Как генерируется кука remixsid вконтакта

Discussion in 'Социальные сети' started by uzoom, 12 Dec 2012.

  1. uzoom

    uzoom New Member

    Joined:
    22 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь знает как генерируется кука remixsid? Любые идеи. если понять как она образуется можно реализовать брут по remixsid.

    что я заметил:
    1) Remixsid - содержит 68 символов. что может в себя включать 2 раза md5 хеш (предположительно логин пароль) и плюс 4 сивола (возможно рандомные)
    2) зависит от ip адреса, конкретно от первых 3 чисел (подходит для всех ip x.x.x.1-x.x.x.254)
    3) при смене пароля, старый remixsid не подходит

    Пока идея такая. при генерации remixsid:
    1) генерируется 4 символа. xxxx
    2) Затем генерируется по какой-то простой функции (обратимой) 32 символа из md5(логин)+4 символа
    F(md5(логин), xxxx)
    функция предположительно обратима потому, что серверу нужно будет определить логин по remixsid
    3) генерируются еще 32 симвла (из пароля, Ip адреса и xxxx)
    F(md5(пароль),IP,xxxx) или md5( md5(пароль)+ip+xxxx) или ...
    тут уже можно использовать необратимую функцию например md5, т.к. посчитать уже можно.
    4) каким-то образом символы соединяются, возможно тупо 4+32+32 ну или в любом другом порядке.
    Это все только предположение.

    Далее у меня мысль, нужно нагенерировать достаточно большое количество remixsid: сперва с одним паролем, потом с другим; с 2мя разными ip адресами. и попытаться найти в них одинаковые части: если алгоритм генерации хоть сколько то похож на то что я описал выше, есть шанс сгенерировать 2 remixsid'a с одинаковой рандомной частью (4 символа) и разными паролями или ip: тогда в них часть 4 символа+32 символа логина будет одинаковая, а вторая часть отличаться... можно будет понять в какой части что зашифровано...
    далее имея md5(логин), xxxx и результат, можно понять какая использована функция...

    написал тут только свои мысли, может они кого то на что-то натолкнут...
     
    #1 uzoom, 12 Dec 2012
    Last edited: 12 Dec 2012
  2. VKtraf

    VKtraf Member

    Joined:
    3 Feb 2012
    Messages:
    55
    Likes Received:
    10
    Reputations:
    5
    Не нужно ничего придумывать, вот рабочий вариант:
    В получаемом ответе присутствует remixsid, который можно вытащить через регулярку "/Set-Cookie: (.*?);/"
    Удачи!
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    uzoom, к сожалению, нобелевскую премию за исследования в области математики не дают. Но у вас есть все шансы войти в историю криптографии, если удастся осуществить задуманное и восстановить хеш-функцию по хешу.
     
  4. accounts

    accounts New Member

    Joined:
    16 Oct 2011
    Messages:
    0
    Likes Received:
    4
    Reputations:
    10
    Думается мне, генерируется он от балды.