Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Социальные Сети > ВКонтакте
Присоединяйся к нам

ВКонтакте Самая популярная социальная сеть в России.



Ответ
 
Опции темы Опции просмотра
Старый 16.04.2013, 03:00   #1
Местный
 
Аватар для V1RUSiccup
 
Регистрация: 30.07.2012
Сообщений: 144
Репутация: 7
Автор Вопрос

Помогите Решить Задачку


[Ссылки скрыты от гостей.]
мы имеем приложение

через charles мы перехватываем пакет с данными о профиле,

в нем хранится наша инфа об профиле, а так же Он имеет 2 рандомных числа которые я так не могу понять что содержат в себе это(random, и Yoba_key) Которые как я понял генерируется в проверочный хэш вместе с нашем профелем, нашими данными а так же временем запроса...

Вообщем у меня просьба помочь мне с этими двумя числами, Кто они что могут содержать в себе, И как можно обойти проверку хэша,
помогите кто чем может, в одиночку уже голова пухнет никак не могу решить эту хрень
  Ответить с цитированием Наверх
Старый 16.04.2013, 11:02   #2
Местный
 
Аватар для frieday03
 
Регистрация: 02.09.2010
Сообщений: 106
Репутация: 65
Отправить сообщение для frieday03 с помощью ICQ
По умолчанию

Может быть тут сможешь найти ответ [Ссылки скрыты от гостей.]
Там у них вроде отдельная тп по api и отвечают быстро.
  Ответить с цитированием Наверх
Старый 16.04.2013, 14:36   #3
Местный
 
Аватар для V1RUSiccup
 
Регистрация: 30.07.2012
Сообщений: 144
Репутация: 7
Автор По умолчанию

Цитата:
Сообщение от frieday03 Посмотреть сообщение
Может быть тут сможешь найти ответ [Ссылки скрыты от гостей.]
Там у них вроде отдельная тп по api и отвечают быстро.
Ага ну Да они мне там помогут Обойти защиту приложения
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
RGrand (16.04.2013)
Старый 16.04.2013, 15:11   #4
D3 Fucker Staff


 
Аватар для RGrand
 
Регистрация: 16.02.2011
Сообщений: 1,585
Репутация: 1174
По умолчанию

V1RUSiccup, Какая инфа конкретно передается пакетом о твоём акке?
Есть подозрение что Yoba_key - это переименованный auth_key, т.е. ключ присвоенный именно твоему профилю.
Что касается рандома - то тут скорее всего передается время авторизации, либо просто на каждую авторизацию присваивается рандомный ключ, дабы избежать одновременной авторизации одного профиля с нескольких машин etc.
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 16.04.2013, 15:42   #5
Местный
 
Аватар для V1RUSiccup
 
Регистрация: 30.07.2012
Сообщений: 144
Репутация: 7
Автор По умолчанию

id (ID страницы
auth_key c133add205fd5645ccf2d7659a5a379e
random 581712279
yoba_key bcmRxsfV+sZbDHtAYFkh0fvDzIK+0tldtLvEHx6SQABO8AfUo9 xrVA0C6y3NE7NwTZYwR5k/+gewnC4FcmZ887RyuX/jX9MNmeU9h5nhAL6YvTt6/doPiTvqWf6r/+SXz78w3HyDfqP2bCcm+cNGgqDSp4pq46jbgJFEJeAYP5g=

Это первые данные которые передаются. естественно id и auth_key всегда имеют одинаковое значение,
А эти два Значения всегда меняются, Я тоже думал что yoba_key это дата запроса.
После этого пакете я получаю следующий уже со своим профилем


Saved Profile : name=Top(1),skin=0,crystal=0,destroy=1,coins=2020, st=2013-04-16 15:34:04,rnd=581712279,inv11=-103|0000-00-00 00:00:00,inv12=-163|0000-00-00 00:00:00,inv17=-178|0000-00-00 00:00:00,inv74=-265|0000-00-00 00:00:00
4cae141ac572a84f22316bcbf0d8a3fc

rnd это наш рандом Скорее это рандомное число типо как номер сесии,
4cae141ac572a84f22316bcbf0d8a3fc ну а это проверочный хэш и он постоянно меняется, естественно расхэшировать его невозможно только методом подбора, но маловероятно,
а что такое yoba_key и какую информацию он в себе несет я не понимаю,
И как хэшируется информация и какая именно находится в проверочном хэше я еще не допер...И еще не могу разобрать yoba_key на каком языке генерируется с помощью чего...Расшифровать у меня его не получилось

у меня есть сайт с помощью которого я расчитываю проверочный хэш уже с готовым профилем который установил сам администратор сайта,
[Ссылки скрыты от гостей.]
он платный, Естественно возникает вопрос , если у тебя есть уже Чит на эту игру зачем ты пытаешься Найти обход,
Ответ в том что это чисто спортивный интерес...Вот хочу а еще не додумался как Он обходит защиту

Добавлено через 21 час 29 минут
И все же мне кажется Я на немного приблизился к разгадке,
yoba_key это захэшированные данные профиля, их нельзя изменить, но скорее можно заменить другим профилем, более прокаченым,
останется поменять изменяемые значения, такие как дата запроса, и рандом, и захэшировать.
ну пока что это только догадки , Кто что скажет по этому поводу?

Добавлено через 22 часа 49 минут
ВЫшел фикс
Saved Profile : name=Top(1),player=74244640,skin=0,soc=vk,crystal= 0,destroy=1,coins=2120,st=2013-04-17 14:29:58,rnd=422994870,inv11=-103|0000-00-00 00:00:00,inv12=-163|0000-00-00 00:00:00,inv17=-178|0000-00-00 00:00:00,inv74=-265|0000-00-00 00:00:00
bc51f5d190b75f0e6fc694d620f63371
теперь еще и привязка к странце

Последний раз редактировалось V1RUSiccup; 17.04.2013 в 14:32. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
StoreICCup (16.04.2013)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 09:22. Часовой пояс GMT +4.