C
Я знаю, что движок сайта - какой-то лютый кастомный самопис (за исключением пары частей, которые явно опенсурс и обновляются), так что возможностей поковыряться есть выше крыши
Size: a a a
2021 January 12
A
Большое спасибо за советы и подсказки, @mdxxe , @AlexShmel !
немазашо
GD
Что за алгоритм может использоваться? mbonvwcre1rukk5glw0ix8ity28kcpp4
GD
Предполагаю что тупо aes какой-то фигни
GD
но мб что-то есть конкретное и я об этом не знаю. Это сессионная кука (я поменял контент, не нужно красть))
C
Gott sei Dank
Предполагаю что тупо aes какой-то фигни
Мне кажется, что AES не стал бы выдавать столько повторяющихся символов
C
Тут "ee" , "kk", " pp"
С точки зрения вероятности вряд ли возможно, что AES такое выдаст
С точки зрения вероятности вряд ли возможно, что AES такое выдаст
GD
ee убери
GD
т.к. я поменял там одну букву
C
Ааа
GD
а вот kk и pp настоящие
C
Я бы посмотрел, как меняются эти значения, если сервер позволяет без геморроя получить несколько сессионных кук
s
Секвенсер вошёл в чат
C
Gott sei Dank
Предполагаю что тупо aes какой-то фигни
Я не думаю, что это какое-то шифрование (по крайней мере надёжное). Обычно у известных алгоритмов частота каждого байта одинакова
А вот семейство "быстрых" хеш-функций вполне могло бы выдать что-нибудь такое. Но я не думаю, что владельцы ресурса на столько запаривались
А вот семейство "быстрых" хеш-функций вполне могло бы выдать что-нибудь такое. Но я не думаю, что владельцы ресурса на столько запаривались
GD
Я не думаю, что это какое-то шифрование (по крайней мере надёжное). Обычно у известных алгоритмов частота каждого байта одинакова
А вот семейство "быстрых" хеш-функций вполне могло бы выдать что-нибудь такое. Но я не думаю, что владельцы ресурса на столько запаривались
А вот семейство "быстрых" хеш-функций вполне могло бы выдать что-нибудь такое. Но я не думаю, что владельцы ресурса на столько запаривались
владельцы ресурса убер
GD
Но в общем-то да, я просто нашел место где ликается sessionId настоящий по типу 12482124921
GD
а кука sessionId выглядит так
GD
я вот и подумал, что может это какой-то довольно известный подход к созданию такой куки, т.к. встречал похожее не на одном ресурсе, и не только у убера
C
Так мб он генерируется каким-то "случайным" алгоритмом, и никаких данных в нём не спрятано?
Т.е. основная задача этой строки, имхо, быть уникальной, а не нести какую-то информационную нагрузку
Есть же куча таких генераторов, начиная юниксовыми uuid и заканчивая ID роликов на ютубе
Т.е. основная задача этой строки, имхо, быть уникальной, а не нести какую-то информационную нагрузку
Есть же куча таких генераторов, начиная юниксовыми uuid и заканчивая ID роликов на ютубе
GD
мб, все может быть, но тогда скажи мне откуда взялся session_id=1001001004282