API tools faq
paste
Advertisement
Nicolai

Adobe leak: Analyse af politiets mails

Nicolai
Nov 19th, 2013
478
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 11.32 KB | None | 0 0
raw download clone embed print report
  1. Da Adobe brugte en block cipher i ECB mode, har kodeteksterne den helt specielle egenskab at hvis kodeordet er præcist 8 tegn langt, så kodeteksten blive opdelt i to dele, en del bestående af kodeordet og en del kun bestående af "\x00" (slutningen af linjen). Da ECB er brugt, vil alle koder der slutter på "\x00" være ens, så et hurtigt kig på http://stricture-group.com/files/adobe-top100.txt kan vi nemt se at alle populære kodeord på 8 tegn alle slutter med "ioxG6CatHBw==". Nu kan vi altså bestemme hvornår et kodeord er 8 tegn langt - og med det i tankerne vil jeg tage et kig på politiets kodeord:
  2.  
  3. +-----------+--------------------------------+--------------------------+--------+------------------------+
  4. | Id | Mail | Kode | Længde | Hint |
  5. +-----------+--------------------------------+--------------------------+--------+------------------------+
  6. | 62239853 | ncfu@politi.dk | qgDYqh40OFs= | <8 | |
  7. | 111911218 | tom002@politi.dk | dfjLUNXBe7fioxG6CatHBw== | 8 | |
  8. | 94394238 | rpchi@politi.dk | S5DFixw4CJvioxG6CatHBw== | 8 | |
  9. | 63789412 | aer001@politi.dk | h7iJckAACDfSPm/keox4fA== | >8 <16 | |
  10. | 71901133 | kbh-lufthavn-infosek@politi.dk | emTbdUv6IvfioxG6CatHBw== | 8 | |
  11. | 34900867 | aer@politi.dk | h7iJckAACDfSPm/keox4fA== | >8 <16 | |
  12. | 73453118 | assens-it@politi.dk | m+ueSMYoKM6XrIXpAZiRHQ== | >8 <16 | |
  13. | 67813528 | aalborg-itudv@politi.dk | 2BURKczu4ArioxG6CatHBw== | 8 | |
  14. | 67918293 | pit001@politi.dk | 0uIrRehj1Og= | <8 | |
  15. | 68481291 | kms001@politi.dk | 936jQzAZ1+4= | <8 | |
  16. | 115092371 | sje016@politi.dk | Prb4MEEyu85gJDBc2oKiUg== | >8 <16 | |
  17. | 91912680 | ssc009@politi.dk | AqW8k2vkRfQ= | <8 | |
  18. | 94729582 | jgr004@politi.dk | 6DdcooHBrovioxG6CatHBw== | 8 | |
  19. | 71865489 | lhl002@politi.dk | EGs0mi8/J88= | <8 | |
  20. | 88317335 | shj001@politi.dk | 7AmUj77stCLioxG6CatHBw== | 8 | |
  21. | 112275188 | jch024@politi.dk | NBnd3BeNV33ioxG6CatHBw== | 8 | arbejdskode |
  22. | 95349444 | info@politi.dk | fM89MbsDLOnioxG6CatHBw== | 8 | |
  23. | 66074577 | helsingor-vh@politi.dk | uvc58gwMT25V3qR1CuXvDg== | >8 <16 | |
  24. | 103744250 | rpchi-videosek@politi.dk | S5DFixw4CJvioxG6CatHBw== | 8 | |
  25. | 88724048 | ggj001@politi.dk | G37zGrNi4tI= | <8 | politimail |
  26. | 73468582 | hwa001@politi.dk | EMMMmvhNukE= | <8 | |
  27. | 64532893 | nec@politi.dk | e6on+SavVnU= | <8 | |
  28. | 74900708 | pdy001@politi.dk | 3oIL0qky7SPxHUX3hQObgQ== | >8 <16 | |
  29. | 106127568 | kbh-persekst@politi.dk | 27zXIJxBZV35pfa7xF1zmQ== | >8 <16 | Personaleafsnit |
  30. | 76760216 | fro001@politi.dk | Wl7rUEYouL7ioxG6CatHBw== | 8 | |
  31. | 87633356 | pbo001@politi.dk | olhiREWDxd/ioxG6CatHBw== | 8 | emilie |
  32. | 62520603 | assens@politi.dk | MElnqU5x3FXn1QXGvHdh5g== | >8 <16 | |
  33. | 74765295 | rpchc-vaaben@politi.dk | EQ7fIpT7i/Q= | <8 | |
  34. | 34398498 | noe1@politi.dk | kEAtTcvO4UnioxG6CatHBw== | 8 | |
  35. | 92621290 | lan016@politi.dk | L4dq27oDmibioxG6CatHBw== | 8 | |
  36. | 97153958 | pke004@politi.dk | Mte8XjY+SXrioxG6CatHBw== | 8 | |
  37. | 65857715 | jva001@politi.dk | fqqM7ReARFPdK4QGvZvfdQ== | >8 <16 | fine t?nder |
  38. | 88357028 | ctl001@politi.dk | voHKJhQJXCzSPm/keox4fA== | >8 <16 | hustru |
  39. | 85084774 | mma005@politi.dk | dViF27WNNXw= | <8 | |
  40. | 117823604 | lln001@politi.dk | 3uGldFapYF5enMflfXBxzA== | >8 <16 | |
  41. | 124716467 | phs009@politi.dk | zICDKdIM2bkXhxwaD5C44w== | >8 <16 | |
  42. | 126489362 | lll001@politi.dk | PeNlurDLKyI= | <8 | |
  43. | 127651776 | jtr002@politi.dk | WDX8CS/cFBjioxG6CatHBw== | 8 | |
  44. | 128254845 | rbs002@politi.dk | jzfrzbSQWQfioxG6CatHBw== | 8 | |
  45. | 128864073 | sbb001@politi.dk | cJWzQaQDTPE= | <8 | |
  46. | 128540357 | jla026@politi.dk | mmpemBkSwrfioxG6CatHBw== | 8 | Star |
  47. | 129372883 | rbe001@politi.dk | sX9FlHE7qR7ioxG6CatHBw== | 8 | Usual |
  48. | 129045328 | rmu002@politi.dk | ETmcH2qCY/XioxG6CatHBw== | 8 | no |
  49. | 132523638 | ier001@politi.dk | i1G/wlOon5lYLkL0chmC2w== | >8 <16 | |
  50. | 139783772 | jme003@politi.dk | EQ7fIpT7i/Q= | <8 | |
  51. | 138846842 | tni02@politi.dk | mUV2fCfGa54LI+ltr3ifxw== | >8 <16 | afdeling |
  52. | 141885784 | jbh004@politi.dk | n8dkeSfRAqw= | <8 | Administrator password |
  53. | 141739776 | jrt002@politi.dk | qhPVoRbAP/jioxG6CatHBw== | 8 | |
  54. | 142309890 | can020@politi.dk | P/geN9o2vs0= | <8 | charlotte |
  55. | 149352485 | fbl002@politi.dk | J09HjEV95HvioxG6CatHBw== | 8 | |
  56. | 154288355 | mni037@politi.dk | K1gNqzCKIKcqMzsoKm0Ojg== | 10 | admin pass |
  57. | 155164934 | mhd002@politi.dk | X4sNxXuc2oXioxG6CatHBw== | 8 | |
  58. | 155018029 | dst003@politi.dk | EQ7fIpT7i/Q= | <8 | |
  59. | 155018083 | njyl-it@politi.dk | 2BURKczu4ArioxG6CatHBw== | 8 | standard |
  60. | 155976503 | dbp001@politi.dk | 33oZt+kUQ7UeJjQyZGdyRw== | >8 <16 | |
  61. | 155976595 | ahe005@politi.dk | EQ7fIpT7i/Q= | <8 | |
  62. | 157527767 | vbi001@politi.dk | deGYQFlZhqAaQDPlabtbYw== | >8 <16 | |
  63. | 161116575 | iba001@politi.dk | uG5VVKOghjzioxG6CatHBw== | 8 | Afdeling |
  64. | 162372834 | lka004@politi.dk | Q+H9/7h+7R7ioxG6CatHBw== | 8 | Birgits efternavn |
  65. | 163591220 | sel007@politi.dk | FsRG92ZUaCQ= | <8 | user |
  66. | 165947251 | tpb001@politi.dk | em9Q0YAfs6XioxG6CatHBw== | 8 | |
  67. | 169270719 | kbh-it-indkob@politi.dk | 5aEZmwO1l/RFb735y/ogmQ== | >8 <16 | |
  68. | 176724451 | maj001@politi.dk | osQi+6kxD+jioxG6CatHBw== | 8 | |
  69. | 180002785 | kvl001@politi.dk | XkxDR1kboKWaSMtqJlttPQ== | >8 <16 | |
  70. | 181669552 | jmb001@politi.dk | iQ3nBKAn7J4EBSirnTPVsg== | >8 <16 | |
  71. | 184307589 | lkr023@politi.dk | YS0Fe0PBNlU= | <8 | Efternavn |
  72. | 185595150 | bdy001@politi.dk | 7Wkk0drgsc3ioxG6CatHBw== | 8 | E |
  73. | 185959864 | udu001@politi.dk | zroIALlz5enioxG6CatHBw== | 8 | |
  74. +-----------+--------------------------------+--------------------------+--------+------------------------+
  75. Jeg kan altså bestemme den præcise længde af 29 ud af 68 (42%) kun ved at kigge på kodeteksten.
  76.  
  77. Jeg er nu interesseret i følgende to kodeord:
  78. +-----------+--------------------------------+--------------------------+--------+------------------------+
  79. | Id | Mail | Kode | Længde | Hint |
  80. +-----------+--------------------------------+--------------------------+--------+------------------------+
  81. | 141885784 | jbh004@politi.dk | n8dkeSfRAqw= | <8 | Administrator password |
  82. | 154288355 | mni037@politi.dk | K1gNqzCKIKcqMzsoKm0Ojg== | >8 <16 | admin pass |
  83. +-----------+--------------------------------+--------------------------+--------+------------------------+
  84.  
  85. En søgning på "n8dkeSfRAqw=" giver ikke meget:
  86. +-----------+-----------------------------+--------------+------------------------+
  87. | Id | Mail | Kode | Hint |
  88. +-----------+-----------------------------+--------------+------------------------+
  89. | 62469949 | karl_agerbo@hotmail.com | n8dkeSfRAqw= | |
  90. | 160212239 | nbvideogamevids@hotmail.com | n8dkeSfRAqw= | |
  91. +-----------+-----------------------------+--------------+------------------------+
  92. Jeg kan dog se at kodeordet er mindre end 8 tegn langt.
  93.  
  94. Så lad mig forsøge med "K1gNqzCKIKcqMzsoKm0Ojg==", hvis jeg søger efter den første halvdel af kodenteksten får jeg kun et resultat for en person med præcis samme kode:
  95. +-----------+---------------------+--------------------------+------------+
  96. | Id | Mail | Kode | Hint |
  97. +-----------+---------------------+--------------------------+------------+
  98. | 122151046 | ole@eriksen.mail.dk | K1gNqzCKIKcqMzsoKm0Ojg== | rpch |
  99. +-----------+---------------------+--------------------------+------------+
  100.  
  101. Men hvis jeg søger efter den sidste del af kodeteksten ("\x2a\x33\x3b\x28\x2a\x6d\x0e\x8e") kommer der 600 resultater, hvor de mest interessante hints er:
  102. guard certificates backwards123c
  103. birthdays pepsi fire
  104. vandna + 123 + c number ID numba an intial s start c end
  105. 123 first car the one with the c, older pass
  106. double with a c ckidsbdayc Cnumberc
  107. cc c322b11aaa
  108.  
  109. Den er svære at gætte, men koderne indeholder nok tal og slutter med et "c" til sidst-
  110.  
  111. Listen indeholder også denne interessante række:
  112. | 132749153 | lock10@live.dk | Tt3xWqpilywqMzsoKm0Ojg== | Koden er ehx7au5d3c |
  113.  
  114. Hvis det er korrekt, så kan kodeteksten "Tt3xWqpilywqMzsoKm0Ojg==" deles op i:
  115. kodetekst hex : klartekst
  116. \x4e\xdd\xf1\x5a\xaa\x62\x97\x2c : ehx7au5d
  117. \x2a\x33\x3b\x28\x2a\x6d\x0e\x8e : 3c \x00 + padding
  118.  
  119. Den sidste del af "Tt3xWqpilywqMzsoKm0Ojg==" og "K1gNqzCKIKcqMzsoKm0Ojg==" er ens, så hvis "Tt3xWqpilywqMzsoKm0Ojg==" slutter med "3c", måde kodeordet til "K1gNqzCKIKcqMzsoKm0Ojg==" også slutte med "3c".
  120.  
  121. Jeg kan altså udlede at kodeordet må være 10 tegn langt og slutter med "2c".
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!