GaduRadio - algorytm logowania (wiadomosc.info)

Nie jesteś zalogowany ( Zaloguj | Zarejestruj )

Punkt GG | doTleń Tlen.pl | Opisy GG | FORUM

wiadomosc.info Artykuły Gadu-Gadu News / Artykuł

Opcje

Dodaj opis
Voice Over IP

Dodaj pozdrowienie
Voice Over IP

Spis artykułów

Użyteczne linki

Kategoria:

Artykuły:

Więcej artykułów od AQQKiller

Ficzery

Voice Over IP Subskrybuj news'y

Voice Over IP Dostosuj news'y

Voice Over IP Wybierz skórę:

Voice Over IP Wybierz ikony:

Voice Over IP Dodaj do ulubionych

Voice Over IP Startuj z nami

Sonda

Aktualnie nie ma żadnej aktywnej sondy.
Możesz zobaczyć poprzednie sondy.

Sznurki

wymiana linkami

O nas

Artykuł - 11.05.2006 [3:33]

11.05.2006 [3:33]

Gadu-Gadu GaduRadio - algorytm logowania

Autor: AQQKiller

Działanie GaduRadia opiera się na ukrytym procesie Winampa odtwarzającego w tle muzykę. Oczywiście, nie wystarczy uruchomić player z adresem serwera strumieniowego, należy wcześniej przejść poprawnie proces autoryzacji w celu uzyskania właściwych danych logowania.

Ogólny schemat jest prosty - Gadu-Gadu łączy się z serwerem GGRadia, logując się przy użyciu numeru_gg/hasło. W odpowiedzi dostaje niezbędne dane do wyliczenia hasha. Gdy go odeśle, otrzymuje tymczasowe hasło logowania. Następnie wystarczy tylko uruchomić Winampa z odpowiednim parametrem, czyli adresem serwera w postaci:

KOD
1	http://login:haslo@adres_servera:80/nazwa_kanalu

Przykład:

KOD
1	http://324328:MFFdqJkj6N@213.251.141.32:80/popolsku

Pora na omówienie procesu szczegółowo, co przyda się bardziej zaawansowanym użytkownikom ;-)

.

Gadu-Gadu loguje się do serwera GGRadia przy użyciu SSL'a (HTTPS), czyli wszystkie przesyłane dane są szyfrowane.

1. Proces logowania:

KOD
1 2 3	GET /auth.gg?u=324328&c=popolsku&p=moje_haslo&v=7.5.354 HTTP/1.0 User-Agent:GaduRadio Host: 213.251.141.32:443

Zainteresowani mogą wpisać w przeglądarce:

KOD
1	https://213.251.141.32/auth.gg?u=324328&c=popolsku&p=haslo&v=7.5.354

Rzecz jasna, należy wpisać własny numer GG oraz hasło. Jeśli proces logowania nie przeszedł pomyślnie, dostaniemy odpowiedni komunikat z tekstem lub dane potrzebne do wyliczenia hasha.

KOD
1 2 3 4 5 6 7 8	HTTP/1.1 200 OK Date: Thu, 11 May 2006 00:23:26 GMT Server: GRS X-Powered-By: PHP/4.3.10-16 Connection: close Content-Type: text/html 1;9334;3137740;1330794;11

Ostatnia linijka to nasze dane.

2. Liczenia hasha:

Przyjmijmy oznaczenia: val1;val2;val3;val4;val5 dla stringu 1;9334;3137740;1330794;11

Zapis symboliczny operacji:

char first[val3] = {gg.exe od val2 i ilosci val3} - pierwszy bufor o zawartości pliku gg.exe od bajtu val2 i ilości val3 (czyli aż do val2+val3)

char second[val5] = {gg.exe od val4 i ilości val5}

char buff[val3*va5+9] = { polacz_buffory(first,second,"%_Martyna")}

char hash[32] = { MD5(buff) } - 128 bit w postaci tekstowej np. wartość "0x1232412....." wysyłana jako "1232412...."

MD5 - funkcja skrótu, algorytm ogólnie dostępny.

Jeśli hash był poprawny, dostajemy dane do logowania, w innym przypadku tekst.

Wysyłamy to przez zapytanie:

KOD
1 2 3	GET /auth.gg/?u=324328&h=743f88428ad098900dd12c7063cc78a8 HTTP/1.0 User-Agent:GaduRadio Host: 213.251.141.32:443

W przypadku, gdy wszystko jest poprawnie, otrzymujemy:

KOD
1 2 3 4 5 6 7 8	HTTP/1.1 200 OK Date: Thu, 11 May 2006 00:23:33 GMT Server: GRS X-Powered-By: PHP/4.3.10-16 Connection: close Content-Type: text/html 1;popolsku;MFFdqJkj6N

Druga wartość to nazwa kanału, trzecia to tymczasowe hasło.

3. Włączamy Winamp'a

http://login:haslo@adres_servera:80/nazwa_kanalu

Komentarzy: 13

Ocena: 9 (1)

Powiadom znajomego

Obserwuj artykuł

Kategoria: Gadu-Gadu

Skomentuj

Autor: Michail

11.05.2006 [11:55]

No to widzę że się nam ładnie kolega postarał

Tak trzymać

War has never been so much fun, go to your brother and kill him with your gun

Autor: superfly86

11.05.2006 [17:00]

dobre hehe

pewnie jak radio bedzie dostepne dla wszystkich to plugin do tlena powstanie z radyjem...
ale z 2 strony jest pełno innych stacji radiowych

Zarejestruj się i obstawiaj mecze, wygrywaj w Kasynie, Łatwy zarobek
Darmowe konto w 5 minut. Wysokie oprocentowanie i darmowa karta

Autor: [gość] AQQKiller

11.05.2006 [21:29]

Mnie to szczegolnie zastanawia metoda ktora zastosowali, a wlasciwie po co tam liczenie tego hasha na podstawie exeka.

Tak sie zastanawiam, czy to czasem nie przymiarka do wprowadzenia tej metody w samym GG, teraz hash do liczenia hasla jest przekazywany przez serwer, jesli zrobia tak jak jest w radio, to zeby inne komunikatory mogly sie logowac do tej sieci beda musialy miec i exeka gg

Autor: AZPR

11.05.2006 [22:55]

AQQKiller i to by było dobre zabezpieczenie...jesli chesz skozystac z gg, to je sobie zainstaluj... nie podoba sie dowidzenia

komorka.xorg.pl

Autor: Smy

12.05.2006 [9:42]

Heh, no zastanawiajace. Skoro teraz kombinuja juz z hasem przy laczeniu z radiem, to rownie dobrze moga dac to przy laczeniu samego GG. Niezly sajgon by wtedy byl

Tylko szczerze watpie by cos takiego zrobili.

legalne.info - legalne oprogramowanie.powerproject.bajo.pl - oficjalna strona Power Project. jabber.bajo.pl - najlepsza stronka o Jabberze/XMPP.

Autor: TECHNOMANIAK

12.05.2006 [12:26]

Fajnie by było, a właściwie ciekawie jak by się to rozwinęło

. Ostatnio nudno

Kami(L) Z.

BYKOM - STOP!

Autor: sweet

12.05.2006 [18:25]

nic z tego nie rozumiem

Autor: [gość] Bodzio

23.05.2006 [23:12]

Nie byłoby z tym większego problemu, nie rozumiem was. Dodaje się do release kadu czy tam ekg owego exeka i już można obliczac hash

Autor: [gość] szejk

19.06.2006 [21:23]

to nie takie proste

trzeba by napisac takiego "exeka" ale na linuxa

Autor: fliper

20.06.2006 [18:58]

nie rozumiem! moze robie cos zle

wytlumaczy mi ktos w skrucie jak to włączyc plis

Autor: [gość] nygyt

07.10.2006 [18:42]

A po co exec linuxowy ? Wystarczy z dystrybucja np kadu dawac najnowszy gg.exe i jakims hexedytorem czytac odpowiednie bajty - a zaimplementowac w programie, zeby odczytal od bajtu tego do tego to w C nie jest problem.
Tylko mam pytanie do autora :

CYTAT

char buff[val3*va5+9] = { polacz_buffory(first,second,"%_Martyna")}

co ma oznaczac te va5+9 ? Czy to moze jakis blad ?
Rozumiem, ze bufor to polaczenie 2 stringow poprzednich, ale takze co to jest te "%_Martyna" ?
Moglbys mi to dokladniej wytlumaczyc (najlepiej na maila nygyt@wp.pl) , bo bede chcial napisac implementacje w PHP, bez uzycia zadnego komunikatora, bo to w koncu idzie po Icecast'cie i zwykly Winamp sobie poradzi (chce zrobic takie cos dopoki nie powstanie jakis plugin do kadu, bo pod linuxem nie ma teraz jeszcze mozliwosci odbierania GaduRadio

Autor: [gość] nygyt

26.10.2006 [14:37]

Dzialajaca wersja GaduRadio z instrukcjami jak odsluchiwac radio przez dowolnego playera jest dostepna na http://gaduradio.yoyo.pl

Autor: [gość] Pawlino

04.11.2006 [14:41]

Ejj jak ktos bym mial ochote niech mi pomoze to zrobic bo zbyt nie umiem mohe gadu to 6219751 POMOCY!!

Skomentuj

Wyszukiwarka

Niezbędnik

Pobierz:
» Gadu-Gadu 6
» Gadu-Gadu 7
» Power Project
» GG Skin Manager
» gg3d (GG 6)

» więcej plików...
Kreator skinów GG

Czat
»»» ««« Nie jesteś zalogowany, twoje IP będzie widoczne dla każdego ! » Duży czat » Dostępne kanały

FAQ

Pytanie: Musze zainstalować ponownie gg a nie chcę stracić wszystkich moich kontaktów jak mam to zrobić ?

Odpowiedź: Liste kontaktów można wyeksportować, na server lub do pliku.Aby wyeksportowac liste wybieramy Gadu-Gadu--> Import/Eksport--> Import/Eksport List...

Zobacz FAQ

Zaloguj

Otrzymuj informacje o nowościach od GG 125 ! Skonfiguruj subskrypcję już dziś...
Kontakt	Redakcja	Regulamin	Reklama	Promuj nas!	Grupy	Mapa kategorii