Décrypter un dialogue serveur/client

Recherche :

Sujet(s) à lire :
- [Résolu à moitier]Agir sur un formulaire flash
- Décompiler une application Director studio

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Décrypter un dialogue serveur/client

2xyo

2*yo = yoyo

Bonsoir à tous,

Je "travail"(loisir) sur la création d'une application en php(peut-être avec gtk) qui est doit en gros aller sur un site(Application director studio flash) , remplir un formulaire d'authentification, cliquer pour valider les infos réntrées, et cliquer à quelques endroits de l'animation.

Après étude de la bète, j'ai simplifier le problème. Maintenant je n'ai plus qu'a me connecter à un serveur en raw(avec putty pour le moment) et envoyer les infos que j'aurais normalement envoyé via le formulaire qui servait juste d'interface.

Maintenant où ça se corce sacrement c'est que le dialogue est "crypté"(je ne sais pas vraiment si c'est le terme approprié). Extrait d'un dialogue capturé(et super bien commenté [:freekill] ) avec Etherel entre l'application flash et mon browser :

Citation :

A la connexion le serveur dit bonjour
@@.
Je lui répond
@@BCJ
Comme je lui ai répondu, il m'envoie sans doute une clé qui change à chaque connexion
@A0b51q5mo1osj19dghgs2mo1ul70frmir5xvpnewrd9e0l0901y6ecs76i1b15ooj9gg2ou7fmrxper9000y0es61.
Et je lui donne la réponse avec la clé ré-encoder(enfaite la clé d'une autre conversation effectué avec l'interface normale) pour qu'il puisse vérifier que je me connecte bien à partir de leur foutu application :pt1cable:
1F93FCBD5C4E458BC18F71ADA925F111D8F5FB96D4B18896A0DB22E59BD3A6A5424CCB1A01AD024FF946778F118E72309D71796FB57FC1D4B80A12C0A682E180633AB2C54F22079AFC14F37B164B46F89E67506E895ED7148F2894B430E9A43CD9AC1FE3A1572A0C069705BDA87F4DD90C55D98AF145D78B7F4193CE5D330690211579A662682A25308BF1CCA108781D52BFCE53AB9FB6F6B5565D81A60E94
Il remarque que je me suis bien foutu de sa gueule et que j'utilise pas son interface et me coupe la connexion. :kaola:

Et une capture d'un dialogue normale avec l'interface classique :

Citation :

@@.

@@BCJ

@A0b51q5mo1sj19dghgs2mo1ul70frmir5xvnewrd9e0l0901y6ecs76i1b15ooj9gg2ou7fmrxper9000y0es61.

1F93FCBD5C4E458BC18F71ADA925F111D8F5FB96D4B18896A0DB22E59BD3AA5424CCB1A01AD024FF946778F118E72309D71796FB57FC1D4B80A12C0A682E180633AB2C54F22079AFC14F37B164B46F89E67506E895ED7148F2894B430E9A43CD9AC1FE3A1572A0C69705BDA87F4DD90C55D98AF145D78B7F4193CE5D330690211579662682A25308BF1CCA108781D52BFCE53AB9FB6F6B5565D81A60E94

DARAHIIIKHJIPAIQAdd-MM-yyyy..

D9AC3AA1EF577D9B58AAE8E0FCB19A1032B07304E6D743

@Bfuse_room_queue_default.fuse_buy_credits.fuse_login.default.fuse_trade..@C.

1B1BE8B129

@Ename=yoyoyo1
figure=30501267012605281011001
customData=
ph_tickets=
ph_figure=null
photo_film=0
directMail=1.

D1F85437B533EC73BF58F7BF4CE1544625CD4F780D02AA33E2F5ED4804905FC8

@F0.0.

659537B0A60E803B0C61F94CFE572AC852

CeHHI.@Gclub_blabla.HHHI.@L.PYPYX}ASAaoIzjosy5.Iwech.H.22-04-2006 22:08:56.2900925501205012800115501.bJM.yoyoyo2.I.H.17-04-2006 22:44:38.3050126701180052810111001.bYM.yoyoyo4.I.H.17-04-2006 22:11:52.3050126701185052810111001.cYM.yoyoyo5.I.H.17-04-2006 22:14:07.3050126701185082810111001.a[M.yoyoyo6.I.H.17-04-2006 22:15:11.3050126701185052810111001.b]M.yoyoyo7.I.H.17-04-2006 22:17:25.3050126701185012810111001.b_M.yoyoyo8.I.H.17-04-2006 22:18:39.3050126701185012810111001.HHH.C\HKHEspaces publics.Y]blabla

7A6543FAB2

C]QAHAucun th.me.R^blablaWOOD.QMEtage Trocs.RLEtage D.bats.PMEtage Labyrinthes..

81E0BCF606C3EB42F66BFB66

@P1451529.yoyoyo.yoyoyo1.open.x.0.25.null.
.

560FBEE0C71221F0F2477ACC

@vHHiBfXAyoyoyo1.model_i.yoyoyo..IHIQFRL.

8878847440F3EBFEEE09BA7A

DB0.8573D0658444BAB6CC3A4C29

@S.

E1066136741E73A687432216

@i.

6D53188B2975EFB8740FC9A4

Bfhttp://blabla-fr/client.priv.Floor1b.0.AEmodel_i 13119.@j.@o.

34D6757F337DB64894F8180131A9B22824F8451A81A8AEA721218723CEA7B35FA48AFB2EC8080F

CP0.@_xxxxxxxxxxxxxxxxx
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
x0000000000000000
xxxxxxxxxxxxxxxxx
.@\.@^.@`H.@m.

CB9ED12BE9

@\i:0
n:yoyoyo1
f:3050126701206052810111001
l:0 10 0.0
c:
s:m.

8D059CF6C630EB3F

@b0 0,10,0.0,4,4/flatctrl useradmin/
.@b0 0,10,0.0,1,1/flatctrl useradmin/
.

2C7D5C36BD15A4858A

@b0 0,10,0.0,2,2/flatctrl useradmin/mv 1,10,0.0/
.@b0 1,10,0.0,2,2/flatctrl useradmin/mv 2,10,0.0/
.@b0 2,10,0.0,2,2/flatctrl useradmin/mv 3,10,0.0/
.@b0 3,10,0.0,2,2/flatctrl useradmin/mv 4,10,0.0/
.@b0 4,10,0.0,2,2/flatctrl useradmin/mv 5,10,0.0/
.@b0 5,10,0.0,2,2/flatctrl useradmin/mv 6,10,0.0/
.@b0 6,10,0.0,2,2/flatctrl useradmin/mv 7,10,0.0/
.@b0 7,10,0.0,2,2/flatctrl useradmin/mv 8,10,0.0/
.@b0 8,10,0.0,2,2/flatctrl useradmin/mv 9,10,0.0/
.@b0 9,10,0.0,2,2/flatctrl useradmin/mv 10,10,0.0/
.@b0 10,10,0.0,2,2/flatctrl useradmin/mv 11,10,0.0/
.@b0 11,10,0.0,2,2/flatctrl useradmin/mv 12,10,0.0/
.@b0 12,10,0.0,2,2/flatctrl useradmin/mv 13,10,0.0/
.@b0 13,10,0.0,2,2/flatctrl useradmin/mv 14,10,0.0/
.@b0 14,10,0.0,2,2/flatctrl useradmin/mv 15,10,0.0/
.@b0 15,10,0.0,2,2/flatctrl useradmin/mv 16,10,0.0/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.

A37CCE007718DF7AD9076280625B825A0B

@XHAAAAAAAAAA..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.

809867A1E8C315D15FB191AACC9AA96634

@XHBBBBBBBBBB..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.

6F8E4D1BC8991FFA1D40A4171B0A20CFDD

@XHCCCCCCCCCC..@b0 16,10,0.0,2,2/flatctrl useradmin/talk/
.@b0 16,10,0.0,2,2/flatctrl useradmin/
.

Je suis donc bloqué à ce niveau... Sois je décompile l'application flash se qui me permettra de voir comment elle s'y prend pour sortir ça(ce que je suis en train de chercher et ce qui me parait la meilleur solution) SOI je cherche à déchiffer tout ça ! Et c'est là, qu'HFR intervient :whistle: !

Je suis donc preneur de toutes documentations sur le sujet.(Soft/tutoriaux/méthodes/astuces/Solution tout ce qui traine)

Merci

Message édité par 2xyo le 24-04-2006 à 22:05:01

Publicité

2xyo

2*yo = yoyo

Mon petit truc n'a pas l'air de vous intéresser... :sleep:

A moins que ce ne soit trop "dure" pour vous :whistle:

nargy

3 tonnes de sorties débuggage, c'est pas vraiment utile, plutot rébarbatif

bref, si la connexion est cryptée, elle est cryptée. <- point

t'a pas grand chose à faire qu'a essayer de trouver sur le net comment c'est crypté, et encore tu va galérer.

En plus, si c'est crypté, à mon avis compte pas qu'on t'aide sur le forum à hacker un fichier... c'est pas qu'il n'y a pas de personnes qui soient compétentes, ni, je suis sûr tu es de bonne foi et tu as les droits necessaire sur le fichier, que quelqu'un t'aide dans ce qui reste plutôt illégal.

Il me semble que tu avais déjà posté sur le sujet, je m'étais dit: au fait, pourquoi tu hacke la connexion, plutot que de hacker le fichier lui même. Il me semble qu'il y a des <<utilitaires>> pour désassembler un fichier flash. Après tu ajoute le code ActionScript qu'il faut pour ce dont tu as besoin... enfin c'est juste une piste...

Message cité 1 fois

2xyo

2*yo = yoyo

nargy a écrit :

3 tonnes de sorties débuggage, c'est pas vraiment utile, plutot rébarbatif (1)

bref, si la connexion est cryptée, elle est cryptée. <- point

t'a pas grand chose à faire qu'a essayer de trouver sur le net comment c'est crypté, et encore tu va galérer.(2)

En plus, si c'est crypté, à mon avis compte pas qu'on t'aide sur le forum à hacker un fichier... (3)c'est pas qu'il n'y a pas de personnes qui soient compétentes, ni, je suis sûr tu es de bonne foi et tu as les droits necessaire sur le fichier, que quelqu'un t'aide dans ce qui reste plutôt illégal.(4)

Il me semble que tu avais déjà posté sur le sujet(5), je m'étais dit: au fait, pourquoi tu hacke la connexion, plutot que de hacker le fichier lui même(6). Il me semble qu'il y a des <<utilitaires>> pour désassembler un fichier flash. Après tu ajoute le code ActionScript qu'il faut pour ce dont tu as besoin[... enfin c'est juste une piste...

(1)Et encore, ce n'est qu'une petite partie.

(2)J'ai chercher de la documentation sur le net... Mais bon, je n'ai pas le niveau en math, algo pour comprendre des algorithmes complexe. Les algorithmes de chiffrages tel que la substitution de césar passent encore mais ceux employés par l'application doivent à mon avis être beaucoup plus complexe :sweat: .

(3)Le terme hacker n'est pas celui qui conviendrait à mon avis. Je souhaiterais plus "customiser"(même s je ne me baserais plus du tout sur l'application originel) l'application.

(4)Je n'ai pas les droits nécessaires sur le fichier mais je ne suis pas une organisation criminel à but lucratif et mafieux :ange:

(5)En effet ici. Mais je me basais sur un système qui passe par l'interface classique. Or depuis que j'ai réussi à me connecter directement sur le serveur via putty, je pense abandonner cette solution.

(6)Je me penche sur la connexion car je n'ai trouver aucuns moyens d'agir sur les formulaires director studio(ce n'est pas purement du flash même si graphiquement je pense que ça en soit. J'ai quand même essayé avec des logiciels pour passer d'un .swf à un .fla mais ça n'a rien donné.). Je suis actuellement en train de "travaillé"(plutôt m'amuser) avec nemesis qui est un logiciel pour injecter des paquets sur le réseau. A partir d'une capture de connexion j'essaye de reconstituer les paquets émis par l'interface mais c'est pas si facile que ça avec les headers et SEQ ACK

nargy

(1) (3) et (4): lol :lol:
(2): cherche pas, c'est du cryptage, même pour un matheux c'est crypté
(5) & (6): À mon avis t'es sur une fausse piste. Ceci dit, je n'ai jamais essayé de décrypter un .swf. Dès que j'ai vu qu'il y avait cryptage, j'ai laissé tombé, j'ai pas à disposition un super calculateur donc j'évite. Je maintient quand même que si tu arrive à désassembler le fichier .swf pour en extraire l'ActionScript, tu a une bonne partie du bouleau(amusement) fait.

Message cité 1 fois

2xyo

2*yo = yoyo

nargy a écrit :

Il n'y à pas de .swf mais un .dcr :jap:

FORUM HardWare.fr

Programmation

Divers

Décrypter un dialogue serveur/client

Sujets relatifs
IIS PB serveur	serveur de message smtp et pop3
[Batch] script executé par serveur pour systeme de backup	EJB jar et client war
.htaccess serveur windows	Recuperer un fichier depuis un serveur ???
Serveur chat	boite de dialogue parcourir
Comment gérer un code retour d'une procédure SQL serveur en VB	Petit programme pour faire ses comptes ; C'est quoi ce gros bug
Plus de sujets relatifs à : Décrypter un dialogue serveur/client

Page générée en 0.038 secondes