Wireshark: Merkwürdiges Passwort bei FTP-Verbindung

    Hallo zusammen,

    ich war am rumschnüffeln, welche FTP-Verbindung ein steinaltes Spiel aufbaut, welches mittlerweile nicht mehr lauffähig ist.

    Erstaunlicherweise scheint der FTP, zu dem das Spiel Verbindung aufnimmt, noch zu existieren.
    Mit Wireshark konnte ich Server und Nutzernamen auslesen, doch das Passwort scheint mir nicht ganz ordentlich zu sein (bei mehreren Sniffingversuchen kommt aber immer das gleiche raus, der User ist danach ja auch eingeloggt).

    Das hier ist die TCP-Konversation, die sich letztendlich daraus auslesen lässt:

    Code
    220 Microsoft FTP Service
USER ggerl
331 Password required for ggerl.
PASS uj#e?A7D*yöε@#)(J1d1l1îÖ1i1l1||îΓ╖üí┐l+_8m2#MD
230 User ggerl logged in.
TYPE I
200 Type set to I.
PASV
227 Entering Passive Mode (61,78,35,29,16,123).

    Ich habe versucht, manuell eine solche Verbindung aufzubauen, aber das Passwort wird ständig abgelehnt.
    Kann es sich dabei um Unicode-Zeugs handeln? Habe versucht, es schon in mehreren Codierungen zu öffnen, kam aber nur ähnlicher langer, chinesischer Ramsch raus, der auch nicht stimmte. An sich ist der ursprüngliche Hersteller dieses alten Spiel aus Südkorea, weswegen ich so etwas nicht ausschließen würde. Binäre Passwörter gibt es ja bei FTPs nicht direkt.

    Wisst ihr da eine einfache Möglichkeit der Umcodierung bzw. habe ich etwas falsch gemacht? Im Anhang übrigens alle dazu aufgezeichneten Pakete.
    Es soll jetzt übrigens kein Servereinbruch oder sowas werden, falls ihr das denkt :S Ich frage mich nur, wie so ein merkwürdiges Passwort entstehen kann und selbst durch sauberes Copy&Paste nicht richtig übernommen werden kann.

    Gruß,
    Pac-Man

    Wie ich's mir schon dachte. Jetzt fragt sich nur, wie ich aus den Bytes die richtige Kodierung kriege. So ein Massenkonvertertool gibt es da ja nicht, oder?

    Ich würde erstmal den Rawdump in einen Hexeditor werfen, da gibts bestimmt auch welche die verschiedene Kodierungen anzeigen können.
    EDIT: Koreanisch verwendet offenbar (neben Unicode) auch die Kodierung "EUC-KR"

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Einmal editiert, zuletzt von thosch97 (28. Dezember 2011 um 10:57)

    Kannst du uns zufällig mal die Adresse des ftp-Servers verraten? Vielleicht schafft es einer von uns

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Mit lftp scheine ich mich einloggen zu können, allerdings muss ich auch mal schauen was da über den Äther geht.
    Ich vermute dass dein FTP-Programm nicht ganz mit der Kodierung zurechtkommt, deshalb hab ich das Problem gleich im Ansatz umgangen und das Passwort direkt aus der Datei gelesen. Aber entweder bin ich grad zu blöd für lftps Syntax oder der Server will nicht.

    Code
    % lftp -u ggerl,$(cat Password.txt) 61.78.35.29 -p 6060
lftp ggerl@61.78.35.29:~> ls
»ls« bei 0 [Stelle Datenverbindung her...]

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Dein Problem ist, dass ISO-8559-1 und Windows-1252 keine vollständigen 8-Bit-Kodierungen sind, d. h. offiziell nicht alle der 256 möglichen Codepunkte belegt sind und du die Bytes nicht richtig kodiert bekommst. Die DOS-Kodierungen sind z. B. hingegen solche und mit diesen funktioniert es auch. ;)



    thosch97: Versuch mal folgende .netrc zusammen mit dem standardmäßigen ftp-Befehl zu benutzen (vorher auf chmod 600 setzen):
    http://pixelbanane.de/yafu/849142798/.netrc

    Wrd ich gleich mal tun. Laut Wireshark kann ich mich mit lftp durchaus einloggen, allerdings wird nirgends kein LIST losgeschickt. Also doch ftp

    Ja, damit klapps schon eher, ich hab immerhin schon eine gescheite Antwort auf SYST.
    Allerdings

    Code
    ftp> ls
500 Invalid PORT Command.
ftp: bind: Address already in use
ftp> PASV
?Invalid command


    Wenn ich mir den dump so anseh versucht der wahrscheinlich aktiven Modus. Klar, mit 192.168.23.103 wird das natürlich nix…
    EDIT: Mit telnet hätt ich vermutlich mehr Chancen, aber da komm ich mitm Passwort nich hin.

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Einmal editiert, zuletzt von thosch97 (28. Dezember 2011 um 11:34)

    :o alles sehr nice!
    ich hatte es mit fireftp, filezilla und dem windows cmd-ftp ausprobiert, nix ging. lftp? muss ich mal versuchen...
    ich muss jetzt sowieso erstmal die tipps der vergangenen posts nachholen.
    dankedankedanke^^

    Zitat von DosAmp

    Natürlich muss man hinter einem NAT den Passiv-Modus durch Eingabe von passive aktivieren. Wie soll der Server denn auch eine direkte Verbindung mit dir herstellen?

    Klar, mir ist schon klar wie das funktioniert, aber mir war nur das direkte FTP-Kommando PASV bekannt

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Vielleicht brauchts das garnicht sondern das Spiel holt einfach eine bestimmte Datei, ähnlich wie bei Suns Netboot-Methode: da wird auch nur über rarp die Adresse geholt (mehr kann dieses Protokoll auch garnicht) und die zu bootende Datei wird nicht angegeben, sondern es wird einfach von der selben Adresse wie der rarp-Server über tftp eine nach der IP benannte Datei geholt (z.b. C0A8010A für 192.168.1.10)

    PGP-Key E384 009D 3B54 DCD3 21BF  9532 95EE 94A4 3258 3DB1 | S/MIME-Key 0x1A33706DAD44DA
    G d-@ s+:- a--- C+++ UB+L++ P--- L++@ E-@>++ W+ N o? K? w>++ !O !M !V PS+++ PE-- Y+>++ PGP++>+++ !t 5? X? !R tv b+++>++++ DI !D G>+ e>+++ h !r>++ !z
    „Die Aachener gelten als Erfinder des 4. Hauptsatzes der Thermodynamik: ‚Thermo schreibt man zweimal.“‘
    “Saying that Java is good because it works on all platforms is like saying oral sex is good because it works on all sexes.”
    „Es gibt 10 Sorten von Leuten: Die einen verstehen das Binärsystem, die anderen nicht.“
    „Manche Männer lieben Männer, Manche Frauen eben Frauen; Da gibt's nix zu bedauern und nichts zu staunen; Das ist genau so normal wie Kaugummi kauen; Doch die meisten werden sich das niemals trauen“

    Leider weiß ich nicht, wie die Datei heißt. Bzw. bezweifle ich, ob diese Dateien noch bestehen.
    Seit 2009 (nachdem das Spiel 3/4 Jahre geschlossen war) bekommt man nämlich während Initialisierung eine andere Fehlermeldung als noch 2008, vielleicht wurde zu diesem Zeitraum rum die benötigte Datei gelöscht.
    Deswegen dachte ich an einen LS / LIST-Befehl, aber da bekomme ich immer nur 425 "Can't open data connection".
    Ich konnte vorhin übrigens ein wirres Verzeichnis anlegen :S

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden