Короче говоря, мне не особо удалось расшифровать данные, но зашифрованы только перечисляемые типы — т.е те, которые возможно все сохранить в виде списка ключ-значение на сервере. Между всеми клиентами они одинаковы, так что в принципе возможно сделать статистический анализ и найти что и что значит.
Ну либо сравнить со старыми данными.
В authorizat.bundle.js есть что-то похожее на расшифровку вещей из UPD4. homeStationId:window.userData["104c52d70d"],jobStationId:window.userData.f4befe4ab6
Замечательная штука вышла, но трубы из всех направлений сильно смущают.
Если то, что лежит за дверцей шкафа настолько не нужно, что можно было закрыть доступ к этому сливным баком, то почему бы не проделать в столешнице дырочку и положить сливной бак туда? Возможно уменьшив его, до размеров пятилитровки. Но будут правда проблемы с мониторингом (их можно решить поплавком и индикаторным диодом).
Насчет насоса для накачивания чистой воды — не лучше ли поставить бутыль рядом с машиной и прокинуть шланг между ними? Получатся смежные сосуды, и не придется держать поплавок. Хотя и придется указать максимальный уровень воды, за который бутыль нельзя пополнять, и нельзя будет сменить бутыль на полностью новую быстро.
Я честно не ожидал, что за четыре часа, которые пройдут, вы сможете просто взять и прошерстив эти данные, найти снова телефон. Сейчас иду в метро, проверять/менять пост. Спасибо за инфу, Antxak!
Но телефона в нем больше нет, что уже радует. Теперь нам не удасться узнать, как позвонить красотке, но у нас всё ещё есть возможность узнать, что она предпочтет на день рождения и где её можно поджидать.
Насколько я понял, они заменили номер телефона на его хэш.
Моя ошибка, посчитал 6 символов как 6 байт, да.
Всё равно я стою на своем, что таким образом всё, что мы получим — высокую нагрузку на сеть и 99% неиспользованных маков. Плюс не факт, что уязвимость столько продержится.
Честно скажу, что su -c "ifconfig hw ether {один из интересных маков с premium: true}" после включения wi-fi модуля работает лучше практически любого решения, т.к особо нет вариантов защититься от смены мака.
Но таких интересных маков скорее всего нет на моей странице vk.
Есть одим маленький нюанс у брутфорса — в лучшем случае слив информации (переключение/запрос) занимает полсекунды. Всего вариантов 2^8^6 на одного вендора, ну и соответственно 2^8^5 секунд на перебор. когда я вбил эти цифры в калькулятор он выдал мне улыбающуюся рожицу
Для этого и есть oui.txt — там содержатся зарегестрированные в IEEE вендоры телефонов вместе с их первыми шестью байтами. Или ты имеешь в виду брутом пройтись по всем остальным шести байтам?
Займет это довольно таки мучительно долго, но в принципе легко распараллелить нагрузку на несколько usb-wifi карт, одной собирая маки и другими их проверяя. Если бы я нашел всё же способ представится под любым маком, то статья бы уже назвывалась "«Watch Dogs: Москва», или приложение для самых быстрых знакомств". Ну и был бы не скрипт, а полноценное Android-приложение.
Это для проставления кук от сервера, без неё сервер скажет, что у нас печеньки отключены. И она открывает файл
.ck.If no '=' symbol is used in the argument, it is instead treated as a filename to read previously stored cookie from.Ну либо сравнить со старыми данными.
В authorizat.bundle.js есть что-то похожее на расшифровку вещей из UPD4.
homeStationId:window.userData["104c52d70d"],jobStationId:window.userData.f4befe4ab6upd: глупость сказал
Если то, что лежит за дверцей шкафа настолько не нужно, что можно было закрыть доступ к этому сливным баком, то почему бы не проделать в столешнице дырочку и положить сливной бак туда? Возможно уменьшив его, до размеров пятилитровки. Но будут правда проблемы с мониторингом (их можно решить поплавком и индикаторным диодом).
Насчет насоса для накачивания чистой воды — не лучше ли поставить бутыль рядом с машиной и прокинуть шланг между ними? Получатся смежные сосуды, и не придется держать поплавок. Хотя и придется указать максимальный уровень воды, за который бутыль нельзя пополнять, и нельзя будет сменить бутыль на полностью новую быстро.
Насколько я понял, они заменили номер телефона на его хэш.
Всё равно я стою на своем, что таким образом всё, что мы получим — высокую нагрузку на сеть и 99% неиспользованных маков. Плюс не факт, что уязвимость столько продержится.
Честно скажу, что
su -c "ifconfig hw ether {один из интересных маков с premium: true}"после включения wi-fi модуля работает лучше практически любого решения, т.к особо нет вариантов защититься от смены мака.Но таких интересных маков скорее всего нет на моей странице vk.
Короче говоря, лучшим вариантом будет скорее сидение на пересадках рода библиотеки, и соберать там действительно релевантные маки.
Там всё равно работает view-source, насколько я помню. Вбей мануально в адресную строку
view-source:http://auth.wi-fi.ru/auth.Есть одим маленький нюанс у брутфорса — в лучшем случае слив информации (переключение/запрос) занимает полсекунды. Всего вариантов 2^8^6 на одного вендора, ну и соответственно 2^8^5 секунд на перебор.
когда я вбил эти цифры в калькулятор он выдал мне улыбающуюся рожицу