English version 
Rosenborg Web
SESONGEN 2024
 NYHETER
 KAMPER
 SPILLERE
KLUBBEN
 HISTORIE
 KLUBBFAKTA
 MERITTER
 REKORDER
 STATISTIKK
 LERKENDAL STADION
EKSKLUSIVT
 LESESTOFF
 I GAMLE DAGER
 LEGENDER
 BILDESPESIAL
MENINGER
 DEBATTFORUM
 KOMMENTAR
 DIN MENING
RBKweb
 OM RBKweb
 ANNONSEINFORMASJON
 RSS-KANAL
 ARKIV
 TA KONTAKT
SØK I ARTIKLER
Debattforum

Alle kan lese innleggene, men man må registrere seg for å delta aktivt i diskusjonene.
Everyone can read the posts, but you have to register before writing your own posts.

 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   StatistikkStatistikk   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 
Setetellerautomat
Goto page Previous  1, 2, 3, ... 65, 66, 67  Next
 
Post new topic   Reply to topic    Forum -> PÃ¥ sidelinja
View previous topic :: View next topic  
Author Message
Montana
Veteran


Joined: 28 Dec 2012
Posts: 4902

PostPosted: 30.04.2015 09:28    Post subject: Reply with quote

gisp! wrote:
Og Montana: Vi får kanskje lage en prokrastineringstråd i Garderoben Wink


Tommel'n opp!
Back to top
View user's profile Send private message
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 30.04.2015 09:50    Post subject: Reply with quote

OrionPax wrote:

Får vi tak i innholdet i alle de globale osv., så bør vi kunne kjøre denne koden og finne ut hvordan stringen ser ut. Kan vi produsere vår egen string, begynner jobben med å tolke denne. Men Vemundo kan kanskje også finne koden hvor pa blir brukt/tolket?


Flott at du graver videre. Smile

Jeg mener dekompileringen av applikasjonen har gitt meg all koden, ca 150 actionscript filer pluss diverse annet, så ja, informasjonen er der og må bare finnes frem. Jeg er på jobb nå, men send meg en pm med email så kan jeg sende deg en .zip med koden når jeg kommer hjem.

Evt. kan du laste ned denne fila: http://www.billettservice...ISCApp.swf
og dekompilere den med denne: http://www.showmycode.com/, og laste ned .zip fila derfra.
(det tok bare noen sekunder)

en xmlfil å leke med kan f.eks. være denne for start kampen:http://www.billettservice...438513.xml
Back to top
View user's profile Send private message
Eru
Veteran


Joined: 06 Sep 2002
Posts: 3229

PostPosted: 30.04.2015 10:05    Post subject: Reply with quote

Haha, dere er faen ikke rett. Nerding etter min smak!

Når det er sagt. Rosenborg synes nok det er sjarmerende når folk sitter og teller seter manuelt, men det kan tenkes at de synes dette blir å dra det litt vel langt. De har jo tross alt bevisst valgte å ikke informere om salget.


Last edited by Eru on 10.06.2015 09:05; edited 1 time in total
Back to top
View user's profile Send private message
Harald
Forumsjef


Joined: 16 May 2004
Posts: 7858
Location: København

PostPosted: 30.04.2015 10:06    Post subject: Reply with quote

Fantastisk arbejde. Forumet imponerer til stadighed Tommel'n opp!
_________________
Sliter

Medlem nr. 2477
Back to top
View user's profile Send private message Send e-mail Visit poster's website
nieuwlaat
Veteran


Joined: 13 Jul 2007
Posts: 2586

PostPosted: 30.04.2015 10:17    Post subject: Reply with quote

Eru wrote:
De har jo tross alt bevisst valgte å ikke informere om salget.


Da må det jo være kjempebra at fansen hjelper dem, og bidrar til større åpenhet.

RBKweb > "Leder, Organisasjon - Samfunnsansvar - Kommunikasjon"
Back to top
View user's profile Send private message
attach
Forumsjef


Joined: 05 Jul 2005
Posts: 25183
Location: Rosenborg

PostPosted: 30.04.2015 10:19    Post subject: Reply with quote

Eru wrote:
men det kan tenkes at de synes dette blir å dra det litt vel langt. De har jo tross alt bevisst valgte å ikke informere om salget.

Om det blir et faktisk problem, så vil det løse seg til klubben sitt beste uansett. Folk vil ikke sitte her og knekke koden nok en gang om Billettservice/Rosenborg stikker kjepper i hjulene for å stoppe tilgangen til tallene. Folk er da reale her.

Kjør på Tommel'n opp!
Back to top
View user's profile Send private message
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 30.04.2015 10:25    Post subject: Reply with quote

Ser for meg en restituert Eggen blir intervjuet på RBKweb eller Troillprat om hva han mener om åpenhet rundt billettsalg.

Uansett, informasjonen som kan hentes ut er ikke noe annet enn det en uansett kan se fra salkartet med litt mer arbeid. Antall faktisk solgte billetter forblir hemmelig så lenge RBK vil.
Back to top
View user's profile Send private message
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 30.04.2015 10:30    Post subject: Reply with quote

shadwell wrote:
Hadde dette vært i molde hadde Røkke betalt noen en million for å gjøre det.


Måtte nesten sjekke dette, ser ut som du er nære sannheten:

https://www.elance.com/j/.../51959773/

Men han kom unna med

$16.44/hr
Back to top
View user's profile Send private message
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 30.04.2015 12:24    Post subject: Reply with quote

Vemundo: Takk, har all koden her også nå via ShowMyCode.

Den du linket til på elance hadde vel stort sett kommet til samme konklusjon, pluss at det pakkes ut via unzip - jeg så ikke dette stedet men det kan jo komme senere i koden.

Dette beviser bare at security by obscurity ikke virker, særlig ikke når folk så lett kan få tilgang til koden. Smile

Ser litt på Seat_state.as mellom slagene her nå og forsøker å få en formening om hvordan ting henger sammen. Vi trenger jo ikke å bekymre oss for å tegne opp setene - får vi lest antall ledige/opptatte så er vi vel i mål.
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 30.04.2015 12:51    Post subject: Reply with quote

ja, vi trenger bare tall.

Det enkleste er om tolkingen av xmlfile kan gjøres i noe annet enn flash, men det er vel ikke umulig at det bytearrayet ett eller annet sted blir konvertert til en eller annen native flash datatype og at det kan være vanskelig å tolke innholdet utenfor flash. Men en kan tydeligvis kommunisere greit med flash fra javascript eller PHP, så kan i såfall gjøre bare tolkningen av xmlfila i flash.

Samtidig, denne xmlfila produseres jo av noe backend kode hos billettservice, litt rart om denne koden er flash. Så sånn sett ikke usannsynlig at innholdet kan tolkes i alle språk.
Back to top
View user's profile Send private message
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 30.04.2015 13:07    Post subject: Reply with quote

Enig - jeg tipper at hvis vi får xml-fila manipulert som i ran-metoden i et språk som passer oss (jobber med saken i C# akkurat nå f.eks.), så bør det kunne leses på et vis. Får bare sammenligne det vi får av data med det vi ser på websiden, så tipper jeg det lar seg gjøre.

Holder på med C#-utgaven av ran() nå, så får vi se hvor lett det er å forstå et par ActionScript-greier og hvor mye leting det blir etter globals osv. Smile
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
gisp!
Legende


Joined: 04 Sep 2008
Posts: 10632

PostPosted: 30.04.2015 13:27    Post subject: Reply with quote

Eru wrote:
Haha, dere er faen ikke rett. Nerding etter min smak!

Enig. Gærninger Tommel'n opp!
_________________
"Det er viktig å gå på banen for å være best mulig sjøl. Men det er langt viktigere å gå på banen for å gjøre medspillerne gode."
Back to top
View user's profile Send private message
haavarl
Forumsjef


Joined: 10 Sep 2002
Posts: 15252
Location: Askim

PostPosted: 30.04.2015 14:07    Post subject: Reply with quote

Vilt, helt vilt.
_________________
Embrace science - resist ignorance
Back to top
View user's profile Send private message
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 30.04.2015 15:46    Post subject: Reply with quote

Til dere som kan ActionScript bedre enn meg her; Enten så er dette språket litt krøkkete, eller så har ingen hatt lesbarhet som pri når de kodet dette.

Jeg lurer på følgende når jeg oversetter en linje til C#:

Code:
V = [new uint(Globals.get_errorstr(Globals.MSG_COMPRESSION_WALL_VALUE))];


Jeg ser dette som at den oppretter en ny array av uints.

Globals.MSG_COMPRESSION_WALL_VALUE er en int med verdi 79.

Feilstringen som har index 79 ser slik ut:

Code:
E msgid="79" value="0xA5"

(Litt endret fordi RBKweb så det som html)

0xA5 er en heksadesimal angivelse som oversettes til 165 i desimal.

Kan noen mene noe om at jeg tolker dette rett når jeg sier at dette ser ut som et forsøk på å lage en array av 165 uint-objekter?

Eller som jeg ville skrive det i C#

Code:
var V = new uint[165];


Hvis dette er tolket riktig, må jeg jo si at det var en fantastisk irriterende, unødvendig komplisert og meningsløs måte å gjøre det på.

Kan jo være at koden er laget for å være vanskelig å følge, men hallo, ikke imponerende.
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
vegran
Veteran


Joined: 26 May 2011
Posts: 5304

PostPosted: 30.04.2015 15:52    Post subject: Reply with quote

På Molde-forumet klarer de ikke engang å telle, og her hacker vi billettservice for finne ut hvor mange ledige seter det er Very Happy
Back to top
View user's profile Send private message
Kaize
Proff


Joined: 11 Jan 2011
Posts: 269

PostPosted: 30.04.2015 16:46    Post subject: Reply with quote

Helt fantastisk engasjement, thumbs up til Orion Pax og Vemundo, priceless.
Ikke ofte jeg leser ting jeg ikke skjønner et plukk av, men tar meg selv i å humre. Tommel'n opp! RBK
_________________
Helland som sentral blir for meg å forsøke å fylle et rundt hull med en oval kloss laget av sagspon med syltetøystrikk rundt. Zorac 19.02.21
Back to top
View user's profile Send private message
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 30.04.2015 18:15    Post subject: Reply with quote

Så etter å ha oversatt den til C#, er jeg vel ganske overbevist om at ran() tar en tekststring og "pakker den ut" / "dekrypterer" den til data som så må pakkes ut. Dette ser ut til å være zlib-komprimert.

Siden funksjonaliteten ikke er 1:1 mellom ActionScript og .net så er jeg ikke fryktelig overbevist om at byte-loopingen for å herje med sd er helt riktig enda - jeg er faktisk sikker på at den ikke er det, siden "live" xml-fila fra billettservice ikke lar seg inflate med SharpZipLib pga. headerfeil. Men jeg jobber meg mot en løsning.

Tar pause for å legge unger og se kamp. Fortsetter når motivasjonen er på topp. Smile
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
Hakkespett
Veteran


Joined: 22 Nov 2011
Posts: 2631

PostPosted: 30.04.2015 18:21    Post subject: Reply with quote

Noen som har styring på nåværende telling?
_________________
Selv solen går ned i svarthvitt.
Back to top
View user's profile Send private message
arnt
Veteran


Joined: 12 Feb 2004
Posts: 1223
Location: Trondheim

PostPosted: 01.05.2015 00:46    Post subject: Reply with quote

Helt utrolig trÃ¥d! Dette er nerding verd Ã¥ lage film om 👏🏻
_________________
"Engang en ret forvoven Jyde
Med Hagel paa en Thrønder vilde skyde,
Men fik hans Pande ei i sønder,
Nei, der skal Kugle til en Thrønder!"
Back to top
View user's profile Send private message Send e-mail Visit poster's website MSN Messenger
Hedning
Legende


Joined: 30 Apr 2006
Posts: 10905

PostPosted: 01.05.2015 10:25    Post subject: Reply with quote

Tror det blir en drøyt kjedelig film, selv om gjennombruddet når setetellingsautomaten fungerer første gang blir et åpenbart høydepunkt :p
Back to top
View user's profile Send private message
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 01.05.2015 18:39    Post subject: Reply with quote

OrionPax wrote:
siden "live" xml-fila fra billettservice ikke lar seg inflate med SharpZipLib pga. headerfeil. Men jeg jobber meg mot en løsning.


Men da hadde du først tatt ut innholdet i ev_comp fra xml fila og kjørt base64 dekoding på den strengen, og forsøkte så inflate det resultatet?
Back to top
View user's profile Send private message
Vemundo
Veteran


Joined: 31 Jan 2006
Posts: 1377

PostPosted: 01.05.2015 18:45    Post subject: Reply with quote

OrionPax wrote:

Kan noen mene noe om at jeg tolker dette rett når jeg sier at dette ser ut som et forsøk på å lage en array av 165 uint-objekter?


Fra doc ser det ut som det betyr en array med ett element, som er en uint 165:

http://help.adobe.com/en_...ray_access

Ellers skyldes vel noe av det uleselige i koden at den har vært kjørt gjennom en obfuskator av noe slag.
Back to top
View user's profile Send private message
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 01.05.2015 19:07    Post subject: Reply with quote

Vemundo wrote:
Men da hadde du først tatt ut innholdet i ev_comp fra xml fila og kjørt base64 dekoding på den strengen, og forsøkte så inflate det resultatet?


Ja, dvs. kjørt ran-metoden innimellom. Så prosessen akkurat nå er:

1. Les XML-fil.
2. Les innholdet av ev_comp.
3. Base64-decode innholdet.
4. Kjør ran()-metoden på dette igjen.
5. Mat dette videre til en zlib uncompress (dette gjøres rett på ByteArray i ActionScript, mens jeg stapper det i SharpZipLib).

Her står jeg akkurat nå - ran-metoden min i C# gjør ikke alt 100% likt som det som skjer i ActionScript ser det ut til, og jeg ender opp med onde zlib headere som den ikke klarer å dekomprimere.

For alt jeg vet er ran også for det meste bare obsfuscation som du er inne på.

Den bruker signed og unsigned bytes litt om hverandre og jeg mistenker om dette er litt av grunnen til at jeg ender opp med feil resultater. Prøver å debugge dette nå.

Vemundo wrote:
Fra doc ser det ut som det betyr en array med ett element, som er en uint 165:


Enig, det ser sånn ut i doc'en. Dermed kan vi konkludere med at noen går langt for at dette skal være forvirrende. Smile

For dere som leser tråden som underholdning og potensielt skulle finne på å ønske å lære dere programmering: Ikke bruk dette som utgangspunkt for læring. Dette er for ordentlig programmering som Perry var for Eggen-fotball.
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
OrionPax
Forumsjef


Joined: 12 Aug 2011
Posts: 9653
Location: Drammen

PostPosted: 01.05.2015 19:50    Post subject: Reply with quote

Tok en pause fra min egen kode for å se mer på kilden. Det kan nesten virker fra Request_map_data.as som om de dekomprimerte dataene til slutt skal ta form som XML igjen.

Dette basert på funksjonen parseAvailResult som blir matet litt XML. I en nydelig linje med logikkfest ser vi dette:

Code:
            if (((((((!(sectionXMLData)) || ((sectionXMLData.elements().length() == 0)))) || (!(sectionXMLData.hasOwnProperty("Event_details"))))) || (((!(this.updateOnlyListedSections)) && (!(sectionXMLData.Event_details.E.hasOwnProperty("Grand_total_summary"))))))){


Det burde være åpenbart for alle Razz at dette er en guard-clause som sjekker at vi har det vi skal av XML-elementer, da inkludert et element ved navn Event_details som skal ha en Grand_total_summary-property.

Magefølelsen sier at det er den vi leter etter.

Hvis alt går bra i denne funksjonen, oppdaterer den Host_data_store med XML-dataene og fyrer en event, sannsynligvis for en UI-update.

Skal ikke påstå at jeg sitter med fasiten, men klarer vi å pakke ut og de-obfuskere data til vi har denne XML-fila, tror jeg julaften er her!
_________________
Rosenborg for alltid - uansett! | Troillprat.no
Back to top
View user's profile Send private message Visit poster's website
Attaboy
Veteran


Joined: 23 Aug 2011
Posts: 9466

PostPosted: 01.05.2015 19:59    Post subject: Reply with quote

Haha, dette er jo faktisk spennende å følge med på, selv om jeg ikke skjønner en døyt av det dere snakker om. Måtte dere lykkes med dette fantastiske tiltaket! Tommel'n opp!
_________________
Putte-ventrilokvist.
Back to top
View user's profile Send private message
Display posts from previous:   
Post new topic   Reply to topic    Forum -> PÃ¥ sidelinja All times are GMT + 1 Hour
Goto page Previous  1, 2, 3, ... 65, 66, 67  Next
Page 2 of 67

 
Jump to:  


Utviklet av phpBB. Tilrettelagt for RBKweb.

ANNONSE
SITATET
© 1999-2024 RBKweb