Чем зашифрованы CC?

Cheburashka · #1 01-22-2025, 11:55 AM

очень часто попадают такие базы, мб кто-то в курсе как шопы шифруют сс?
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| user_credit_cardid | user_credit_card_uid | user_credit_card_addressid | authorize_cim_payment_profile_id | cc_num | cc_type | cc_exp_mon | cc_exp_year | cc_last_four | clearant_token | stripe_customer |
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
| 1 | 1 | 17 | NULL | SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA | 1 | 2015 | NULL | NULL | NULL |
| 2 | 5 | 19 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 3 | 12 | 22 | NULL | SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA | 7 | 2018 | NULL | NULL | NULL |
| 7 | 41 | 33 | NULL | STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST | 10 | 2016 | NULL | NULL | NULL |
| 8 | 46 | 35 | NULL | STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST | 2 | 2016 | NULL | NULL | NULL |
| 9 | 19 | 36 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 12 | 56 | 129 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 14 | 19 | 134 | NULL | SW9hN2VxckR4a2toY0p3ZXllZzB5Zz09 | VISA | 11 | 2017 | NULL | NULL | NULL |
| 16 | 16 | 24 | NULL | SllteWRhdkJ5MEFtY3AwY3krRXk= | AMEX | 12 | 2019 | NULL | NULL | NULL |
| 17 | 56 | 139 | NULL | SlltNmRhL0Z4MHdtY1p3ZXkrRTQ= | AMEX | 2 | 2020 | NULL | NULL | NULL |
| 18 | 80 | 143 | NULL | SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | 5 | 2020 | 0380 | NULL | NULL |
| 19 | 81 | 144 | NULL | SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA | 10 | 2018 | 0241 | NULL | NULL |
| 20 | 85 | 145 | NULL | STQyNWNxbkN6MGtoZEpjYnpPWTN6UT09 | MAST | 11 | 2015 | 7764 | NULL | NULL |
| 21 | 87 | 146 | NULL | SW8rNmNxM0x6azhoYzU0YnorTXh5UT09 | VISA | 9 | 2019 | 4200 | NULL | NULL |
| 22 | 90 | 149 | NULL | SlltNmRhTEh5VTRuZDVjZXkrRTQ= | AMEX | 8 | 2019 | 1009 | NULL | NULL |
| 23 | 94 | 150 | NULL | SW8rL2Rhckx4MDRsYzVZV3plUTF5UT09 | VISA | 1 | 2018 | 6540 | NULL | NULL |
| 24 | 96 | 151 | NULL | SW9pL2Nxdkt6VWttY3A4WHpPUTF5Zz09 | VISA | 12 | 2017 | 7543 | NULL | NULL |
| 25 | 103 | 155 | NULL | SW8rK2VxakJ6MGtoZEo0Y3d1TTN5UT09 | VISA | 12 | 2018 | 9260 | NULL | NULL |
| 26 | 112 | 158 | NULL | STRxOWQ2akt6MGtvY0p3V3l1QTJ5QT09 | MAST | 7 | 2020 | 1171 | NULL | NULL |
| 27 | 119 | 159 | NULL | STRxOWRLdkV6MGttY0o4WXplWXd5dz09 | MAST | 2 | 2020 | 6712 | NULL | NULL |
| 28 | 121 | 160 | NULL | STR1NmNLekh4a0VvZDVnWnlPVTF5dz09 | MAST | 4 | 2017 | 3442 | NULL | NULL |
| 29 | 122 | 161 | NULL | SllteWQ2TEJ6a2dvZFp3ZXkrRTM= | AMEX | 5 | 2021 | 1006 | NULL | NULL |
| 30 | 123 | 163 | NULL | SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09 | VISA | 11 | 2018 | 9150 | NULL | NULL |
| 31 | 128 | 165 | NULL | SW8yemVxL0d6MGtrY0owV3lPazJ6UT09 | VISA | 7 | 2017 | 3874 | NULL | NULL |
| 32 | 117 | 157 | NULL | SW8rK2RxdkZ4MDhrY3AwYncra3d3UT09 | VISA | 4 | 2018 | 8818 | NULL | NULL |
| 33 | 129 | 166 | NULL | STRxOWRLbkt4MDBqZTV3WHllQTF5QT09 | MAST | 1 | 2020 | 2141 | NULL | NULL |
| 34 | 134 | 168 | NULL | SW95OWRxakt4azhwZFo0WHlPa3p6UT09 | VISA | 11 | 2018 | 3824 | NULL | NULL |
| 35 | 139 | 169 | NULL | SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09 | VISA | 8 | 2017 | 8172 | NULL | NULL |
| 36 | 142 | 170 | NULL | SW9tOGQ2N0t6RUVnY1pjY3pPY3h3QT09 | VISA | 2 | 2018 | 7609 | NULL | NULL |
| 37 | 95 | 172 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 38 | 143 | 173 | NULL | SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09 | DISC | 10 | 2021 | 3181 | NULL | NULL |
| 39 | 100 | 174 | NULL | SW95OWRxL0F6MGtrZDVvWHlPTTB6dz09 | VISA | 7 | 2017 | 3256 | NULL | NULL |
| 40 | 148 | 176 | NULL | SUk2NmM2ckN5a3dpY0prWXl1VTV6Zz09 | DISC | 6 | 2020 | 1487 | NULL | NULL |
| 41 | 96 | 177 | NULL | STRxNWRxdkt6MDhqZFowY3d1VTF5dz09 | MAST | 9 | 2019 | 9442 | NULL | NULL |
| 42 | 151 | 179 | NULL | STRxNWRxbkF6VTBnY1p3Wnl1SXp6QT09 | MAST | 11 | 2020 | 1325 | NULL | NULL |
| 43 | 152 | 180 | NULL | SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT09 | VISA | 7 | 2017 | 5951 | NULL | NULL |
| 44 | 153 | 181 | NULL | STQrOGVxUEh5a2doY1o4ZHkrWXd6QT09 | MAST | 12 | 2018 | 0715 | NULL | NULL |
| 45 | 147 | 175 | NULL | SW9tNmQ2ekJ6azBsZFprY3p1TTF6UT09 | VISA | 12 | 2018 | 5244 | NULL | NULL |
| 46 | 154 | 183 | NULL | SW8rL2RhN0N6MGdqY3BjZnllSXd6Zz09 | VISA | 8 | 2022 | 2317 | NULL | NULL |
+--------------------+----------------------+----------------------------+----------------------------------+----------------------------------+---------+------------+-------------+--------------+----------------+-----------------+
unique_identifier,shop_recurr_cart_ccid,shop_recur r_cart_cc_uid,shop_recurr_cart_cc_recurrid,shop_re curr_cart_cc_siteareaid,cc_cvv,cc_num,cc_type,po_n umber,time_saved,cc_exp_mon,cc_exp_year,stripe_tok en
Uun51nXmsYPNmNUg1Eu1mZaVwuSLFEGaytUoWsRFGgSstmOkr0 aTY1pLl8WqBdH1MbeiKwoRS70CjOmQODkm5PyfNLMPoTG1vlZ7 ,6,123,6,17,NULL,SW8rL2RhakN6VXNpZHBZWnd1QTB5UT09, VISA,NULL,1465574468,11,2018,NULL
50VEMK6EKC8Wh2i3xA741lvk5XzfTVzNVKSiUNmfQj3xaapOam HRN33IQrojDdxYnG79UjekIWYjwEyNq7f5zXDGFrqIKdhykdx5 ,7,80,7,17,NULL,SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09,V ISA,NULL,1468679058,5,2020,NULL
VWmqZRu4pEAR1uH1eISD0aM23sOpvrhHDJxcbiWHnXYdHgTlom onD1f7jtlVaIceSQ8tyU2crP6ywPaa2EE56j2fTc1ulTO4kMnY ,8,139,8,17,NULL,SW9pL2Nxdkt6VWtvZEprZXcrQTJ5dz09, VISA,NULL,1484657524,8,2017,NULL
haaej7a8bo85eKwdUAV1g3qsqjHlEPvlpLGPHgMjLJepUQJoRf fxXLgEvoqz4bbjniyvFBUQLz6fGFKXkpL91rDmWtcPL4zybnjg ,9,143,9,17,NULL,SUk2NmM2N0x4azBvZEpZYXlPQTV5QT09, DISC,NULL,1485548555,10,2021,NULL
ThSkvYlA8HmneeukbMlN9bZYqlHpIHjco2DaQpaNwC2Rhm39yd Mw6lLlNTRWa1zFr3f8h6LU9Dmfpeed8qQ3Sbefvv2LlqRTjwRG ,10,152,10,17,NULL,SW8rN2Nxbkx6MDBtZFpZV3p1ZzB5QT0 9,VISA,NULL,1492173617,7,2017,NULL

malkoff · #2 01-22-2025, 12:11 PM

проверил по своим таблицам, это не: HMAC, SHA(md5), WHIRLPOOL, BCRYPT, SiP, SKEIN..
а хуй его знает что это. наиболее распространенные хэши не подошли, вероятно используются не хэш-алгоритмы, но я не гарантирую

repta · #3 01-22-2025, 12:37 PM

Скорее всего скуля плюс соль

Cheburashka · #4 01-22-2025, 12:45 PM

Quote:

Originally Posted by Deepmaster

Скорее всего скуля плюс соль

NeXrnhag124, я тоже уже проверил возможные варианты, но результата 0.
Из таблицы выше можно увидеть закономерности в начале и конце кода:
VISA - начинается SW8 или SW9 и заканчивается QT09 , у амекса, диска, мастера свое начало и конец.
похоже в самих шопах внутри есть какой-то собственный скрипт который налету шифрует цц и сохраняет их базу, ток хз где его искать, уже все перекопал - толку 0.
Добавлено через 1 минуту 53 секунды
Если бы так, не было бы закономерностей между типом карт.

TomBrownJm · #5 01-22-2025, 12:52 PM

Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования

если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где

и ваще откуда такие хацкера то

сложная задача.

crd · #6 01-22-2025, 01:00 PM

тащите сипа в топик

Cheburashka · #7 01-22-2025, 01:06 PM

Widower, был бы рут, было бы гуд.
это дырка движка шопов, в некоторых по 100к ордеров и везде одинаково зашиты сс.
шелл тоже не льется, пока получается только дампить базы.

repta · #8 01-22-2025, 01:11 PM

Quote:

Originally Posted by Widower

Ставим снифер, потом смотрим ключь в серваке. ключь есть в серваке поищи, и узнаешь какой алгоритм шифрования

если рут доступ или шелл ищи в корне ключь. я где то читал об этом. но не помню где

и ваще откуда такие хацкера то

сложная задача.

Он же скуль дампером уебал) заебешься расшифровыватьс.
Соль точно есть в хеше + скул

malkoff · #9 01-22-2025, 01:13 PM

исходя из того, что мы имеем входящее циферное 14 объектное вхождение, на выходе, исключай криптографическую соль и выделенные цветом вхождения (для визы) мы получаем циферно буквенный шифр на выходе:
1. 18
2. 18
3. 13
4. 13
5. 17 ????
6. 14
Закономерность первых 3 идентификаторов и последних 5 указывает на соль, либо принцип вхождения по числу (биту) входа - 4. На бит входа "5" первый идентификатор равен 15, последний 4, есть подозрение на большее, но не могу выделить систему.
SW8rNmM2dkR6a2dnYzU0ZXl1QXd5QT09 | VISA |
SW8yemVxL0Z5VWtrY3A4ZHlPVTR5QT09 | VISA
STRxOWRLdkV6MHNwY1pzWnkra3l3UT09 | MAST |
STRxOWRLdkV6MHNvZHB3YncrWTR5UT09 | MAST |
SW9xNWRhUEN4a0FpY3A4YnkrSTV5UT09 | VISA | - ?????
SW8yemU2L0d6MEFvYzVrYXkrTTF5QT09 | VISA
Подолбусь еще завтра, может что полезное расскажу.

wasaby · #10 01-22-2025, 01:17 PM

Electrokot,
такая хуйня прикручена?
https://infiplex.com/API-Documentation
поковыряй ман этот .вроде как пишут
cc_num The credit card number Note that credit card information is NOT saved in the system. This is converted to a token stored by the merchant
по хорошему тяни админку заливайся снифай

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode