Помогите раскодировать строку

Тема в разделе "Защита и взлом", создана пользователем alexz15, 26 мар 2015.

  1. alexz15

    alexz15

    Регистр.:
    3 окт 2008
    Сообщения:
    394
    Симпатии:
    189
    Есть такая строка:
    Код:
    TXpzN3VTM2VLWmdEUytTbEM2MGJrcFNrMHQvK0NTaU9JQ2tWL2dxVnNVTFkvVHlNOTJ2Tmw1UjZGd2hvNjkrK2diUHg2bnJaTUhRSktOUUdKTDM0QWFNVEIzaGJnc3R4LytxY2x2ZXArcy9MN2l5RE1tQ0FIR3c2ZThoc3ZWakI
    может у кого-нибудь есть идеи что внутри? или она закодирована какой-нибудь пользовательской функцией?

    строка с html страницы. знаю одно - должно получиться что-то типа 762342593 (любые числа) - вот их мне и надо.

    Код:
    <a href="/74928475/TXpzN3VTM2VLWmdEUytTbEM2MGJrcFNrMHQvK0NTaU9JQ2tWL2dxVnNVTFkvVHlNOTJ2Tmw1UjZGd2hvNjkrK2diUHg2bnJaTUhRSktOUUdKTDM0QWFNVEIzaGJnc3R4LytxY2x2ZXArcy9MN2l5RE1tQ0FIR3c2ZThoc3ZWakI/Prodigy.mp3">
     
    Последнее редактирование модератором: 27 мар 2015
  2. cthulchu

    cthulchu Создатель

    Заблокирован
    Регистр.:
    18 мар 2015
    Сообщения:
    20
    Симпатии:
    24
    очень похоже на base64, но или строка неполная (а на стороне сервера доконкатенируется), или там не только base64, а еще что-то поверху. часто дворйные-тройные алгоритмы шифрования применяют, потом поди разберись что в каком порядке делалось. Но смотри, при дефолтной расшифровке мы видим какой-то путь:

    Код:
    Mzs7uS3eKZgDS+SlC60bkpSk0t/+CSiOICkV/gqVsULY/TyM92vNl5R6Fwho69++gbPx6nrZMHQJKNQGJL34AaMTB3hbgstx/+qclvep+s/L7iyDMmCAHGw6e8hsvVjB
    из чего я заключаю, что путь длинный, типа /74928475/style/folder/uploader/type/bitrate/prodigy Вполне возможно, они шифронули каждую директорию отдельно, потом влепили слеши, потом шифронули всю строку поверху с помощью base64, вот при расшифровке и получается, что мы видим слеши, которые намекают на путь. Софт потом делает эксплоуд по слешам и расшифровывает в цикле каждый элемент массива, чтобы получить ссылку. я особо не пытался их расшифровывать, но явных результатов я не получил. можно поиграться с кодировками еще и другими методами шифрования.

    Так вот, как я понял, они шифруют этот длинный путь, чтобы не давать напрямую сливать мп3 файлы (или что там...). По моему, чтобы достать пути, лучше всего будет разобрать их приложение, которым они достают реальный файл и посмотреть, как это проложение разбирает этот путь. Скорей всего приложение они если и защитили, то сделали это криво. Но это слишком много работы для простого воровства нескольких файликов. В общем-то сама система ламерская. им бы надо было построить какой-то активный бекенд-слушатель, который бы просто не отдавал файлы на скачку без сложной подписи. И по своему протоколу. Короче, да, вместо того, чтобы гадать надо попробовать расковырять их фронт, чтобы посмотреть, как он распаршивает эту линку.
     
    Alex.Volk, alexz15 и latteo нравится это.
  3. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.403
    Симпатии:
    1.183
    Видел такое на сайтах и судя по наличию тегов <a href это таки с сайта и парсить на клиенте такое смысла нет - соответственно и нечего ковырять.
    Защита заключается в том, что на каждый новый запрос пользователя мы ему выдаём разный путь. А на сервере который отдаёт музыку мы эти пути проверим по своим алгоритмам.
    В плохоньком варианте ссылки для одного и того же файла mp3 не меняются при каждом запросе - просто уникальный алгоритм, что тоже даёт некую защиту.

    base64 снимается кратными 4 символам проходами. Т.е. берём по 4 символа из строки и делаем base64 decode, пока строка не закончится или её длинна станет меньше 4
    У меня получилось, что в первом снятии 3 лишних символа: "akI" во втором проходе 2 лишних: vV.
    Но в итоге получается уже явно не base64 :) смотрите атач

    А дальше это может быть любой из алгоритмов доступных Mcrypt http://www.tools4noobs.com/online_tools/encrypt/ с любым ключём.
     

    Вложения:

    Последнее редактирование: 27 мар 2015
    anananas, Alex.Volk, alexz15 и ещё 1-му нравится это.