Дальше оказалось сложнее — определить команды управления.
Для этого я набросал простенькую программку, которая слушает 8150 порт, установил IP ноутбука 10.10.1.1 и перевел его WiFi в режим точки доступа.
А почему просто не прослушать все отправляемые/принимаемые пакеты танка (настоящего) и телефона, зачем подменять? :)
А многочисленные «поводите мышкой и понажимайте кнопки некоторое время над этим полем, мы собираем энтропию» (или без поля), используемые в различном софте — это не оно же? Примеры: KeePass, TrueCrypt, Cryptool, Mega.co.nz, /dev/urandom (выше уже называли вебмани) и т.д.
click2play в FF появился только 20 ноября прошлого года, если не ошибаюсь. В Опере «показывать плагины только по запросу» — уже и затрудняюсь вспомнить, сколько было.
Странно.
Возьмем vk.com/video40178762_150859494
Вконтакте сообщает, что загрузил его пользователь vk.com/id40178762 (vk.com/nikolaink)
«Прямые» ссылки имеют вид: cs12490.userapi.com/u40178762/videos/334847bbf4.240.mp4 и cs12490.userapi.com/u40178762/videos/334847bbf4.360.mp4.
При заходе из-под прокси под другим браузером на мобильную версию без аккаунта имеем следующие ссылки: cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.360.mp4 и cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.240.mp4.
Часть с uxxxxxxxx — не поменялась.
Такого не встречал, да.
www.itp.net/591785-turkish-government-dept-issues-fake-digital-certificate-for-google-sites
www.theregister.co.uk/2013/04/16/mozilla_threatens_teliasonera/
www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl
100% нерушимых пруфов разумеется нет, но собственно это действительно вполне логично же.
Соответствовать они может и не будут, но валидную подпись же будут иметь.
Да, но ведь от одного до другого один шаг.
А почему просто не прослушать все отправляемые/принимаемые пакеты танка (настоящего) и телефона, зачем подменять? :)
Возьмем vk.com/video40178762_150859494
Вконтакте сообщает, что загрузил его пользователь vk.com/id40178762 (vk.com/nikolaink)
«Прямые» ссылки имеют вид: cs12490.userapi.com/u40178762/videos/334847bbf4.240.mp4 и cs12490.userapi.com/u40178762/videos/334847bbf4.360.mp4.
При заходе из-под прокси под другим браузером на мобильную версию без аккаунта имеем следующие ссылки: cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.360.mp4 и cs12490.userapi.com/u40178762/videos/f9b1c1a9ff.240.mp4.
Часть с uxxxxxxxx — не поменялась.