakingMax

Cita de: Sagrini en 19 Enero 2011, 19:38 PM
Realmente yo tampoco...
Yo me refiero es que el correo esta ahi pero cifrado... Ahora tenemos que buscar la forma de desencriptarlo. Y nada mejor que con pruebas...
AAAAAAAAAAAAAAAAA@AAAAAAAAAAAAA.AAA = 42424242424424242424242424242442424242@4242424242442424242.424242
Eso seria muy evidente, el hexadecimal mas uno, pero seria buscar...

What? No entendi Sagrini.
En el código fuente solo veo los dos primeros caracteres del correo alternativo, luego una serie de asteriscos que no sustituyen al resto de caracteres del login y el dominio completo.

Ejemplo:
pepitodelospalotes@yahoo.com
pe******@yahoo.com

Yo de ahí solo deduzco su cuenta alternativa si su cuenta es pepitodelospalotes@hotmail.com, en otro caso lo veo complicado. No se qué hay que descifrar, aunque shellroot parece que tenía una idea. Voy a volver a echar un vistazo por si me perdí algo en el código html.

Saludos

RedZer

creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

SnakingMax

#46
Si... Yo fue lo que entendí...
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Como he dicho voy a buscar por si me he dejado algo por ahí, voy a ver qué hacen con esa cadena.

Saludos

Cita de: modificado
Disculpas por la torpeza no había visto iEncryptedEmails.

xassiz~

Cita de: SnakingMax en 19 Enero 2011, 22:34 PM
Pero me perdí en que no tengo acceso al correo alternativo cifrado en el código fuente. Y mucho menos a la rutina que lo cifra. De momento solo he visto los dos primeros caracteres de mi correo alternativo + una secuencia de asteriscos que no sustituyen al resto de caracteres + el dominio completo.
Eso es lo que me refería yo:
Cita de: pablomi en 19 Enero 2011, 14:57 PM
Si, pero simplemente omiten el correo con asteriscos, no hay nada visible :rolleyes:


Garfield07

Cita de: RedZer en 19 Enero 2011, 22:18 PM
creo que lo que quiere decir sangrini es ir sustituyendo las letras por hex pero te imaginas como sabras que hay una letra A, o una letra B  :¬¬


Yo a lo que me refiero es que al obtener el email cifrado lo que hacemos es poner uno que sepamos cual es y asi calcular que ha hecho para pasar las ases al cifrado...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo