Décrypter un dialogue serveur/client - Divers - Programmation
Marsh Posté le 26-04-2006 à 19:29:57
Mon petit truc n'a pas l'air de vous intéresser...
A moins que ce ne soit trop "dure" pour vous
Marsh Posté le 26-04-2006 à 19:59:56
3 tonnes de sorties débuggage, c'est pas vraiment utile, plutot rébarbatif
bref, si la connexion est cryptée, elle est cryptée. <- point
t'a pas grand chose à faire qu'a essayer de trouver sur le net comment c'est crypté, et encore tu va galérer.
En plus, si c'est crypté, à mon avis compte pas qu'on t'aide sur le forum à hacker un fichier... c'est pas qu'il n'y a pas de personnes qui soient compétentes, ni, je suis sûr tu es de bonne foi et tu as les droits necessaire sur le fichier, que quelqu'un t'aide dans ce qui reste plutôt illégal.
Il me semble que tu avais déjà posté sur le sujet, je m'étais dit: au fait, pourquoi tu hacke la connexion, plutot que de hacker le fichier lui même. Il me semble qu'il y a des <<utilitaires>> pour désassembler un fichier flash. Après tu ajoute le code ActionScript qu'il faut pour ce dont tu as besoin... enfin c'est juste une piste...
Marsh Posté le 26-04-2006 à 20:55:00
nargy a écrit : 3 tonnes de sorties débuggage, c'est pas vraiment utile, plutot rébarbatif (1) |
(1)Et encore, ce n'est qu'une petite partie.
(2)J'ai chercher de la documentation sur le net... Mais bon, je n'ai pas le niveau en math, algo pour comprendre des algorithmes complexe. Les algorithmes de chiffrages tel que la substitution de césar passent encore mais ceux employés par l'application doivent à mon avis être beaucoup plus complexe .
(3)Le terme hacker n'est pas celui qui conviendrait à mon avis. Je souhaiterais plus "customiser"(même s je ne me baserais plus du tout sur l'application originel) l'application.
(4)Je n'ai pas les droits nécessaires sur le fichier mais je ne suis pas une organisation criminel à but lucratif et mafieux
(5)En effet ici. Mais je me basais sur un système qui passe par l'interface classique. Or depuis que j'ai réussi à me connecter directement sur le serveur via putty, je pense abandonner cette solution.
(6)Je me penche sur la connexion car je n'ai trouver aucuns moyens d'agir sur les formulaires director studio(ce n'est pas purement du flash même si graphiquement je pense que ça en soit. J'ai quand même essayé avec des logiciels pour passer d'un .swf à un .fla mais ça n'a rien donné.). Je suis actuellement en train de "travaillé"(plutôt m'amuser) avec nemesis qui est un logiciel pour injecter des paquets sur le réseau. A partir d'une capture de connexion j'essaye de reconstituer les paquets émis par l'interface mais c'est pas si facile que ça avec les headers et SEQ ACK
Marsh Posté le 26-04-2006 à 21:30:14
(1) (3) et (4): lol
(2): cherche pas, c'est du cryptage, même pour un matheux c'est crypté
(5) & (6): À mon avis t'es sur une fausse piste. Ceci dit, je n'ai jamais essayé de décrypter un .swf. Dès que j'ai vu qu'il y avait cryptage, j'ai laissé tombé, j'ai pas à disposition un super calculateur donc j'évite. Je maintient quand même que si tu arrive à désassembler le fichier .swf pour en extraire l'ActionScript, tu a une bonne partie du bouleau(amusement) fait.
Marsh Posté le 26-04-2006 à 21:35:16
nargy a écrit : (1) (3) et (4): lol |
Il n'y à pas de .swf mais un .dcr
Marsh Posté le 24-04-2006 à 21:59:10
Bonsoir à tous,
Je "travail"(loisir) sur la création d'une application en php(peut-être avec gtk) qui est doit en gros aller sur un site(Application director studio flash) , remplir un formulaire d'authentification, cliquer pour valider les infos réntrées, et cliquer à quelques endroits de l'animation.
Après étude de la bète, j'ai simplifier le problème. Maintenant je n'ai plus qu'a me connecter à un serveur en raw(avec putty pour le moment) et envoyer les infos que j'aurais normalement envoyé via le formulaire qui servait juste d'interface.
Maintenant où ça se corce sacrement c'est que le dialogue est "crypté"(je ne sais pas vraiment si c'est le terme approprié). Extrait d'un dialogue capturé(et super bien commenté ) avec Etherel entre l'application flash et mon browser :
A la connexion le serveur dit bonjour
@@.
Je lui répond
@@BCJ
Comme je lui ai répondu, il m'envoie sans doute une clé qui change à chaque connexion
@A0b51q5mo1osj19dghgs2mo1ul70frmir5xvpnewrd9e0l0901y6ecs76i1b15ooj9gg2ou7fmrxper9000y0es61.
Et je lui donne la réponse avec la clé ré-encoder(enfaite la clé d'une autre conversation effectué avec l'interface normale) pour qu'il puisse vérifier que je me connecte bien à partir de leur foutu application
1F93FCBD5C4E458BC18F71ADA925F111D8F5FB96D4B18896A0DB22E59BD3A6A5424CCB1A01AD024FF946778F118E72309D71796FB57FC1D4B80A12C0A682E180633AB2C54F22079AFC14F37B164B46F89E67506E895ED7148F2894B430E9A43CD9AC1FE3A1572A0C069705BDA87F4DD90C55D98AF145D78B7F4193CE5D330690211579A662682A25308BF1CCA108781D52BFCE53AB9FB6F6B5565D81A60E94
Il remarque que je me suis bien foutu de sa gueule et que j'utilise pas son interface et me coupe la connexion.
Et une capture d'un dialogue normale avec l'interface classique :
@@.
@@BCJ
@A0b51q5mo1sj19dghgs2mo1ul70frmir5xvnewrd9e0l0901y6ecs76i1b15ooj9gg2ou7fmrxper9000y0es61.
1F93FCBD5C4E458BC18F71ADA925F111D8F5FB96D4B18896A0DB22E59BD3AA5424CCB1A01AD024FF946778F118E72309D71796FB57FC1D4B80A12C0A682E180633AB2C54F22079AFC14F37B164B46F89E67506E895ED7148F2894B430E9A43CD9AC1FE3A1572A0C69705BDA87F4DD90C55D98AF145D78B7F4193CE5D330690211579662682A25308BF1CCA108781D52BFCE53AB9FB6F6B5565D81A60E94
DARAHIIIKHJIPAIQAdd-MM-yyyy..
D9AC3AA1EF577D9B58AAE8E0FCB19A1032B07304E6D743
@Bfuse_room_queue_default.fuse_buy_credits.fuse_login.default.fuse_trade..@C.
1B1BE8B129
@Ename=yoyoyo1
figure=30501267012605281011001
customData=
ph_tickets=
ph_figure=null
photo_film=0
directMail=1.
D1F85437B533EC73BF58F7BF4CE1544625CD4F780D02AA33E2F5ED4804905FC8
@F0.0.
659537B0A60E803B0C61F94CFE572AC852
CeHHI.@Gclub_blabla.HHHI.@L.PYPYX}ASAaoIzjosy5.Iwech.H.22-04-2006 22:08:56.2900925501205012800115501.bJM.yoyoyo2.I.H.17-04-2006 22:44:38.3050126701180052810111001.bYM.yoyoyo4.I.H.17-04-2006 22:11:52.3050126701185052810111001.cYM.yoyoyo5.I.H.17-04-2006 22:14:07.3050126701185082810111001.a[M.yoyoyo6.I.H.17-04-2006 22:15:11.3050126701185052810111001.b]M.yoyoyo7.I.H.17-04-2006 22:17:25.3050126701185012810111001.b_M.yoyoyo8.I.H.17-04-2006 22:18:39.3050126701185012810111001.HHH.C\HKHEspaces publics.Y]blabla
7A6543FAB2
C]QAHAucun th.me.R^blablaWOOD.QMEtage Trocs.RLEtage D.bats.PMEtage Labyrinthes..
81E0BCF606C3EB42F66BFB66
@P1451529.yoyoyo.yoyoyo1.open.x.0.25.null.
.
560FBEE0C71221F0F2477ACC
@vHHiBfXAyoyoyo1.model_i.yoyoyo..IHIQFRL.
8878847440F3EBFEEE09BA7A
DB0.8573D0658444BAB6CC3A4C29
@S.
E1066136741E73A687432216
@i.
6D53188B2975EFB8740FC9A4
Bfhttp://blabla-fr/client.priv.Floor1b.0.AEmodel_i 13119.@j.@o.
34D6757F337DB64894F8180131A9B22824F8451A81A8AEA721218723CEA7B35FA48AFB2EC8080F
CP0.@_xxxxxxxxxxxxxxxxx
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
xxxxxxxxxxxxxxxxx
.@\.@^.@`H.@m.
CB9ED12BE9
@\i:0
n:yoyoyo1
f:3050126701206052810111001
l:0 10 0.0
c:
s:m.
8D059CF6C630EB3F
@b0 0,10,0.0,4,4/flatctrl useradmin/
.@b0 0,10,0.0,1,1/flatctrl useradmin/
.
2C7D5C36BD15A4858A
@b0 0,10,0.0,2,2/flatctrl useradmin/mv 1,10,0.0/
.@b0 1,10,0.0,2,2/flatctrl useradmin/mv 2,10,0.0/
.@b0 2,10,0.0,2,2/flatctrl useradmin/mv 3,10,0.0/
.@b0 3,10,0.0,2,2/flatctrl useradmin/mv 4,10,0.0/
.@b0 4,10,0.0,2,2/flatctrl useradmin/mv 5,10,0.0/
.@b0 5,10,0.0,2,2/flatctrl useradmin/mv 6,10,0.0/
.@b0 6,10,0.0,2,2/flatctrl useradmin/mv 7,10,0.0/
.@b0 7,10,0.0,2,2/flatctrl useradmin/mv 8,10,0.0/
.@b0 8,10,0.0,2,2/flatctrl useradmin/mv 9,10,0.0/
.@b0 9,10,0.0,2,2/flatctrl useradmin/mv 10,10,0.0/
.@b0 10,10,0.0,2,2/flatctrl useradmin/mv 11,10,0.0/
.@b0 11,10,0.0,2,2/flatctrl useradmin/mv 12,10,0.0/
.@b0 12,10,0.0,2,2/flatctrl useradmin/mv 13,10,0.0/
.@b0 13,10,0.0,2,2/flatctrl useradmin/mv 14,10,0.0/
.@b0 14,10,0.0,2,2/flatctrl useradmin/mv 15,10,0.0/
.@b0 15,10,0.0,2,2/flatctrl useradmin/mv 16,10,0.0/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.
A37CCE007718DF7AD9076280625B825A0B
@XHAAAAAAAAAA..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.
809867A1E8C315D15FB191AACC9AA96634
@XHBBBBBBBBBB..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.
6F8E4D1BC8991FFA1D40A4171B0A20CFDD
@XHCCCCCCCCCC..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.
Je suis donc bloqué à ce niveau... Sois je décompile l'application flash se qui me permettra de voir comment elle s'y prend pour sortir ça(ce que je suis en train de chercher et ce qui me parait la meilleur solution) SOI je cherche à déchiffer tout ça ! Et c'est là, qu'HFR intervient !
Je suis donc preneur de toutes documentations sur le sujet.(Soft/tutoriaux/méthodes/astuces/Solution tout ce qui traine)
Merci
Message édité par 2xyo le 24-04-2006 à 22:05:01