thème spécial

This page has been robot translated, sorry for typos if any. Original content here.

le chat de base Java.

Informations touchant seule entreprise Java-chat Volano, chats d'autres fabricants peuvent fonctionner sur un protocole différent, bien que le principe de l'échange de données est probablement la même. Ces informations ne sont pas extraites de la méthode et les connexions de paquets TCP documentation et de suivi. Ils ont utilisé des outils tels que IP-Tools v2.07 et Spy Réseau v2.0

Un fragment de code HTML insère l'applet:

<code>&lt;base href=http://www.zerkalo.com/vcclient/ /&gt;&lt;br&gt;&lt;applet codebase=. archive=COM/volano/VolanoChat.jar code=COM.volano.VolanoChat.class width=150 height=60&gt;&lt;br&gt;&lt;param name=cabbase value=COM/volano/VolanoChat.cab&gt;&lt;br&gt;&lt;param name=color value=#ffffff&gt;&lt;br&gt;&lt;param name=group value=&quot;MTR Chat Server&quot;&gt;&lt;br&gt;&lt;param name=text value=english.txt&gt;&lt;br&gt;Извините ваш браузер не поддерживает JAVA или она увас отключена.&lt;br&gt;&lt;/applet&gt;</code>

Comme on peut le voir en tant que paramètre passé au nom du groupe de discussion MTR Chat Server. En outre, english.txt (fichier de ressources est téléchargé à partir du serveur pour voir ). Le serveur dispose également d' un analogue french.txt de langue française ( voir ). Ces fichiers contiennent la configuration et les constantes de chaîne applet.

Après avoir examiné le fichier de configuration, je trouve quelques fichiers (spécifié dans english.txt), dont le contenu peut sembler trop intéressant: BannerPlayer.txt (liste des bannières qui seront chargées dans l'applet), LogoPlayer.txt (lien vers le logo affiché sur l'applet du panneau avant ), version.html , help.html , inde.htm , unable.html , document.html , host.html (manuels d'utilisation, chat version message d'erreur, etc.).

Eh bien, le plus intéressant est bien sûr le fichier password.html. Malheureusement juste pour y avoir accès est impossible. Si je peux le lire ici, je vais définir une référence à elle.

De l' analyse des fichiers english.txt, nous pouvons conclure qu'il existe des utilisateurs dans le chat avec les droits d'administration, et ils ont accès à des opérations telles que le verrouillage de l' enlèvement et de l' utilisateur, et probablement supprimer les messages. Cela est évident à partir du fragment de fichier english.txt suivant:

text.menu.people.remove = Supprimer% 0
text.menu.people.kick = coup% 0
text.menu.people.ban = Ban% 0

En outre, il est clair qu'il y a dans le Chat enregistrement et pseudos enregistrés mot de passe protégé.
Il existe le profil des utilisateurs enregistrés.

Après le lancement, l'applet de chat communique avec l'hôte sur lequel le serveur de chat se trouve (ce qui est 193.124.133.54 pour cette discussion). La communication est réalisée via le protocole TCP. Le socket est ouvert une fois que vous démarrez l'applet et se ferme à la fin de son travail. Ainsi, les ports locaux et distants restent constantes pendant toute la durée de la session. le serveur de prise de Applet sur port 8000.

Voici une décharge de la demande paquet principal pour entrer dans le groupe de discussion (le paquet est envoyé au serveur d'applet sur le port 8000):

  20 53 52 0000 43 00 00 44 45 53 54 00 00 08 00 45 00 .SRC..DEST .... E. 
  0010 EB 00 Novembre 11 40 00 80 06 70 09 E9 D4 E4 CE C1 7C .... @ .... p ..... | 
  0020 85 36 04 72 40 00 1F 2A F5 AA E8 83 56 50 18 5A .6.r. @. * .... VZP. 
  08 0030 60 81 8C 00 00 00 11 43 4F 4D 2F 6F 76 6C 61 .` .... .. COM.vola
 0040 6E 6F 41 63 63 2F 65 73 73 00 00 00 01 00 0F 4D no.Access .... .. M
 54 52 20 0050 43 68 61 74 20 53 65 72 76 65 72 00 05 0060 32 TR.Chat.Server .. 2F 31 30 2F 00 20 68 74 74 70 3A 2F 2F 77 77 2.1.0 .. http: // ww
 0070 77 65 72 2E 7A 61 6B 6C 6D 6F 6F 2E 2F 63 76 63 w.zerkalo.com/vc
 0080 63 6C 69 65 6E 74 2F 00 20 68 74 74 70 3A 2F 2F client / .. http: //
 0090 77 77 77 2F 65 72 6B 7A 61 63 6C 6F 2F 6F 6D 2F www.zerkalo.com/
 00A0 76 63 63 6C 69 65 6E 74 00 2F 4D 0F 69 63 72 6F vcclient / .. Micro
 00B0 6F 73 66 74 20 43 6F 72 70 2F 00 19 68 74 74 70 soft.Corp.  .. http
 00C0 3A 2F 2F 2F 77 77 77 69 63 72 6D 6F 6F 73 66 74: //www.microsoft
 00D0 2F 6F 6D 2F 63 00 31 mai 31 2F 2F 34 00 04 34 35 .com / .. 1.1.4 .. 45
 00E0 2F 33 00 57 0A 69 64 77 6F 73 6E 20 39 38 00 04 .3 .. Windows.98 .. 00F0 31 30 34 2F 00 03 78 38 36 4,10 .. x86

Le gris marqué tête de paquet. Vient ensuite le corps de l'emballage. Le corps se compose de chaînes de texte dans une forme non chiffrée. Chaque ligne commence par un indicateur de longueur de ligne (marquée en rose). La couleur blanche indique les octets, dont le but je ne comprenais pas.

Comme nous pouvons le voir quand l'initialisation de la connexion, l'applet envoie les informations suivantes:

1. COM.volano.Access - probablement une demande d'accès de l'utilisateur à discuter. Toutes les demandes pour démarrer applet COM.volano. Et après le point devrait être que l'équipe est un applet (dans ce cas, Access).

2. MTR.Chat.Server - nom du groupe chats auxquels nous souscrivons (Cette ligne spécifie les paramètres de l'applet quand il est appelé à partir d' une page HTML. - Voir ci - dessus)

En réponse à cette demande, le serveur envoie un paquet de réponse, dont la divulgation - une liste des salles de chat actives:

  44 45 53 0000 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST ... SRC .... E. 
  28 Février 0010 72 82 40 00 2F 06 J8 C2 C1 7C 85 36 09 D4 (r @ ...... | .. .6 .. 
  0020 E4 CE 1F 40 04 72 56 AA E8 5A 2A 00 84 50 18 B8 ... @. R..VZ. * .. P . 
  0030 E8 40 94 95 00 00 00 11 43 4F 4D 2F 6F 76 6C 61 @ ..... .. COM.vola
 0040 6E 6F 41 63 63 2F 65 73 73 00 00 00 04 00 00 00 no.Access .... ...
 01 00 00 0050 00 32 00 10 41 4D 4D 49 4E 20 54 52 20.  ... 2 .. MAIN.MTR.
 0060 43 48 41 54 C3 90 5F 0F 00 45 4E 47 4C 49 53 48 CHAT .._ .. ANGLAIS
 0070 20 43 48 41 54 C3 90 5F 1E 00 42 55 53 49 4E 45 .CHAT .._ .. BUSINE
 0080 53 53 2C 46 49 4E 41 4E 43 45 2C 53 54 43 4F 4B SS, FINANCE, STOCK
 0090 20 43 48 41 54 C3 90 00 10 50 5F 4F 4C 49 54 49 .CHAT .._ .. POLITI
 00A0 43 53 20 43 48 41 54 C3 90 00 10 52 5F 4F 4D 41 CS.CHAT .._ .. ROMA
 00B0 54 49 43 4E 20 43 48 41 54 C3 90 5F 00 49 0D 4E NTIC.CHAT .._ .. EN
 00C0 4D 54 49 20 43 48 41 54 C3 90 5F 00 15 45 52 4F TIM.CHAT .._ .. ERO
 00D0 49 43 20 54 44 52 45 41 4D 20 43 53 48 41 54 C3 TIC.DREAMS.CHAT.
 00E0 5F 90 00 10 49 53 50 4F 56 45 44 41 4C 60 4E 49 ._ .. ISPOVEDAL`NI
 00F0 41 C3 90 00 5F 10 4B 4F 4D 4E 41 54 41 20 50 49 A .._ .. KOMNATA.PI
 0100 54 4F 4B C3 5F 90 00 0D 48 55 4F 4D 52 20 43 48 TOK .._ .. HUMOR.CH
 0110 41 54 C3 90 00 5F 0D 4A 4C 55 49 41 20 43 48 41 AT .._ .. JULIA.CHA
 0120 C3 54 90 5F 16 4E 45 00 55 50 52 41 56 49 41 4C T .._ .. NEUPRAVLIA
 4D 45 49 49 0130 20 43 48 41 54 C3 90 00 41 52 1A 5F EMII.CHAT .._ .. AR
 54 20 41 0140 44 20 4E 50 48 49 4C 53 4F 4F 50 48 59 T.AND.PHILOSOPHY
 0150 20 43 48 41 54 C3 90 5F 00 53 0D 50 52 54 20 4F .CHAT .._ .. SPORT.
 0160 43 48 41 54 90 00 C3 5F 0D 4D 55 53 49 43 20 43 CHAT .._ .. MUSIC.C
 0170 48 41 54 C3 90 5F 13 48 41 00 52 44 20 26 20 53 HAT .._ .. DUR. &. S
 4F 46 54 20 0180 43 48 41 54 C3 90 5F OFT.CHAT .._

Chambres Les noms sont répertoriés dans le même format que décrit ci-dessus: une longueur de deux octets de la chaîne et la chaîne elle-même. Cependant, à la fin du nom de la salle sont trois octets C3 90 5F but est incertaine.

Après que l'utilisateur "piquée" dans l'une des salles de chat (mais pas encore entré), l'applet envoie le paquet suivant sur le serveur:

  20 53 52 0000 43 00 00 44 45 53 54 00 00 08 00 45 00 .SRC..DEST .... E. 
  4C 0010 00 Novembre 21 40 00 80 06 09 DA 0F D4 E4 CE C1 7C .L .. @ .......... | 
  0020 85 36 04 72 40 00 1F 2A 84 B8 AA E8 5B 2D 50 18 .6.r @ * .... [- .. P. 
  0030 A5 07 36 DB 00 00 00 0D 43 4F 4D 2F 6F 76 6C 61 ..6 ... .. COM.vola
 0040 6E 6F 2F 62 67 00 00 00 01 00 0F 45 49 4E 47 4C no.bg .... .. Engli
 0050 53 48 20 43 48 41 54 C3 90 5F SH.CHAT .._

Où COM.volano.bg - probablement l'équipe pour donner aux utilisateurs une liste de salle de ENGLISH.CHAT, ou un indice pour le serveur que l'utilisateur va entrer dans la salle.

En réponse à cette demande, le serveur envoie un applet à la liste des utilisateurs qui sont dans cette salle:

  44 45 53 0000 54 00 00 20 53 52 43 00 00 08 00 45 00 DEST ... SRC .... E. 
  BE 0010 00 77 56 40 00 2F 06 58 D5 C1 7C 85 36 09 D4 ..wV @ .... X. | .6 .. 
  0020 E4 CE 1F 40 04 72 AA E8 5B 2D 2A 00 84 50 18 DC ... @ r .. [- .. * .. P. 
  0030 E8 1D 40 74 00 00 00 0D 43 4F 4D 2F 6F 76 6C 61 @ .. t .. .. COM.vola
 0040 6E 6F 2F 62 67 00 00 00 04 00 0F 45 49 4E 47 4C no.bg .... .. Engli
 0050 53 48 20 43 48 41 54 C3 90 5F 00 00 00 01 00 00 SH.CHAT .._ .. .... 00 01 00 0060 00 00 00 00 02 00 06 45 64 77 61 72 64 .... .... .. Edward
 0070 00 16 43 6F 6F 6B 6E 69 67 20 6D 6F 72 65 20 61 .. Cooking.more.a
 0080 70 70 6C 20 70 69 65 65 00 36 34 2E 0D 32 30 39 pple.pie .. 64,209
 2F 2F 39 0090 39 31 33 39 00 05 66 61 6C 73 65 00 05 .99.139 .. fausse .. 00A0 66 61 6C 73 65 00 05 47 6F 6C 63 6B 00 00 00 0E faux .. Glock .... 00B0 34 31 2F 31 31 35 35 31 38 37 2F 2F 32 31 00 05 141.155.187.21 .. 00C0 66 61 6C 73 65 00 05 66 61 6C 73 65 false false ..

Comme vous pouvez voir la liste contient beaucoup d'informations intéressantes, y compris les adresses IP Chatlan. nous tous Let dans l'ordre:

1. COM.volano.bg - nom de la commande qui est envoyée à l'applet. Probablement le serveur duplique simplement la commande qui provoque le client pour savoir dans quel type de réponse à l'ensemble de la demande est venu.

2. 00 00 00 04 - encore une fois, on ne sait pas quoi. Très probablement, il est envoyé à un compteur (nombre entier de 4 octets). Nous notons que, dans tous les paquets sont présents, ces 4 octets, mais la valeur de ce dernier est proportionnelle à la quantité d'informations transmises à l'utilisateur. Lorsque l'applet enverrait le nom de la pièce où il veut entrer dans l'utilisateur, ce compteur est égal à 1 lorsque le serveur envoie une liste de deux Chatlan dans la chambre - le compteur est égal à 4, et lorsque le serveur envoie une liste de pièces (environ 40 ka) - comte était égale à autant 32h .

3. ENGLISH.CHAT - Salle liste de noms d'utilisateurs qui nous avons plus la C3 octets incompréhensible 90 5F.

00 01 00 4 00 00 01 00 00 00 00 00 02 - encore une fois, on ne sait pas que, bien que le nombre peut être suivie le nombre d'utilisateurs est dans la salle.

5. Edward - nick nick, Cuisiner plus apple pie - le soi-disant profil utilisateur (entré lorsque l'utilisateur se connecte le chat), 64.209.99.139 - adresse IP de l'utilisateur (on ne voit pas pourquoi vous avez besoin de l'applet, parce que toutes les informations seront toujours passer par un serveur) suivie de deux faux, dont le but est pas clair, il peut être des paramètres utilisateur ou statut.

6. Glock, etc. - Pseudo et tout est le même que celui de la première, sauf que la chaîne est un profil vide (profil entrer en option).

A suivre ...

Vous aimez? Abonnez - vous à RSS nouvelles!
Vous pouvez également soutenir shram.kiev.ua, cliquez sur:

Ne soyez pas mal à vos amis et trouver cette information, partager avec eux l'article!

Développer / Réduire la boîte de commentaires avec

Commentaires

Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.
Gratuit Carte de crédit avec une limite de 15.000 USD.