Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
PacMani
Unregistered

 
Beitrag #1
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Hallo zusammen,

ich war am rumschnüffeln, welche FTP-Verbindung ein steinaltes Spiel aufbaut, welches mittlerweile nicht mehr lauffähig ist.

Erstaunlicherweise scheint der FTP, zu dem das Spiel Verbindung aufnimmt, noch zu existieren.
Mit Wireshark konnte ich Server und Nutzernamen auslesen, doch das Passwort scheint mir nicht ganz ordentlich zu sein (bei mehreren Sniffingversuchen kommt aber immer das gleiche raus, der User ist danach ja auch eingeloggt).

Das hier ist die TCP-Konversation, die sich letztendlich daraus auslesen lässt:
Code:
220 Microsoft FTP Service
USER ggerl
331 Password required for ggerl.
PASS uj#e?A7D*yöε@#)(J1d1l1îÖ1i1l1||îΓ╖üí┐l+_8m2#MD
230 User ggerl logged in.
TYPE I
200 Type set to I.
PASV
227 Entering Passive Mode (61,78,35,29,16,123).
Ich habe versucht, manuell eine solche Verbindung aufzubauen, aber das Passwort wird ständig abgelehnt.
Kann es sich dabei um Unicode-Zeugs handeln? Habe versucht, es schon in mehreren Codierungen zu öffnen, kam aber nur ähnlicher langer, chinesischer Ramsch raus, der auch nicht stimmte. An sich ist der ursprüngliche Hersteller dieses alten Spiel aus Südkorea, weswegen ich so etwas nicht ausschließen würde. Binäre Passwörter gibt es ja bei FTPs nicht direkt.

Wisst ihr da eine einfache Möglichkeit der Umcodierung bzw. habe ich etwas falsch gemacht? Im Anhang übrigens alle dazu aufgezeichneten Pakete.
Es soll jetzt übrigens kein Servereinbruch oder sowas werden, falls ihr das denkt :S Ich frage mich nur, wie so ein merkwürdiges Passwort entstehen kann und selbst durch sauberes Copy&Paste nicht richtig übernommen werden kann.

Gruß,
Pac-Man
28.12.2011 03:23
Diese Nachricht in einer Antwort zitieren
Playitlouder Offline
Hier könnte ihre Werbung stehen

Beiträge: 4.851
Registriert seit: May 2010
Beitrag #2
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Nenn doch mal das Spiel dazu ;)

.
28.12.2011 03:59
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
PacMani
Unregistered

 
Beitrag #3
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
http://www.chip.de/downloads/KartRider_29079434.html ;)
28.12.2011 11:25
Diese Nachricht in einer Antwort zitieren
jeix Offline
Connaisseur

Beiträge: 2.465
Registriert seit: Jul 2008
Beitrag #4
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
server und spiel werden halt wohl im gegensatz zu wireshark und deinem ftp programm ne andere sprache unterstützen
28.12.2011 11:34
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
PacMani
Unregistered

 
Beitrag #5
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Wie ich's mir schon dachte. Jetzt fragt sich nur, wie ich aus den Bytes die richtige Kodierung kriege. So ein Massenkonvertertool gibt es da ja nicht, oder?
28.12.2011 11:36
Diese Nachricht in einer Antwort zitieren
thosch97 Offline
All things have a right to grow

Beiträge: 9.846
Registriert seit: Feb 2010
Beitrag #6
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Ich würde erstmal den Rawdump in einen Hexeditor werfen, da gibts bestimmt auch welche die verschiedene Kodierungen anzeigen können.
EDIT: Koreanisch verwendet offenbar (neben Unicode) auch die Kodierung "EUC-KR"

PGP-Key E384 009D 3B54 DCD3 21BF 9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
„Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
“Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
„Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
„Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“
(Dieser Beitrag wurde zuletzt bearbeitet: 28.12.2011 11:57 von thosch97.)
28.12.2011 11:50
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
PacMani
Unregistered

 
Beitrag #7
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Xvi32 scheint es schonmal nicht zu können ;D das Passwort im Rohformat übrigens nochmal im Anhang ;)
28.12.2011 11:51
Diese Nachricht in einer Antwort zitieren
thosch97 Offline
All things have a right to grow

Beiträge: 9.846
Registriert seit: Feb 2010
Beitrag #8
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Kannst du uns zufällig mal die Adresse des ftp-Servers verraten? Vielleicht schafft es einer von uns

PGP-Key E384 009D 3B54 DCD3 21BF 9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
„Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
“Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
„Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
„Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“
28.12.2011 12:00
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
PacMani
Unregistered

 
Beitrag #9
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
61.78.35.29:6060 :)
28.12.2011 12:01
Diese Nachricht in einer Antwort zitieren
thosch97 Offline
All things have a right to grow

Beiträge: 9.846
Registriert seit: Feb 2010
Beitrag #10
Wireshark: Merkwürdiges Passwort bei FTP-Verbindung
Mit lftp scheine ich mich einloggen zu können, allerdings muss ich auch mal schauen was da über den Äther geht.
Ich vermute dass dein FTP-Programm nicht ganz mit der Kodierung zurechtkommt, deshalb hab ich das Problem gleich im Ansatz umgangen und das Passwort direkt aus der Datei gelesen. Aber entweder bin ich grad zu blöd für lftps Syntax oder der Server will nicht.
Code:
% lftp -u ggerl,$(cat Password.txt) 61.78.35.29 -p 6060
lftp ggerl@61.78.35.29:~> ls
»ls« bei 0 [Stelle Datenverbindung her...]

PGP-Key E384 009D 3B54 DCD3 21BF 9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
„Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
“Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
„Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
„Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“
28.12.2011 12:13
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste