Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [CURL] Logowanie Tmobile Bankowe
hostcom
post
Post #1





Grupa: Zarejestrowani
Postów: 46
Pomógł: 0
Dołączył: 1.03.2008

Ostrzeżenie: (0%)
-----

Witam
Czy ktoś próbował napisać skrypt do pobierania historii z tmobile bankowego?

Wiem że jest tam zastosowane RSA oraz AES... może ktoś to już "ugryzł"?

Wczoraj analizował sposób komunikacji miedzy przeglądarką i serwerem

Otóż tmobile korzysta z modyfikowanej klasy jCryption

https://github.com/madhavvyas/jCryption/blo...ced/encrypt.php

jednak nie mogę znaleść funkcji w php która by zakodowała przyhładowym kluczem publicznych wygenerowany klucz

[data] => Array
(

[e] => 10001
[n] => 83088d951b1d9e122779d680b047dcaeb1633bcc7a7bb0dc7d06706e0a2b47cb8bd48808e092ee82
b3845be7930b16a69bb70083221e1ee38a2143ae56a785f242606acd30fda45a5c301991f4bb48d2b
314b811e06d445c0ec1426b0df36d72a444539422c90b681c0a830915a0549d67340c538b065ae8eb
c1ffdec95a3c97
[maxdigits] => 131
)


[HTML] pobierz, plaintext 
  1. $.jCryption.getKeys = function(url, callback) {
  2. var jCryptionKeyPair = function(encryptionExponent, modulus, maxdigits) {
  3. setMaxDigits(parseInt(maxdigits,10));
  4. this.e = biFromHex(encryptionExponent);
  5. this.m = biFromHex(modulus);
  6. this.chunkSize = 2 * biHighIndex(this.m);
  7. this.radix = 16;
  8. this.barrett = new BarrettMu(this.m);
  9. };
  10. /**
  11. * Gets the data from the specified url, and converts it into a RSA keypair
  12. * @param {string} url The URL to contact
  13. * @param {string} data The JSON data
  14. */
  15. $.getJSON(url, function(data) {
  16. var keys = new jCryptionKeyPair(data.e, data.n, data.maxdigits);
  17. if($.isFunction(callback)) {
  18. callback.call(this, keys);
  19. }
  20. });
  21. };
[HTML] pobierz, plaintext


Ktoś mógł by pomóc w przpisaniu js do php?

Ten post edytował hostcom 5.01.2015, 20:41:04
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hostcom
post
Post #2





Grupa: Zarejestrowani
Postów: 46
Pomógł: 0
Dołączył: 1.03.2008

Ostrzeżenie: (0%)
-----

Cytat(com @ 9.01.2015, 10:18:38 ) *
no to pobierz wygenerowany klucz z tm, przecież przepisanie do php nie da Ci klucza który wygenerował tm

a jak działa rsa to ja wiem to nie musisz mi tłumaczyć


Klucz pobieram... ale główne znaczenie ma parametr maxdigits

Bynajmiej po zakodowaniu przez JS wygląda tak: 
[HTML] pobierz, plaintext 
  1. 171f13ea98730a0c00e3c60b5511eddd7e54173b33a60c8be24ee17c9a320b74b921881d3cd4bcfb
    8918ed20c450d64936e38964f91758a2b4d407dbcdf2a186366c90b84b10371f4dff4ef312ef0911c
    e0863b9630ba32b0c8bf0b887074896aa194ee6e9c25b03b0ea94963c402bd70ea62d9b33fc5904a4
    b8cd5ef7c859fb 23085b10d27693b578999570e1cd10c97d9ca10e59497e2d8230c4ff691c4d1f38a33407a351b947
    7a32ed4778e075090164e2abd73374982970b737fb6dda98c8b38d5cc3fab0cb091dd8fb171308c92
    7c5d6fceef141509016447a8b3db5bc03849d2cd45db077082d5abc79756ca09090a9cdf0f069af47
    e66bec99bca08a
[HTML] pobierz, plaintext


przy użyciu phpseclib tak:

[HTML] pobierz, plaintext 
  1. 6d35e74a04e52095310b5e8b5e9ee9b1f33a69c838b5fe65436b1d71108955ca
  2. a93c110d6d2b55e4c060b094c61e610aed96c0d434a5b3a7ea9fa894410a8613
  3. 6c5f23e700ef2e4e14880b2872cf831f93042356e7c8116fb80591400e47a80e
  4. e4ca82a26c6c6aa873548935f38e4d6dedaf08d35a6d0f40bf5365dcc18ddee8
[HTML] pobierz, plaintext


Znalazłem skrypt który uzywa TM
http://ulcms.pl/jc.tgz

JS do zaszyfrowania używa oprócz modułu i wykładnika dodatkowe te maxdigits, a że z js zabardzo nie znam to nie jestem w stanie przeanalizować metody szyfrowania w/w sposób

Ten post edytował hostcom 9.01.2015, 11:28:47
Go to the top of the page
+Quote Post

Posty w temacie
- hostcom   [CURL] Logowanie Tmobile Bankowe   7.01.2015, 12:29:13
- - com   poco chcesz przepisywać js do php? wykorzystaj np ...   8.01.2015, 01:21:11
- - hostcom   Raczej w curl się nie da   8.01.2015, 09:40:53
- - jackraymund   Wylacz javascript w przegladarce, jeżeli się uda, ...   8.01.2015, 21:54:21
- - com   nie o to chodziło, używasz tego w js wysyłasz requ...   8.01.2015, 21:59:53
- - hostcom   Cytat(com @ 8.01.2015, 21:59:53 ) nie...   9.01.2015, 08:10:37
- - com   no to pobierz wygenerowany klucz z tm, przecież pr...   9.01.2015, 10:18:38
- - hostcom   Cytat(com @ 9.01.2015, 10:18:38 ) no ...   9.01.2015, 11:25:41
- - jackraymund   Tutaj masz całą funkcje http://wklej.to/SUwne doda...   9.01.2015, 18:51:47
|- - hostcom   Cytat(jackraymund @ 9.01.2015, 18:51...   10.01.2015, 18:15:11
- - jackraymund   A analizowałeś ten kod chociaż o którym pisałem? [...   10.01.2015, 20:15:25

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 20:06
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn