|
|
|
|
|||||||
| Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
 |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
#1
17.01.2012, 09:42
|
||||
|
||||
алгоритм аутентификации
Привествую всех!
И так, что имеем: -Некая программа отсылает на сервер информацию о себе (собственно не играет роли какую); -Сервер в ответ присылает 4 числа (например 20023 12343 5 8), причем последние два всегда в диапазоне от 0 до 8 (больше не встречал); -В ответ клиент отсылает некое число образованное на основе полученых 4х. Меня интересует хотя бы варианты того, что это может быть за алгоритм. Заранее спасибо. |
|
#2
17.01.2012, 12:46
|
||||
|
||||
|
Ммм... В теории, какой угодно. Начиная от суммы всех этих чисел (
 ) и каких-либо хешей и заканчивая комбинацией их с отправляемой информацией и какими-то дополнительными параметрами всякими зверскими методами и еще шифрованием. Думаю, тут нужно много конкретных примеров, или дизассемблирование алгоритма генерации этого числа, или вообще и то, и то. Последний раз редактировалось Bargest, 17.01.2012 в 12:49. |
|
#3
17.01.2012, 14:48
|
||||
|
||||
|
я понимаю, что может быть что угодно
есть огромная таблица результатов с разными числами...однако это не привело к желаемому результату. (т.е. там не сума и не перемножение, а что-то серьезней). вот пока ковыряю второй вариант решения вопроса...только с асм особо не дружу...  |
|
#4
17.01.2012, 15:23
|
||||
|
||||
|
IDA Pro умеет декомпилировать в псевдокод (фактически в Си). В нем несколько проще копаться.
Можно попробовать поставить бряк на вызов WinAPI'шного send и посмотреть ту функцию, которая отправляет это самое число, дальше по стеку вызовов вверх, попутно все декомпилировав и... бинго! Всмысле возможно получится. Или наоборот, бряк на recv и узнать, кто получает эти 4 числа. Последний раз редактировалось Bargest, 17.01.2012 в 15:33. |
Линейный вид
