oct 9
Al fin he sacado un rato para revisar los nuevos cambios de Tuenti.
Esta vez han sido muchos ya que han modificado muchas cosas:
- El userid ya no se encuentra en la cookie (ahora hay cosas nuevas)
- Las URLs han cambiado y ahora van los parámetros de distinta forma
En definitiva, he tenido que revisarlo todo, y como había prosa, no he podido mirar los mensajes, que seguramente no funcionen, pero al menos se pueden ver ya los amigos (y en grande 
)
Como demuestran los cientos de mails que me llegan, TPlus no va, de nuevo. Esta vez el causante es un cambio interno en el funcionamiento de Tuenti. Parece que han tocado algo de las cookies además de codificar las URLs de forma diferente.
He estado mirándolo por encima y tiene un poco de tela, por lo que me llevará tiempo …. algo de lo que no dispongo últimamente, así que no puedo decir cuando estará la nueva versión, sólo que intentaré arreglarlo en cuando tenga un hueco grande (esto requiere algunas horas de concentración )
Por favor, no escribais más diciendo que no va, que ya lo se!!! Cuando abrais TPlus y os diga que hay una nueva versión, es que ya estará solucionado. O también podeis seguir el blog, pues añadiré una nueva entrada cuando esté.
Saludos
Si eres un apasionado de los retos de hacking, esta tarde a las 20:00 hora española dará comienzo un nuevo reto creado por RoManSoFt y Dreyer que, conociendo a estos dos personajes, la verdad es que proteme ser muy interesante … y también difícil.
Más info del concuro aquí: http://www.rs-labs.com/noticias/#38
Date prisa que sólo quedan unas horas para que de comienzo
sep 16
En realidad es la 4.8 (hice un rollback) ya que según habeis comentado varios (y he podido comprobar), vuelven a estar operativos los links antiguos.
Así que (de momento) con esta versión se verán las fotos en grande … hasta el próximo cambio de Tuenti
PD: las visitas no se pueden aumentar más … diossssss no me lo digais más!!!!!! … mandar sugerencias a Tuenti para que baje el intervalo de bloqueo de 12 minutos. Yo no puedo hacer nada!!!
sep 6
Tras lanzar la versión 2.1 para windows de JoomlaScan he reescrito el código en perl. Ya está disponible en mi web la versión 1.1, que hace exactamente lo mismo sólo que permite usarlo tanto en Linux como en Windows.
Ante versiones nuevas o modificaciones en la base de datos, podeis hacer un update y se actualiza sólo.
Para descargarlo … click aquí: JoomlaScan v1.1 en perl
sep 2
Acabo de subir a la web un nuevo programa que he terminado (tengo varios a medias siempre ). Se trata de JoomlaScan, y lo que hace básicamente es analizar remotamente una web (Joomla, claro!) y detectar la versión que está corriendo. Salvo un par o tres de versiones que no saca exactas, el resto te da con exactitud la versión y revisión que usa, incluidas las betas de la 1.6. Además de esto también saca un listado con los componentes que usa.
Para la detección de versión de Joomla me he basaco en un genial script en perl de OWASP, cuyo proyecto se abandonó en diciembre del 2008 y, por lo cual sólo era capaz de detectar hasta la versión 1.5.12.
El método usado consiste en comprobar una serie de ficheros que varían de una versión a otra, así como otros que contienen el ID de la última revisión. En resumen, ralizando muchas verificaciones en varios ficheros se llega a acortar el margen entre versiones hasta dar con la exacta.
Además de eso, me he pegado la gran currada de introducir todos los avisos que hay en securityfocus y que hacen referencia a Joomla, de manera que tras detectar la versión, muestra un listado con los posibles bugs que afectan a esa versión o a cualquiera de los componentes instalados.
El programa al arrancarse comprueba si hay nuevas versiones o actualizaciones de la base de datos, de manera que cada vez que suba un nuevo bug se actualizará sólo.
Podeis descargarlo aquí: JoomlaScan
Aviso: Este programa no es para hackear nada sino para hacer un autoanálisis de nuestras webs en Joomla y no me hago responsable si alguien le da un mal uso …
Aunque se que me repito, sigo sin salir de mi asombro cuando veo la cantidad de gente que usa TPlus. Ya van casi 320.000 descargas (y subiendo )
Voy a poner una captura de las estadísticas del blog (no de la web) que no deja de ser curioso como la gente empieza a entrar cuando las cosas no van bien jejeje
La media de 200-250 visitas diarias es cuando todo va bien.
Cuando empieza a fallar algo vamos llegando a más de 700 al día.
Hoy que he subido la nueva versión ha llegado la cosa a 1.230 (y aún queda 1/4 de hora para las 12)
Bueno, pues espero que ya os funcione bien a todos … saludos
sep 1
Bueno, al final he modificado el cambio antiguo de imágenes para que no se alteren, es decir, que las muestre tal y como las coge de la web (en pequeño).
Sólo he cambiado eso para que salgan de nuevo los amigos (y dejeis de darme la coña
Que nadie se queje de que salen en pequeño porque de momento no sabemos convertirlas con el nuevo formato. Aunque me da a mi que lo que más le interesa a la gente es aumentar la visitas .. jeje .. a ver si alguien me explica algún día la finalidad de tener el contador de visitas alterado si nada más que lo ve el propio usuario …
En fin, que lo podeis descargar de la web.
Un saludo
Ya tengo más que testeado el programa para jugar automáticamente al juego Guerra de Pandillas de Facebook, así que lo he subido a la web.
Si alguien quiere descargarlo, puede hacerlo desde aquí: Guerra de Pandillas
Sí, TPlus no va y todo por culpa de los nuevos formatos en las imágenes. Al margen de este post, dejar de escribirme diciéndome que no va!!!! que ya lo se!!!
Bueno, a lo que iba. La tarde de un domingo es buena para dedicarse a la ingeniería inversa y a la criptografía. No con este calorazo, pero bueno, el ventilador hace lo suyo.
De nuevo Tuenti ha modificado la forma de codificar las imágenes. Y esta vez se lo ha currado. Para poder llegar a la imagen original (algo que aún no he conseguido) vamos a analizar el proceso que utiliza Tuenti para mostrar las fotografías en sus diferentes formatos. Por ejemplo, veamos diferentes formas de codificar una misma foto:
http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg
http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg
http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg
http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg
Luego explico lo que es cada color. Antes comentar que me he tirado varias horas comprobando tipos de hashes y jugando con el CrypTool sin llegar a ninguna conclusión. Bueno, la conclusión a la que he llegado es que, al igual que en el anterior cambio, creo que hay que obviar los hashes. Es decir, si tiene que llegar a una URL final (siempre la misma) debe basarse en los datos que se repiten (igual me equivoco) pero la cosa tiene su lógica.
Veamos la fotografía con el formato final:
http://cd2.images.tuenti.net/i44/i/6/600/2/s/_vrmZYjWsgFLouCinUI1.0.jpg
(El link lo conozco porque tenía guardada la ruta anterior, no porque lo haya deducido.)
Pasamos a analizar las coincidencias:
En azul: siempre va fijo (podemos cambiar el servidor y siempre nos da la misma foto. Esto es señal de que o apunta a la misma IP o están replicados)
En rojo: lo que podemos deducir con cualquiera de los enlaces (hay que fijarse bien que el nombre original de la foto está compuesto por uno de los hashes de la ruta nueva (menos los dos primeros dígitos) más ‘.0.jpg’)
En verde: 600 es el tamaño que deseamos y la ‘i’ va fija … en las nuevas he puesto en verde lo que coincide entre un formato y otro y donde me estoy centrando en analizar
Cabe destacar que el dígito que va tras el /i/ es un número de 0 a 9 y que el resto, que desconocemos, puede oscilar de [a-z][A-Z][0-9] y _
La forma de averiguar estos dígitos que faltan aún la desconozco pero por fuerza bruta serían muchísimas combinaciones.
He realizado otras pruebas con más fotos por si a alguien le interesa:
Nueva:
http://cd1.images.tuenti.net/thumbs/i70/yKQvSNrnzQI4YwTqr8I4UZC4XSs/13-982.500214440/1.4.437-233/rc.35.35.50.50.62/1ojUMA6NFYXRr-Z1C10/8AsgfmNCX8w.jpg
Original:
http://cd1.images.tuenti.net/i70/i/2/600/3/-/Zd1ojUMA6NFYXRr-Z1C1.0.jpg
Nueva:
http://cd3.images.tuenti.net/thumbs/i61/w7v9VixrseI1l7Q0UF5Q00rCQSA/13-982.500214436/1.6.200-907/fwmrh.200.177.50.33.355/KCqHzMKUbPz75rS3o0/3qockuCsR-4.jpg
Original:
http://cd3.images.tuenti.net/i61/i/4/600/o/d/LmKCqHzMKUbPz75rS3o.0.jpg
Otra conclusión que saco es que en todas aparece ’13-982′ lo cual me hace pensar que es de mi albúm o usuario y que es posible que tampoco tenga relevancia.
Además de esto, en la ftografía original el /ixx/ puede alterarse (al menos a veces)
Si alguien puede aportar fotografías con formato nuevo y su equivalente en el antiguo, se agradece. Y si esta información le sirve a alguien que también esté tras la pista pues que comparta sus avances a ver si entre todos los sacamos
http://cd2.images.tuenti.net/1-2.i44/13-982.503818474/371-570/br.120.120/rmZYjWsgFLouCinUI10/zDNlBFQPQLs.jpg
http://cd2.images.tuenti.net/thumbs/i44/dOLSIK7S8tFF7qJ0ILoRJSSLdOo/13-982.503818474/1.2.371-570/fwmrh.200.177.50.33.355/rmZYjWsgFLouCinUI10/NScCwlZY12s.jpg
http://cd2.images.tuenti.net/thumbs/i44/sRnUT9EQZRfUF99FIRXCf9PmQkw/13-982.503818474/1.2.371-570/rc.30.30.50.49.53/rmZYjWsgFLouCinUI10/N8mi9nXVAOA.jpg
http://cd2.images.tuenti.net/thumbs/i44/ycZthSd6Eh45E2qNGcY87uX2Dzo/13-982.503818474/1.2.371-570/br.600.600/rmZYjWsgFLouCinUI10/Jy8xCCX7PaY.jpg
Suscríbete a las entradas RSS.
Tema Arclite por digitalnature | powered by WordPress
