Carder.life
Page 1 of 2 1 2
Show 40 post(s) from this thread on one page

Carder.life (http://txgate.io:443/index.php)
-   Хакинг. Программирование (http://txgate.io:443/forumdisplay.php?f=27)
-   -   Чем зашифрованы CC? (http://txgate.io:443/showthread.php?t=37872)

Cheburashka 01-22-2025 11:55 AM

очень часто попадают такие базы, мб кто-то в курсе как шопы шифруют сс?
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| user_credit_cardid | user_credit_card_uid | user_credit_card_addressid | authorize_cim_payment_profile_id | cc_num | cc_type | cc_exp_mon | cc_exp_year | cc_last_four | clearant_token | stripe_customer |
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| 1 | 1 | 17 | NULL | SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | 1 | 2015 | NULL | NULL | NULL |
| 2 | 5 | 19 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 3 | 12 | 22 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 7 | 41 | 33 | NULL | STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | 10 | 2016 | NULL | NULL | NULL |
| 8 | 46 | 35 | NULL | STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | 2 | 2016 | NULL | NULL | NULL |
| 9 | 19 | 36 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 12 | 56 | 129 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 14 | 19 | 134 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 16 | 16 | 24 | NULL | SllteWRhdkJ5MEFtY3AwY3krRXk= | AMEX | 12 | 2019 | NULL | NULL | NULL |
| 17 | 56 | 139 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 18 | 80 | 143 | NULL | SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | 5 | 2020 | 0380 | NULL | NULL |
| 19 | 81 | 144 | NULL | SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA | 10 | 2018 | 0241 | NULL | NULL |
| 20 | 85 | 145 | NULL | STQyNWNxbkN6MGtoZEpjYnpPWTN6UT09 | MAST | 11 | 2015 | 7764 | NULL | NULL |
| 21 | 87 | 146 | NULL | SW8rNmNxM0x6azhoYzU0YnorTXh5UT09 | VISA | 9 | 2019 | 4200 | NULL | NULL |
| 22 | 90 | 149 | NULL | SlltNmRhTEh5VTRuZDVjZXkrRTQ= | AMEX | 8 | 2019 | 1009 | NULL | NULL |
| 23 | 94 | 150 | NULL | SW8rL2Rhckx4MDRsYzVZV3plUTF5UT09 | VISA | 1 | 2018 | 6540 | NULL | NULL |
| 24 | 96 | 151 | NULL | SW9pL2Nxdkt6VWttY3A4WHpPUTF5Zz09 | VISA | 12 | 2017 | 7543 | NULL | NULL |
| 25 | 103 | 155 | NULL | SW8rK2VxakJ6MGtoZEo0Y3d1TTN5UT09 | VISA | 12 | 2018 | 9260 | NULL | NULL |
| 26 | 112 | 158 | NULL | STRxOWQ2akt6MGtvY0p3V3l1QTJ5QT09 | MAST | 7 | 2020 | 1171 | NULL | NULL |
| 27 | 119 | 159 | NULL | STRxOWRLdkV6MGttY0o4WXplWXd5dz09 | MAST | 2 | 2020 | 6712 | NULL | NULL |
| 28 | 121 | 160 | NULL | STR1NmNLekh4a0VvZDVnWnlPVTF5dz09 | MAST | 4 | 2017 | 3442 | NULL | NULL |
| 29 | 122 | 161 | NULL | SllteWQ2TEJ6a2dvZFp3ZXkrRTM= | AMEX | 5 | 2021 | 1006 | NULL | NULL |
| 30 | 123 | 163 | NULL | SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09 | VISA | 11 | 2018 | 9150 | NULL | NULL |
| 31 | 128 | 165 | NULL | SW8yemVxL0d6MGtrY0owV3lPazJ6UT09 | VISA | 7 | 2017 | 3874 | NULL | NULL |
| 32 | 117 | 157 | NULL | SW8rK2RxdkZ4MDhrY3AwYncra3d3UT09 | VISA | 4 | 2018 | 8818 | NULL | NULL |
| 33 | 129 | 166 | NULL | STRxOWRLbkt4MDBqZTV3WHllQTF5QT09 | MAST | 1 | 2020 | 2141 | NULL | NULL |
| 34 | 134 | 168 | NULL | SW95OWRxakt4azhwZFo0WHlPa3p6UT09 | VISA | 11 | 2018 | 3824 | NULL | NULL |
| 35 | 139 | 169 | NULL | SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09 | VISA | 8 | 2017 | 8172 | NULL | NULL |
| 36 | 142 | 170 | NULL | SW9tOGQ2N0t6RUVnY1pjY3pPY3h3QT09 | VISA | 2 | 2018 | 7609 | NULL | NULL |
| 37 | 95 | 172 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 38 | 143 | 173 | NULL | SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09 | DISC | 10 | 2021 | 3181 | NULL | NULL |
| 39 | 100 | 174 | NULL | SW95OWRxL0F6MGtrZDVvWHlPTTB6dz09 | VISA | 7 | 2017 | 3256 | NULL | NULL |
| 40 | 148 | 176 | NULL | SUk2NmM2ckN5a3dpY0prWXl1VTV6Zz09 | DISC | 6 | 2020 | 1487 | NULL | NULL |
| 41 | 96 | 177 | NULL | STRxNWRxdkt6MDhqZFowY3d1VTF5dz09 | MAST | 9 | 2019 | 9442 | NULL | NULL |
| 42 | 151 | 179 | NULL | STRxNWRxbkF6VTBnY1p3Wnl1SXp6QT09 | MAST | 11 | 2020 | 1325 | NULL | NULL |
| 43 | 152 | 180 | NULL | SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT09 | VISA | 7 | 2017 | 5951 | NULL | NULL |
| 44 | 153 | 181 | NULL | STQrOGVxUEh5a2doY1o4ZHkrWXd6QT09 | MAST | 12 | 2018 | 0715 | NULL | NULL |
| 45 | 147 | 175 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 46 | 154 | 183 | NULL | SW8rL2RhN0N6MGdqY3BjZnllSXd6Zz09 | VISA | 8 | 2022 | 2317 | NULL | NULL |
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
unique_identifier,shop_recurr_cart_ccid,shop_recur r_cart_cc_uid,shop_recurr_cart_cc_recurrid,shop_re curr_cart_cc_siteareaid,cc_cvv,cc_num,cc_type,po_n umber,time_saved,cc_exp_mon,cc_exp_year,stripe_tok en
Uun51nXmsYPNmNUg1Eu1mZaVwuSLFEGaytUoWsRFGgSstmOkr0 aTY1pLl8WqBdH1MbeiKwoRS70CjOmQODkm5PyfNLMPoTG1vlZ7 ,6,123,6,17,NULL,SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09, VISA,NULL,1465574468,11,2018,NULL
50VEMK6EKC8Wh2i3xA741lvk5XzfTVzNVKSiUNmfQj3xaapOam HRN33IQrojDdxYnG79UjekIWYjwEyNq7f5zXDGFrqIKdhykdx5 ,7,80,7,17,NULL,SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09,V ISA,NULL,1468679058,5,2020,NULL
VWmqZRu4pEAR1uH1eISD0aM23sOpvrhHDJxcbiWHnXYdHgTlom onD1f7jtlVaIceSQ8tyU2crP6ywPaa2EE56j2fTc1ulTO4kMnY ,8,139,8,17,NULL,SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09, VISA,NULL,1484657524,8,2017,NULL
haaej7a8bo85eKwdUAV1g3qsqjHlEPvlpLGPHgMjLJepUQJoRf fxXLgEvoqz4bbjniyvFBUQLz6fGFKXkpL91rDmWtcPL4zybnjg ,9,143,9,17,NULL,SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09, DISC,NULL,1485548555,10,2021,NULL
ThSkvYlA8HmneeukbMlN9bZYqlHpIHjco2DaQpaNwC2Rhm39yd Mw6lLlNTRWa1zFr3f8h6LU9Dmfpeed8qQ3Sbefvv2LlqRTjwRG ,10,152,10,17,NULL,SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT0 9,VISA,NULL,1492173617,7,2017,NULL

malkoff 01-22-2025 12:11 PM

проверил по своим таблицам, это не: HMAC, SHA(md5), WHIRLPOOL, BCRYPT, SiP, SKEIN..
а хуй его знает что это. наиболее распространенные хэши не подошли, вероятно используются не хэш-алгоритмы, но я не гарантирую
</br>

repta 01-22-2025 12:37 PM

Скорее всего скуля плюс соль

Cheburashka 01-22-2025 12:45 PM

Quote:
Originally Posted by Deepmaster
Скорее всего скуля плюс соль
NeXrnhag124, я тоже уже проверил возможные варианты, но результата 0.
Из таблицы выше можно увидеть закономерности в начале и конце кода:
VISA - начинается SW8 или SW9 и заканчивается QT09 , у амекса, диска, мастера свое начало и конец.
похоже в самих шопах внутри есть какой-то собственный скрипт который налету шифрует цц и сохраняет их базу, ток хз где его искать, уже все перекопал - толку 0.
Добавлено через 1 минуту 53 секунды
Если бы так, не было бы закономерностей между типом карт.
</br></br></br></br></br></br></br>

TomBrownJm 01-22-2025 12:52 PM

Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования https://txgate.io/images/smilies/blind.gif
если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где https://txgate.io/images/smilies/damn.png
и ваще откуда такие хацкера то https://txgate.io/images/smilies/pf.png сложная задача. https://txgate.io/images/smilies/sad.gif
</br></br></br>

crd 01-22-2025 01:00 PM

тащите сипа в топик

Cheburashka 01-22-2025 01:06 PM

Widower, был бы рут, было бы гуд.
это дырка движка шопов, в некоторых по 100к ордеров и везде одинаково зашиты сс.
шелл тоже не льется, пока получается только дампить базы.

repta 01-22-2025 01:11 PM

Quote:
Originally Posted by Widower
Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования https://txgate.io/images/smilies/blind.gif
если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где https://txgate.io/images/smilies/damn.png
и ваще откуда такие хацкера то https://txgate.io/images/smilies/pf.png сложная задача. https://txgate.io/images/smilies/sad.gif
Он же скуль дампером уебал) заебешься расшифровыватьс.
Соль точно есть в хеше + скул

malkoff 01-22-2025 01:13 PM

исходя из того, что мы имеем входящее циферное 14 объектное вхождение, на выходе, исключай криптографическую соль и выделенные цветом вхождения (для визы) мы получаем циферно буквенный шифр на выходе:
1. 18
2. 18
3. 13
4. 13
5. 17 ????
6. 14
Закономерность первых 3 идентификаторов и последних 5 указывает на соль, либо принцип вхождения по числу (биту) входа - 4. На бит входа "5" первый идентификатор равен 15, последний 4, есть подозрение на большее, но не могу выделить систему.
SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA |
SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA
STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST |
STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST |
SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | - ?????
SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA
Подолбусь еще завтра, может что полезное расскажу.

wasaby 01-22-2025 01:17 PM

Electrokot,
такая хуйня прикручена?
https://infiplex.com/API-Documentation
поковыряй ман этот .вроде как пишут
cc_num The credit card number Note that credit card information is NOT saved in the system. This is converted to a token stored by the merchant
по хорошему тяни админку заливайся снифайhttps://txgate.io/images/smilies/smoke.gif


All times are GMT. The time now is 06:41 PM.
Page 1 of 2 1 2
Show 40 post(s) from this thread on one page

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.