View previous topic :: View next topic |
Author |
Message |
Montana Veteran
Joined: 28 Dec 2012 Posts: 4902
|
Posted: 30.04.2015 09:28 Post subject: |
|
|
gisp! wrote: | Og Montana: Vi får kanskje lage en prokrastineringstråd i Garderoben |
|
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 30.04.2015 09:50 Post subject: |
|
|
OrionPax wrote: |
Får vi tak i innholdet i alle de globale osv., så bør vi kunne kjøre denne koden og finne ut hvordan stringen ser ut. Kan vi produsere vår egen string, begynner jobben med å tolke denne. Men Vemundo kan kanskje også finne koden hvor pa blir brukt/tolket? |
Flott at du graver videre.
Jeg mener dekompileringen av applikasjonen har gitt meg all koden, ca 150 actionscript filer pluss diverse annet, så ja, informasjonen er der og må bare finnes frem. Jeg er på jobb nå, men send meg en pm med email så kan jeg sende deg en .zip med koden når jeg kommer hjem.
Evt. kan du laste ned denne fila: http://www.billettservice...ISCApp.swf
og dekompilere den med denne: http://www.showmycode.com/, og laste ned .zip fila derfra.
(det tok bare noen sekunder)
en xmlfil å leke med kan f.eks. være denne for start kampen:http://www.billettservice...438513.xml |
|
Back to top |
|
|
Eru Veteran
Joined: 06 Sep 2002 Posts: 3229
|
Posted: 30.04.2015 10:05 Post subject: |
|
|
Haha, dere er faen ikke rett. Nerding etter min smak!
Når det er sagt. Rosenborg synes nok det er sjarmerende når folk sitter og teller seter manuelt, men det kan tenkes at de synes dette blir å dra det litt vel langt. De har jo tross alt bevisst valgte å ikke informere om salget.
Last edited by Eru on 10.06.2015 09:05; edited 1 time in total |
|
Back to top |
|
|
Harald Forumsjef
Joined: 16 May 2004 Posts: 7858 Location: København
|
Posted: 30.04.2015 10:06 Post subject: |
|
|
Fantastisk arbejde. Forumet imponerer til stadighed _________________ Sliter
Medlem nr. 2477 |
|
Back to top |
|
|
nieuwlaat Veteran
Joined: 13 Jul 2007 Posts: 2586
|
Posted: 30.04.2015 10:17 Post subject: |
|
|
Eru wrote: | De har jo tross alt bevisst valgte å ikke informere om salget. |
Da må det jo være kjempebra at fansen hjelper dem, og bidrar til større åpenhet.
RBKweb > "Leder, Organisasjon - Samfunnsansvar - Kommunikasjon" |
|
Back to top |
|
|
attach Forumsjef
Joined: 05 Jul 2005 Posts: 25183 Location: Rosenborg
|
Posted: 30.04.2015 10:19 Post subject: |
|
|
Eru wrote: | men det kan tenkes at de synes dette blir å dra det litt vel langt. De har jo tross alt bevisst valgte å ikke informere om salget. |
Om det blir et faktisk problem, så vil det løse seg til klubben sitt beste uansett. Folk vil ikke sitte her og knekke koden nok en gang om Billettservice/Rosenborg stikker kjepper i hjulene for å stoppe tilgangen til tallene. Folk er da reale her.
Kjør på |
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 30.04.2015 10:25 Post subject: |
|
|
Ser for meg en restituert Eggen blir intervjuet på RBKweb eller Troillprat om hva han mener om åpenhet rundt billettsalg.
Uansett, informasjonen som kan hentes ut er ikke noe annet enn det en uansett kan se fra salkartet med litt mer arbeid. Antall faktisk solgte billetter forblir hemmelig så lenge RBK vil. |
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 30.04.2015 10:30 Post subject: |
|
|
shadwell wrote: | Hadde dette vært i molde hadde Røkke betalt noen en million for å gjøre det. |
Måtte nesten sjekke dette, ser ut som du er nære sannheten:
https://www.elance.com/j/.../51959773/
Men han kom unna med
$16.44/hr |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 30.04.2015 12:24 Post subject: |
|
|
Vemundo: Takk, har all koden her også nå via ShowMyCode.
Den du linket til på elance hadde vel stort sett kommet til samme konklusjon, pluss at det pakkes ut via unzip - jeg så ikke dette stedet men det kan jo komme senere i koden.
Dette beviser bare at security by obscurity ikke virker, særlig ikke når folk så lett kan få tilgang til koden.
Ser litt på Seat_state.as mellom slagene her nå og forsøker å få en formening om hvordan ting henger sammen. Vi trenger jo ikke å bekymre oss for å tegne opp setene - får vi lest antall ledige/opptatte så er vi vel i mål. _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 30.04.2015 12:51 Post subject: |
|
|
ja, vi trenger bare tall.
Det enkleste er om tolkingen av xmlfile kan gjøres i noe annet enn flash, men det er vel ikke umulig at det bytearrayet ett eller annet sted blir konvertert til en eller annen native flash datatype og at det kan være vanskelig å tolke innholdet utenfor flash. Men en kan tydeligvis kommunisere greit med flash fra javascript eller PHP, så kan i såfall gjøre bare tolkningen av xmlfila i flash.
Samtidig, denne xmlfila produseres jo av noe backend kode hos billettservice, litt rart om denne koden er flash. Så sånn sett ikke usannsynlig at innholdet kan tolkes i alle språk. |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 30.04.2015 13:07 Post subject: |
|
|
Enig - jeg tipper at hvis vi får xml-fila manipulert som i ran-metoden i et språk som passer oss (jobber med saken i C# akkurat nå f.eks.), så bør det kunne leses på et vis. Får bare sammenligne det vi får av data med det vi ser på websiden, så tipper jeg det lar seg gjøre.
Holder på med C#-utgaven av ran() nå, så får vi se hvor lett det er å forstå et par ActionScript-greier og hvor mye leting det blir etter globals osv. _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
gisp! Legende
Joined: 04 Sep 2008 Posts: 10633
|
Posted: 30.04.2015 13:27 Post subject: |
|
|
Eru wrote: | Haha, dere er faen ikke rett. Nerding etter min smak! |
Enig. Gærninger _________________ "Det er viktig å gå på banen for å være best mulig sjøl. Men det er langt viktigere å gå på banen for å gjøre medspillerne gode." |
|
Back to top |
|
|
haavarl Forumsjef
Joined: 10 Sep 2002 Posts: 15252 Location: Askim
|
Posted: 30.04.2015 14:07 Post subject: |
|
|
Vilt, helt vilt. _________________ Embrace science - resist ignorance |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 30.04.2015 15:46 Post subject: |
|
|
Til dere som kan ActionScript bedre enn meg her; Enten så er dette språket litt krøkkete, eller så har ingen hatt lesbarhet som pri når de kodet dette.
Jeg lurer på følgende når jeg oversetter en linje til C#:
Code: | V = [new uint(Globals.get_errorstr(Globals.MSG_COMPRESSION_WALL_VALUE))];
|
Jeg ser dette som at den oppretter en ny array av uints.
Globals.MSG_COMPRESSION_WALL_VALUE er en int med verdi 79.
Feilstringen som har index 79 ser slik ut:
Code: | E msgid="79" value="0xA5" |
(Litt endret fordi RBKweb så det som html)
0xA5 er en heksadesimal angivelse som oversettes til 165 i desimal.
Kan noen mene noe om at jeg tolker dette rett når jeg sier at dette ser ut som et forsøk på å lage en array av 165 uint-objekter?
Eller som jeg ville skrive det i C#
Code: | var V = new uint[165]; |
Hvis dette er tolket riktig, må jeg jo si at det var en fantastisk irriterende, unødvendig komplisert og meningsløs måte å gjøre det på.
Kan jo være at koden er laget for å være vanskelig å følge, men hallo, ikke imponerende. _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
vegran Veteran
Joined: 26 May 2011 Posts: 5305
|
Posted: 30.04.2015 15:52 Post subject: |
|
|
På Molde-forumet klarer de ikke engang å telle, og her hacker vi billettservice for finne ut hvor mange ledige seter det er |
|
Back to top |
|
|
Kaize Proff
Joined: 11 Jan 2011 Posts: 269
|
Posted: 30.04.2015 16:46 Post subject: |
|
|
Helt fantastisk engasjement, thumbs up til Orion Pax og Vemundo, priceless.
Ikke ofte jeg leser ting jeg ikke skjønner et plukk av, men tar meg selv i å humre. _________________ Helland som sentral blir for meg å forsøke å fylle et rundt hull med en oval kloss laget av sagspon med syltetøystrikk rundt. Zorac 19.02.21 |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 30.04.2015 18:15 Post subject: |
|
|
Så etter å ha oversatt den til C#, er jeg vel ganske overbevist om at ran() tar en tekststring og "pakker den ut" / "dekrypterer" den til data som så må pakkes ut. Dette ser ut til å være zlib-komprimert.
Siden funksjonaliteten ikke er 1:1 mellom ActionScript og .net så er jeg ikke fryktelig overbevist om at byte-loopingen for å herje med sd er helt riktig enda - jeg er faktisk sikker på at den ikke er det, siden "live" xml-fila fra billettservice ikke lar seg inflate med SharpZipLib pga. headerfeil. Men jeg jobber meg mot en løsning.
Tar pause for å legge unger og se kamp. Fortsetter når motivasjonen er på topp. _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
Hakkespett Veteran
Joined: 22 Nov 2011 Posts: 2631
|
Posted: 30.04.2015 18:21 Post subject: |
|
|
Noen som har styring på nåværende telling? _________________ Selv solen går ned i svarthvitt. |
|
Back to top |
|
|
arnt Veteran
Joined: 12 Feb 2004 Posts: 1223 Location: Trondheim
|
Posted: 01.05.2015 00:46 Post subject: |
|
|
Helt utrolig trÃ¥d! Dette er nerding verd Ã¥ lage film om 👏🏻 _________________ "Engang en ret forvoven Jyde
Med Hagel paa en Thrønder vilde skyde,
Men fik hans Pande ei i sønder,
Nei, der skal Kugle til en Thrønder!" |
|
Back to top |
|
|
Hedning Legende
Joined: 30 Apr 2006 Posts: 10905
|
Posted: 01.05.2015 10:25 Post subject: |
|
|
Tror det blir en drøyt kjedelig film, selv om gjennombruddet når setetellingsautomaten fungerer første gang blir et åpenbart høydepunkt :p |
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 01.05.2015 18:39 Post subject: |
|
|
OrionPax wrote: | siden "live" xml-fila fra billettservice ikke lar seg inflate med SharpZipLib pga. headerfeil. Men jeg jobber meg mot en løsning. |
Men da hadde du først tatt ut innholdet i ev_comp fra xml fila og kjørt base64 dekoding på den strengen, og forsøkte så inflate det resultatet? |
|
Back to top |
|
|
Vemundo Veteran
Joined: 31 Jan 2006 Posts: 1378
|
Posted: 01.05.2015 18:45 Post subject: |
|
|
OrionPax wrote: |
Kan noen mene noe om at jeg tolker dette rett når jeg sier at dette ser ut som et forsøk på å lage en array av 165 uint-objekter?
|
Fra doc ser det ut som det betyr en array med ett element, som er en uint 165:
http://help.adobe.com/en_...ray_access
Ellers skyldes vel noe av det uleselige i koden at den har vært kjørt gjennom en obfuskator av noe slag. |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 01.05.2015 19:07 Post subject: |
|
|
Vemundo wrote: | Men da hadde du først tatt ut innholdet i ev_comp fra xml fila og kjørt base64 dekoding på den strengen, og forsøkte så inflate det resultatet? |
Ja, dvs. kjørt ran-metoden innimellom. Så prosessen akkurat nå er:
1. Les XML-fil.
2. Les innholdet av ev_comp.
3. Base64-decode innholdet.
4. Kjør ran()-metoden på dette igjen.
5. Mat dette videre til en zlib uncompress (dette gjøres rett på ByteArray i ActionScript, mens jeg stapper det i SharpZipLib).
Her står jeg akkurat nå - ran-metoden min i C# gjør ikke alt 100% likt som det som skjer i ActionScript ser det ut til, og jeg ender opp med onde zlib headere som den ikke klarer å dekomprimere.
For alt jeg vet er ran også for det meste bare obsfuscation som du er inne på.
Den bruker signed og unsigned bytes litt om hverandre og jeg mistenker om dette er litt av grunnen til at jeg ender opp med feil resultater. Prøver å debugge dette nå.
Vemundo wrote: | Fra doc ser det ut som det betyr en array med ett element, som er en uint 165: |
Enig, det ser sånn ut i doc'en. Dermed kan vi konkludere med at noen går langt for at dette skal være forvirrende.
For dere som leser tråden som underholdning og potensielt skulle finne på å ønske å lære dere programmering: Ikke bruk dette som utgangspunkt for læring. Dette er for ordentlig programmering som Perry var for Eggen-fotball. _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
OrionPax Forumsjef
Joined: 12 Aug 2011 Posts: 9653 Location: Drammen
|
Posted: 01.05.2015 19:50 Post subject: |
|
|
Tok en pause fra min egen kode for å se mer på kilden. Det kan nesten virker fra Request_map_data.as som om de dekomprimerte dataene til slutt skal ta form som XML igjen.
Dette basert på funksjonen parseAvailResult som blir matet litt XML. I en nydelig linje med logikkfest ser vi dette:
Code: | if (((((((!(sectionXMLData)) || ((sectionXMLData.elements().length() == 0)))) || (!(sectionXMLData.hasOwnProperty("Event_details"))))) || (((!(this.updateOnlyListedSections)) && (!(sectionXMLData.Event_details.E.hasOwnProperty("Grand_total_summary"))))))){
|
Det burde være åpenbart for alle at dette er en guard-clause som sjekker at vi har det vi skal av XML-elementer, da inkludert et element ved navn Event_details som skal ha en Grand_total_summary-property.
Magefølelsen sier at det er den vi leter etter.
Hvis alt går bra i denne funksjonen, oppdaterer den Host_data_store med XML-dataene og fyrer en event, sannsynligvis for en UI-update.
Skal ikke påstå at jeg sitter med fasiten, men klarer vi å pakke ut og de-obfuskere data til vi har denne XML-fila, tror jeg julaften er her! _________________ Rosenborg for alltid - uansett! | Troillprat.no |
|
Back to top |
|
|
Attaboy Veteran
Joined: 23 Aug 2011 Posts: 9466
|
Posted: 01.05.2015 19:59 Post subject: |
|
|
Haha, dette er jo faktisk spennende å følge med på, selv om jeg ikke skjønner en døyt av det dere snakker om. Måtte dere lykkes med dette fantastiske tiltaket! _________________ Putte-ventrilokvist. |
|
Back to top |
|
|
|