Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: atiko en 18 Abril 2010, 09:13 AM

Título: Deflate datos header gzip
Publicado por: atiko en 18 Abril 2010, 09:13 AM
Hola, quiero crackear una app de mi iPhone, pero antes estoy investigándolo para ver si puedo recurrir a otras tecnicas. La app cada vez que la abro verifica en un servidor si estoy registrado o se me terminó la demo... así que configure mi pc para usarla como servidor proxy, luego configuré mi iPhone para que la use como proxy, y despues puse en mi pc un sniffer de paquetes de datos de http... la cuestion que el paquete de datos dice algo así...

HTTP/1.1 200 OK
Date: Wed, 31 Mar 2010 05:09:41 GMT
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-Powered-By: PHP/5.2.11
Content-Encoding: gzip
Vary: Accept-Encoding
Transfer-Encoding: chunked

a
..........
48e
.Vmo.6......,..   .K..e.#{h..+..F.`.GZ:.\)R )+....#...........sw.......v.e...m!......o   ...oWo..nqG~.y..#..".`5Om..........r..u]..U..*\..O.....?G.G......$..<.B... \.q..R".\M)H..'........V......_..9.....d.L..C]*m)I.. ...<....8. ......I..)&.&.th....\~%......`......O...*..   3..Z..1...'tO5.$<
.xi}j.[!.?..5F...I^..r%...7..... etc
etc
etc
y un monton mas de tonteras...
la pregunta sería como hago para descomprimir esos datos (con algun programa o codigo php), de una manera en la que la ingrese en un programa/textbox y me devuelva descomprimido, o de alguna manera tambien simple?
muchas gracias xD
Título: Re: Deflate datos header gzip
Publicado por: Debci en 18 Abril 2010, 11:11 AM
Eso no te indica que tipo de archivo es, si no la respuesta del servidor ante una peticion http xD

Saludos
Título: Re: Deflate datos header gzip
Publicado por: braulio-- en 18 Abril 2010, 13:53 PM
Puedes crear un filtro (creo que se llamaba así) con ettercap que cambie la cabecera accept-encoding por otra distinta y te la mandará en texto plano.
Título: Re: Deflate datos header gzip
Publicado por: sirdarckcat en 24 Abril 2010, 18:52 PM
tambien podrias guardar la respuesta en un archivo de texto (con todo y cabezeras) y hacer:


nc -lvv 1881 < echo req.log


y despues abre tu navegador y entra a http://localhost:1881/


y listo
Título: Re: Deflate datos header gzip
Publicado por: WHK en 24 Abril 2010, 22:23 PM
seguramente tu explorador está enviando el siguiente header:

CitarAccept-Encoding: gzip,deflate\n

en ese caso desde tu proxy debes filtrar ese header y eliminarlo o si no hacer que de alguna forma el explorador no envíe ese header. Si es firefox puedes usar "modify headers".

Cuando el servidor responde
CitarContent-Encoding: gzip
Vary: Accept-Encoding

es porque el explorador primeramente aceptó la transferencia codificada ya que no todos los exploradores la soportan y el servidor debe saber diferenciar esto.

Ahora si quieres decodificar el contenido directamente puedes intentar con:

Código (php) [Seleccionar]
<?php echo gzinflate($str_codificado); ?>
Sólo texto | Texto con Imágenes