Craftrisede hesabım çalındı config dosyamı paylaştığım için bunu nasıl yapıyorlar

ahmetayaz · 30 Haz 2025

COnfig dosyasını incelediğimde 2 tane sesion key var bu keyler şifrelernmi hesabı nasıl çalıyorlar şuan opyunun yarısının hesabı GG Öğretebilecek varmı ?

BornToBe · 30 Haz 2025

Linux üzerinde metasploit framework'de veya tools olarak session key'leri decrypt eden toollar var. Onlar ile yapıyorlardır, araştırıp bulabilirsin.

f4tih1963 · 3 Tem 2025

BornToBe' Alıntı:
Linux üzerinde metasploit framework'de veya tools olarak session key'leri decrypt eden toollar var. Onlar ile yapıyorlardır, araştırıp bulabilirsin.

boş sallama şifrelemesi aşağıdaki şekilde çözülebilir


public enum Decryptor {
        
        AES_ECB_PKCS5 {
            @Override
            public String decrypt(String encryptedPassword) {
                Function<String, String> decryptAndRemovePrefix = (str) -> {
                    try {
                        byte[] key = "2640023187059250".getBytes("utf-8");
                        SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
                        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
                        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
                        byte[] decryptedBytes = cipher.doFinal(DatatypeConverter.parseBase64Binary(str));
                        return new String(decryptedBytes);
                    } catch (Exception e) {
                        throw new RuntimeException("Decryption failed", e);
                    }
                };

                String decryptedString = decryptAndRemovePrefix
                    .andThen(Decryptor::getRiseVers)
                    .andThen(result -> result.split("#")[0])
                    .apply(encryptedPassword);

                return decryptedString;

            }
        };

        private static String getRiseVers(String input) {
            Function<String, String> decryptAndRemovePrefix = (str) ->
            decryptBase64(str)
                .replace("3ebi2mclmAM7Ao2", "")
                .replace("KweGTngiZOOj9d6", "");

            String decodedString = decryptAndRemovePrefix
                    .andThen(decryptAndRemovePrefix)
                    .andThen(Decryptor::decryptBase64)
                    .apply(input);

            return decodedString;
        }

        private static String decryptBase64(String input)  {
            try {
        return new String(Base64.decodeBase64(input), "utf-8");
        } catch (Exception ignored) {return null;}
        }

        public abstract String decrypt(String encryptedPassword);
        
    }

Ara

Craftrisede hesabım çalındı config dosyamı paylaştığım için bunu nasıl yapıyorlar

ahmetayaz

BornToBe

f4tih1963

Benzer Konular