Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: schaschek 23. 09. 2010, 22:56:02

Název: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: schaschek 23. 09. 2010, 22:56:02

Snazim se naprogramovat mobilniho klienta pro pristup na SMS branu O2 Extra. Na webu www.o2extra.cz  to funguje tak, ze do formulare vyplnite svoje telefonni cislo, oni vam smskou poslou overovaci kod, ktery vyplnite do dalsiho formulare. Timto se prihlasite a muzete posilat urcity pocet smsek tydne do vsech siti pod svym vlastnim telefonnim cislem. Ja se snazim tento postup zautomatizovat.

Nejdriv si nactu pomoci GET requestu stranku s formularem pro zadani telefonni cisla. Zapamatuji si cookie a skryte policko input ve formulari, ktere je treba posilat dale zpet na server. Potom pomoci POST requestu odeslu svoje telefonni cislo spolecne s cookie a skrytym inputem. Behem par vterin dorazi smska s ciselnym kodem. Tento kod potom poslu pomoci dalsiho POST requestu na server spolecne s cookie a novym skrytym inputem. Response na tento request vsak obsahuje jinou hodnotu Location, nez kdyz to zkousim ve Firefoxu. Posle me to zkratka do jineho adresare.

Pritom jsem si nekolikrat kontroloval, ze hlavicky z Firefoxu i z meho klienta vypadaji stejne, stejne tak posilam stejna data pomoci POST. Tim stejne mam samozrejme na mysli vsechno krome hodnoty cookie a hodnoty ve skrytem inputu, kterou jsou pri kazdem prihaseni jine.

Nevite nekdo, jak je to mozne? Dostat na dva stejne requesty rozdilny response? Pripadne existuje zpusob, jak si overit, ze Firefox a muj klient komunikuji se serverem opravdu stejne?

Název: Re: Rozdilny response pri stejnem HTTP requestu?
Přispěvatel: Rado2 23. 09. 2010, 23:20:45

Porovnaj to znak po znaku. Niekde musi byt rozdiel. Pripadne mozno posles odpoved podozrivo rychlo

Název: Re: Rozdilny response pri stejnem HTTP requestu?
Přispěvatel: schaschek 23. 09. 2010, 23:37:26

No a existuje aspon nejaky program, ktery umi zobrazit vsechnu sitovou komunikaci pres HTTP? Zkousel jsem googlovat, ale nic jsem nenasel. Ten program mam napsany v Jave a pouzivam tridu HttpURLConnection, ktere se ty jednotlive polozky hlavicky nastavuji. Mas ale pravdu, ze to jeste neznamena, ze ta hlavicka taky bude uplne stejna.

Jinak s tou casovou prodlevou me to taky napadlo, ale nepomohlo to.

Název: Re: Rozdilny response pri stejnem HTTP requestu?
Přispěvatel: Jakub L. 24. 09. 2010, 00:54:52

Normálně to vezmi wiresharkem, co všechno tam probíhá

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: Jenda 24. 09. 2010, 18:56:53

Není tam třeba nějaký JavaScript?

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: qaws 24. 09. 2010, 22:00:08

Odpoved je uz docela dlho na http://forum.security-portal.cz/viewtopic.php?p=15506#p15506 (http://forum.security-portal.cz/viewtopic.php?p=15506#p15506)

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: schaschek 24. 09. 2010, 22:36:49

Diky za odpovedi, Wireshark akorat zkousim, tak uvidime, jak to dopadne.

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: schaschek 24. 09. 2010, 23:02:08

Ted jsem jeste zjistil, ze spojeni se serverem probiha zasifrovane pomoci AES-256, overovatelem je Thawte Consulting. V sitove komunikaci se pritom vubec nevyznam, tohle je vlastne uplne prvni vec, co v teto oblasti zkousim. Asi bude problem nekde v tom.

Kdyby mel nekdo dostatek casu a chtel by mi s tim pomoct, muzu klidne poslat zdrojak v Jave :) Ale nechci s tim tady nikoho otravovat.

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: Logik 28. 09. 2010, 21:36:21

Neni problém v tom, že to posíláš pomocí HTTP, zatímco firefox používá HTTPS? (aspoň pokud používá certifikát, tak to asi HTTPS bude...).
Pokud jo, tak studuj tady:
https://awebproxyprd.ins.state.ny.us/docs/eassec/eassecp25.htm

Název: Re: Rozdílná odpověď při stejném HTTP požadavku
Přispěvatel: Ondřej Caletka 29. 09. 2010, 14:46:05

Jinak na sniffování HTTP(S) komunikace Firefoxu je dobré rozšíření jménem HTTPFox (https://addons.mozilla.org/en-US/firefox/addon/6647/)