Сейчас на форуме: asfa, _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Разобрать алгоритм подсчета хэша в swf.
Посл.ответ Сообщение

Ранг: 7.9 (гость)
Активность: 0.010
Статус: Участник

 Создано: 04 января 2012 19:53 · Поправил: doctor_flasher
· Личное сообщение · #1

Сап, крэкекзелаб. Написал бы в запросы, но там вроде немного не то. В общем, есть флэшка упакованная, которая по https стучится на свой сервер и подписывает все пакеты каким-то хэшем. Цель: выудить алгоритм подсчета хэша и все данные. Сами мы сняли пакер с жертвы и нашли приблизительно нужное нам место, но в итоге ничего не получилось, поэтому обращаюсь к Вам, господа: помогите. В принципе, весь алгоритм вроде разобран верно, но мы могли где-то ошибиться и что-то потерять (возможно, где-то не хватает лишь ключа какого-то).

Флэшка сама взята отсюда: http://pinger.com/textfree/ .
Если захотите смотреть как флэшка общается с сервером, то берете FireFox и прикручиваете к нему TamperData.
Вознаграждение: 2000р.

В архиве оригинальная и распакованная флэшки: --> Link <-- (пасс - "exelab")

Надеюсь, кто-то поможет. Заранее благодарю.
----------
Все, чего мы добились:
Code:
  1. = OAuthStr("http://api.pinger.com", "/1.0/web/captcha", "textfree-in-flash-web-free", "", "1325599522", "634928367222550000", "GET", "HMAC-SHA1", "");
  2.            
  3.         public string OAuthStr(string Url1, string Url2, string conskey, string param4, string times, string nonce, string getpost, string sigmethod, string param9) 
  4.         {
  5.  
  6.             param4 = nevedomayahuinya(-633, -89);
  7.  
  8.             string strtohash = StrToSha(Url1 + Url2, conskey, sigmethod, times, nonce, getpost);
  9.  
  10.             string sig = GetSig(strtohash, param4, param9);
  11.  
  12.             return "";
  13.         }
  14.         private string nevedomayahuinya(int i1, int i2)
  15.         {
  16.             return "";
  17.         }
  18.         public string StrToSha(string Url12, string conskey, string sigmethod, string times, string nonce, string getpost)
  19.         {           
  20.              return getpost + "&" + Url12 + "&oauth_consumer_key=" +conskey + "&oauth_signature_method=" + sigmethod + "&oauth_timestamp=" + times + "&oauth_nonce=" + nonce;
  21.         }
  22.         public string GetSig(string strtohash, string param2, string param3)
  23.         {
  24.             HMACSHA1 hmacsha1 = new HMACSHA1();
  25.             hmacsha1.Key = Encoding.ASCII.GetBytes(param2 + "&" + param3);
  26.  
  27.             byte[] dataBuffer = System.Text.Encoding.ASCII.GetBytes(strtohash);
  28.             byte[] hashBytes = hmacsha1.ComputeHash(dataBuffer);
  29.             return Convert.ToBase64String(hashBytes);
  30.         }
 eXeL@B —› Вопросы новичков —› Разобрать алгоритм подсчета хэша в swf.
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати