Помогите раскодировать строку

alexz15

Постоялец
Регистрация
3 Окт 2008
Сообщения
394
Реакции
194
Есть такая строка:
Код:
TXpzN3VTM2VLWmdEUytTbEM2MGJrcFNrMHQvK0NTaU9JQ2tWL2dxVnNVTFkvVHlNOTJ2Tmw1UjZGd2hvNjkrK2diUHg2bnJaTUhRSktOUUdKTDM0QWFNVEIzaGJnc3R4LytxY2x2ZXArcy9MN2l5RE1tQ0FIR3c2ZThoc3ZWakI
может у кого-нибудь есть идеи что внутри? или она закодирована какой-нибудь пользовательской функцией?

строка с html страницы. знаю одно - должно получиться что-то типа 762342593 (любые числа) - вот их мне и надо.

Код:
<a href="/74928475/TXpzN3VTM2VLWmdEUytTbEM2MGJrcFNrMHQvK0NTaU9JQ2tWL2dxVnNVTFkvVHlNOTJ2Tmw1UjZGd2hvNjkrK2diUHg2bnJaTUhRSktOUUdKTDM0QWFNVEIzaGJnc3R4LytxY2x2ZXArcy9MN2l5RE1tQ0FIR3c2ZThoc3ZWakI/Prodigy.mp3">
 
Последнее редактирование модератором:
  • Заблокирован
  • #2
очень похоже на base64, но или строка неполная (а на стороне сервера доконкатенируется), или там не только base64, а еще что-то поверху. часто дворйные-тройные алгоритмы шифрования применяют, потом поди разберись что в каком порядке делалось. Но смотри, при дефолтной расшифровке мы видим какой-то путь:

Код:
Mzs7uS3eKZgDS+SlC60bkpSk0t/+CSiOICkV/gqVsULY/TyM92vNl5R6Fwho69++gbPx6nrZMHQJKNQGJL34AaMTB3hbgstx/+qclvep+s/L7iyDMmCAHGw6e8hsvVjB

из чего я заключаю, что путь длинный, типа /74928475/style/folder/uploader/type/bitrate/prodigy Вполне возможно, они шифронули каждую директорию отдельно, потом влепили слеши, потом шифронули всю строку поверху с помощью base64, вот при расшифровке и получается, что мы видим слеши, которые намекают на путь. Софт потом делает эксплоуд по слешам и расшифровывает в цикле каждый элемент массива, чтобы получить ссылку. я особо не пытался их расшифровывать, но явных результатов я не получил. можно поиграться с кодировками еще и другими методами шифрования.

Так вот, как я понял, они шифруют этот длинный путь, чтобы не давать напрямую сливать мп3 файлы (или что там...). По моему, чтобы достать пути, лучше всего будет разобрать их приложение, которым они достают реальный файл и посмотреть, как это проложение разбирает этот путь. Скорей всего приложение они если и защитили, то сделали это криво. Но это слишком много работы для простого воровства нескольких файликов. В общем-то сама система ламерская. им бы надо было построить какой-то активный бекенд-слушатель, который бы просто не отдавал файлы на скачку без сложной подписи. И по своему протоколу. Короче, да, вместо того, чтобы гадать надо попробовать расковырять их фронт, чтобы посмотреть, как он распаршивает эту линку.
 
Скорей всего приложение они если и защитили, то сделали это криво... Короче, да, вместо того, чтобы гадать надо попробовать расковырять их фронт, чтобы посмотреть, как он распаршивает эту линку.
Видел такое на сайтах и судя по наличию тегов <a href это таки с сайта и парсить на клиенте такое смысла нет - соответственно и нечего ковырять.
Защита заключается в том, что на каждый новый запрос пользователя мы ему выдаём разный путь. А на сервере который отдаёт музыку мы эти пути проверим по своим алгоритмам.
В плохоньком варианте ссылки для одного и того же файла mp3 не меняются при каждом запросе - просто уникальный алгоритм, что тоже даёт некую защиту.

base64 снимается кратными 4 символам проходами. Т.е. берём по 4 символа из строки и делаем base64 decode, пока строка не закончится или её длинна станет меньше 4
У меня получилось, что в первом снятии 3 лишних символа: "akI" во втором проходе 2 лишних: vV.
Но в итоге получается уже явно не base64 :) смотрите атач

А дальше это может быть любой из алгоритмов доступных Mcrypt Для просмотра ссылки Войди или Зарегистрируйся с любым ключём.
 

Вложения

  • 2015-03-26_23-14.jpg
    2015-03-26_23-14.jpg
    60,2 KB · Просмотры: 34
Последнее редактирование:
Назад
Сверху