2be Aug 31 2011 at 21:18

Парсер на shell с обходом XOR-шифрования при аутентификации

6 min

3.9K

*nix*

From sandbox

+21

Comments 10

gloomy2 Aug 31 2011 at 23:47

Пароль и логин в скрипте для остались для примера?

2be Sep 1 2011 at 00:14

Они фейковые, для примера. Если хорошо присмотреться, можно заметить арифметическую регрессию.

TolicH Sep 1 2011 at 00:07

А почему именно шелл? В конце ведь все равно вызывается питонная отсылалка SMS — можно было целиком на питоне и сделать.

2be Sep 1 2011 at 00:24

Вместо вызова скрипта на питоне могло быть что угодно. Можно было немного поднапрячься и реализовать отправку смс также на шелл. Не посчитал это особо важным в контексте данной статьи.

GreyCat Sep 1 2011 at 01:16

Вы не хотите присоединить этот скрипт к такой вот коллекции подобных? Я так понял, что принцип очень похожий — скрипт для мониторинга состояния некоего стороннего сервиса (в данном случае — банка), для подключения во всякие мониторинги и другие способы периодического его вызова.

2be Sep 1 2011 at 02:02

Я абсолютно не против, к тому же уже после написания статьи обнаружил, что старая версия данного сервиса не имеет никакой дополнительной защиты, с ней данные для мониторинга извлекаются при помощи пары строк кода, что подходит под общую условную модель, которой соответствуют ваши скрипты.

GreyCat Sep 1 2011 at 03:59

Да, в общем, даже если там будет решалка защиты — в этом тоже ничего плохого не будет. Т.е. вы не против, если я адаптирую ваш скрипт к коллекции? Если да — то вы сможете мне передать login/password для тестирования или протестировать тот скрипт, который я адаптирую?

Ну, или если хотите — то с радостью приму от вас pull request, если вы закоммитите скрипт сами :)

2be Sep 1 2011 at 22:14

Адаптировал и отправил pull request.

GreyCat Sep 2 2011 at 22:02

Спасибо! Я там чуть-чуть подправил — проверите?

2be Sep 2 2011 at 22:16

Да, конечно. Прошу в личку здесь или на гитхаб — как вам удобнее.

Show the best of all time