eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SaLvaTruCha, 3ton
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Исследование JAVA программы
Посл.ответ Сообщение

Ранг: 0.5 (гость)
Статус: Участник

Создано: 13 июня 2015 14:26 · Поправил: 13 июня 2015 15:00 BadVolt New!
Цитата · Личное сообщение · #1

Добрый день. Есть одна программка, которая получает данные с удалённого сервера и дальше уже ими распоряжается. Мне чрезвычайно любопытно что это за данные, но получить их не так просто как кажется.
а) Программа использует UDP соединение
б) Это стримовое соединение (?)
в) Протокол QUIC

Поставил WireShark, и вижу вот что
Есть идеи как превратить этот payload в данные? В самой java наткнулся на упоминание md5, но у этих payload разная длина.
Сорцы
exe/jar

Ранг: 12.2 (новичок)
Статус: Участник

Создано: 13 июня 2015 16:29 New!
Цитата · Личное сообщение · #2

У Вас в файле b.java обратите внимание на функцию:
protected final void e()
Она похоже и занимается рабором полученных данных.
В принципе, там всё достаточно наглядно, посмотрите.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 13 июня 2015 17:54 New!
Цитата · Личное сообщение · #3

Спасибо за направление, гляну. Т.е. то что поймал WireShark это не шифровка по QUIC TLS, а шифровка от приложения?

Ранг: 12.2 (новичок)
Статус: Участник

Создано: 13 июня 2015 18:10 New!
Цитата · Личное сообщение · #4

Да, то что передает программа похоже на обычный обмен датаграмм по UDP. Неизвестно почему Wireshark распознал протокол как QUIC TLS.

| Сообщение посчитали полезным: BadVolt


Ранг: 0.5 (гость)
Статус: Участник

Создано: 13 июня 2015 18:29 New!
Цитата · Личное сообщение · #5

На счёт TLS это моя додумка. Шарк говорит что это QUIC. В любом случае, спасибо за советы) Буду копать дальше.
 eXeL@B —› Крэки, обсуждения —› Исследование JAVA программы
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS