Кто нибудь знает как генерируется кука remixsid? Любые идеи. если понять как она образуется можно реализовать брут по remixsid. что я заметил: 1) Remixsid - содержит 68 символов. что может в себя включать 2 раза md5 хеш (предположительно логин пароль) и плюс 4 сивола (возможно рандомные) 2) зависит от ip адреса, конкретно от первых 3 чисел (подходит для всех ip x.x.x.1-x.x.x.254) 3) при смене пароля, старый remixsid не подходит Пока идея такая. при генерации remixsid: 1) генерируется 4 символа. xxxx 2) Затем генерируется по какой-то простой функции (обратимой) 32 символа из md5(логин)+4 символа F(md5(логин), xxxx) функция предположительно обратима потому, что серверу нужно будет определить логин по remixsid 3) генерируются еще 32 симвла (из пароля, Ip адреса и xxxx) F(md5(пароль),IP,xxxx) или md5( md5(пароль)+ip+xxxx) или ... тут уже можно использовать необратимую функцию например md5, т.к. посчитать уже можно. 4) каким-то образом символы соединяются, возможно тупо 4+32+32 ну или в любом другом порядке. Это все только предположение. Далее у меня мысль, нужно нагенерировать достаточно большое количество remixsid: сперва с одним паролем, потом с другим; с 2мя разными ip адресами. и попытаться найти в них одинаковые части: если алгоритм генерации хоть сколько то похож на то что я описал выше, есть шанс сгенерировать 2 remixsid'a с одинаковой рандомной частью (4 символа) и разными паролями или ip: тогда в них часть 4 символа+32 символа логина будет одинаковая, а вторая часть отличаться... можно будет понять в какой части что зашифровано... далее имея md5(логин), xxxx и результат, можно понять какая использована функция... написал тут только свои мысли, может они кого то на что-то натолкнут...
Не нужно ничего придумывать, вот рабочий вариант: В получаемом ответе присутствует remixsid, который можно вытащить через регулярку "/Set-Cookie: (.*?);/" Удачи!
uzoom, к сожалению, нобелевскую премию за исследования в области математики не дают. Но у вас есть все шансы войти в историю криптографии, если удастся осуществить задуманное и восстановить хеш-функцию по хешу.
