Ruslord1
21.12.2015, 00:49
На главное странице https://icq.com Если нажать "Войти", затем выбрать SMS и ввести номер, то должен будет прийти код, если его ввести, то мы войдем под этой учетной записью.
Код отправляется по этому запросу:
https://icq.com/smscode/login/ru?msisdn=79221234567
где 79221234567 номер, на который придет код.
Сам ответ вот такого вида:
{"status":200,"statusText":"Ok","trans_id":"3640cc4f651dabb05b3437d3e3518a21","csrf":"996c5043c81363216d14fd37b863c064"}
тип хешей MD5
хеш "trans_id" Я расшифровал.
Он состоял из набора 10 символов, которые по моему мнению никак не связаны с кодом, который приходит на мобильный.
Что можно с этим сделать? В каком русле копать дальше?
есть догадки? Может подмена на csrf возможна?
Код отправляется по этому запросу:
https://icq.com/smscode/login/ru?msisdn=79221234567
где 79221234567 номер, на который придет код.
Сам ответ вот такого вида:
{"status":200,"statusText":"Ok","trans_id":"3640cc4f651dabb05b3437d3e3518a21","csrf":"996c5043c81363216d14fd37b863c064"}
тип хешей MD5
хеш "trans_id" Я расшифровал.
Он состоял из набора 10 символов, которые по моему мнению никак не связаны с кодом, который приходит на мобильный.
Что можно с этим сделать? В каком русле копать дальше?
есть догадки? Может подмена на csrf возможна?