Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Breixo

#1
Hacking / Re: Debugueando la web de whatsapp
25 Junio 2015, 19:09 PM
 :laugh: Muchas gracias amigo, no se porque di por hecho que no se podía desofuscar, por eso tiraba por otro camino. Cuando pueda me pongo manos a la obra.
#2
Hacking / Re: Debugueando la web de whatsapp
24 Junio 2015, 15:43 PM
Gracias por la respuesta.

Te refieres a la actual web de web.whatsapp.com?
A que objeto te refieres?, la web utiliza el framework http://facebook.github.io/react  y todo el código está ofuscado.

Saludos.
#3
Hacking / Debugueando la web de whatsapp
23 Junio 2015, 14:48 PM
Buenas tardes,

Estoy programando una extension para el chrome para la web de whatsapp, web.whatsapp.com.

El funcionamiento que busco es que la extension se conecte mediante jQuery a una api REST y reciba los datos del destinatario y el mensaje a enviar utilizando así la web de forma oficial.

Mediante la extensión(para el que no lo sepa se programa en javascript), consigo acceder al contacto, cargar el mensaje en el input(que es un div con contenteditable) utilizando algo así $(selector).html('Mensaje a enviar'),

Pero no consigo que se me muestre el botón de enviar, ya que este solo se me muestra cuando la web captura un determinado evento keydown, y ejecutar cierto js. Este js evidentemente está ofuscado, con lo cual no puedo debuguearlo.

He probado tratando de lanzar los eventos con jQuery mediante trigger, focus, keypress...
También lo he intentado con js puro al estilo:

var keyboardEvent = document.createEvent("KeyboardEvent");
keyboardEvent.initKeyEvent("keydown", true, true, document.defaultView, false, false, false, false, 13, 0);
doc.dispatchEvent(keyboardEvent);

Pero nada funciona...

El tema es que necesito ayuda para debuguear la web y conseguir mostrar el botón de enviar, una vez se muestra el botón es algo muy simple, con jQuery sería muy sencillo realizar click en el botón.

Si alguien consigue resolverlo podría recompensarlo, ya que es algo que me urge.

Saludos y gracias.
#4
Yo me voy a matricular en el master de la uoc, en total sale a 60 creditos por 82,38 euros = 4943 euros.

El plazo de matrícula se abre el 28 de mayo.

A mi me parece bastante caro, pero creo que es la mejor opción que tenemos para sacarnos un master de este tipo online.
#5
Hacking / Re: TEMA SOBRE VENTRILO
13 Mayo 2012, 19:08 PM
No tengo ni idea de que es ventrilo, pero si con ese programas te conectas directamente(y no traves de un servidor) a la persona que intentas localizar, puedes utilizar el comando netstat -a en la consola y eso te sacara las conexiones de tu ordenador.
#6
# Use this file to prevent your computer from connecting to selected
# internet hosts. This is an easy and effective way to protect you from
# many types of spyware, reduces bandwidth use, blocks certain pop-up
# traps, prevents user tracking by way of "web bugs" embedded in spam,
# provides partial protection to IE from certain web-based exploits and
# blocks most advertising you would otherwise be subjected to on the
# internet.

Sacado de aquí http://someonewhocares.org/hosts/

lol, la verdad es que no lo conocía y parece una buena idea.
#7
La única manera de que puedas controlar que no lo graben es que tengas sus ordenadores bajo control (troyanizados)
#8
Si un login no utiliza http quiere decir que todo va en plano, en el caso de elhacker.net es bastante curioso, en el login se envía por POST estos datos

POSTDATA=user=Breixo&passwrd=&cookielength=90&hash_passwrd=

Según he visto unas veces se envía en la variable passwrd la contraseña en texto plano pero otras veces se envia un hash en la variable hash_passwrd, habría que mirar detalladamete como funciona exactamente pero me da que interceptando el hash se podría suplantar a un usuario.

El calculo del hash se debe hacer en javascript en el navegador.
#9
Cambiote la mac por la del admin lo que vas a conseguir es cortar las conexiones de red de ese ordenador, no pasara nada siempre que ese ordenador no sea el que este haciendo de proxy.

Por otro lado, sin el proxy lo que está haciendo es capar algunos puertos (más bien haría de firewall) se podría hacer un tunel ssh si el puerto 22 no esta capado.
#10
Genial, cuando tenga tiempo le daré un vistazo.