IsaMetallo

User info:

Registered: Mar 2008
Posts: 179 (0.03 al dì)
Location: Treviglio
Corso: Comunicazione Digitale
Anno: Secondo
Time Online: 15:35:34 [...]
Status: Offline

Post actions:

giusto... o almeno una conferma che si possa fare senza impazzire...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Deviling Master

User info:

Registered: Oct 2007
Posts: 184 (0.03 al dì)
Location: Missaglia -LC-
Corso: Comunicazione Digitale
Anno: Primo
Time Online: 21:51:21 [...]
Status: Offline

Post actions:

Originally posted by Clara
Quindi il fatto che sia uh httpS implica che non posso usare la classe HTTPUrlConnection? Come hai fatto a scoprire ce è un httpS?

code:

<FORM method="post" action="https://login.facebook.com/login.php?login_attempt=1">      
   <INPUT type="hidden" name="charset_test" value="¬,´,€,´,?,?,?">         
   <INPUT type="hidden" id="version" name="version" value="1.0"> 
   <INPUT type="hidden" id="return_session" name="return_session" value="0"> 
   <INPUT type="hidden" name="charset_test" value="¬,´,€,´,?,?,?">        
   <INPUT type="text" class="inputtext" id="email" name="email" value="" onkeypress="return wait_for_load(this, event, function() { formchange() });">        
   <INPUT type="password" class="inputpassword" id="pass" name="pass" value="">        
   <INPUT type="checkbox" class="inputcheckbox" id="persistent_inputcheckbox" name="persistent" value="1">       
   <INPUT type="submit" value="Accedi" name="login" id="login" onclick="return wait_for_load(this, event, function() { seo_tracking_login_event(this, 'UI Form');this.disabled=true; this.form.submit(); return false; });" class="inputsubmit">        
</FORM>    

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

Last edited by Deviling Master on 09-04-2009 at 16:57

IsaMetallo

User info:

Registered: Mar 2008
Posts: 179 (0.03 al dì)
Location: Treviglio
Corso: Comunicazione Digitale
Anno: Secondo
Time Online: 15:35:34 [...]
Status: Offline

Post actions:

ho postato il link sul forum ufficiale... adesso vediamo...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Deviling Master

User info:

Registered: Oct 2007
Posts: 184 (0.03 al dì)
Location: Missaglia -LC-
Corso: Comunicazione Digitale
Anno: Primo
Time Online: 21:51:21 [...]
Status: Offline

Post actions:

http://sod.usr.dico.unimi.it/forum/viewtopic.php?t=2639

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

candy

User info:

Registered: Apr 2008
Posts: 35 (0.01 al dì)
Location: Cadore!
Corso: Comunicazione Digitale
Anno: 2°
Time Online: 12:02:32 [...]
Status: Offline

Post actions:

a mio parere è giusto usare i cookies perchè se provate a disabilitarli e poi a connettervi a FB, vi dirà che è obbligatorio attivarli.
Poi, nei cookies di facebook ci sono memorizzati sia nome utente ke password che vengono spediti automaticamente una volta che si effettua un login. Avete mai provato a loggarvi senza mettere la password e solo l'email?! a me si collega tranquillamente.. quindi in un cookie ci sono memorizzati questi dati.. peccato che andando a leggere il cookie che viene spedito dal browser durante il login, io non riesca a trovare la password.. credo sia crittografato in qualche modo..

ma siamo proprio tutti bloccati..!

el-mundo

User info:

Registered: Oct 2005
Posts: 561 (0.08 al dì)
Location: milano
Corso: comunicazione digitale
Anno:
Time Online: 2 Days, 9:27:52 [...]
Status: Offline

Post actions:

scusatemi ma io nel mio post non ho login.php
ma ho common/browser.php!

me lo ha detto facebook come messaggio di ritorno che la pagina per i "non browser" è quella.

IsaMetallo

User info:

Registered: Mar 2008
Posts: 179 (0.03 al dì)
Location: Treviglio
Corso: Comunicazione Digitale
Anno: Secondo
Time Online: 15:35:34 [...]
Status: Offline

Post actions:

qualcuno ce l'ha fatta??

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

el-mundo

User info:

Registered: Oct 2005
Posts: 561 (0.08 al dì)
Location: milano
Corso: comunicazione digitale
Anno:
Time Online: 2 Days, 9:27:52 [...]
Status: Offline

Post actions:

Originally posted by IsaMetallo
qualcuno ce l'ha fatta??

Stetolo

.consigliere.

User info:

Registered: Oct 2007
Posts: 122 (0.02 al dì)
Location: Milano
Corso: Comunnicazione Digitale
Anno:
Time Online: 2 Days, 4:02:00: [...]
Status: Offline

Post actions:

Ragazzi siamo davvero tutti in alto mare?
Nessuno che possa dare qualche minimo "suggerimento indirizzatore"?

__________________
Stetolo

lordghost

User info:

Registered: Oct 2005
Posts: 232 (0.03 al dì)
Location: Milan
Corso: Informatica
Anno: 3
Time Online: 2 Days, 9:48:49 [...]
Status: Offline

Post actions:

consiglio di usare Live HTTP Header, estensione di firefox, con queste impostazioni magari ".gif$|.jpg$|.ico$|.css$|.js$|.png$|.css$" almeno si filtrano un po di richieste.

il primo indirizzo è https://login.facebook.com/login.php?login_attempt=1
nella quale vengono passate le credenziali in CHIARO e non sono criptati, con metodo POST.
come risposta si ha una HTTP/1.x 302 Found
con relativi Set-Coockie e un redirect a home.php.

da qui in poi basterà inviare i coockie e si ha la sessione aperta.
consiglio magari di ignorare coockie del tipo _utma oppure _utmz che sono di Google Analytics per il conteggio delle visite.

non vi posso postare il dump delle mie richieste per ovvi motivi, ma con Firebug e Live HTTP Headers il lavoro di reverse enginering dovrebbe essere alleggerito del 50%

__________________
My 3D blog: http://www.webgl.it

candy

User info:

Registered: Apr 2008
Posts: 35 (0.01 al dì)
Location: Cadore!
Corso: Comunicazione Digitale
Anno: 2°
Time Online: 12:02:32 [...]
Status: Offline

Post actions:

ciao a tutti, qualcuno saprebbe spiegarmi perché anche con i cookie appena cancellati, quando il browser invia la richiesta a www.facebook.com viene già inviato il cookie --> cvr_tx=########### ?!?!?!

in teoria non dovrebbe esserci nessun cookie dato che li avevo appena cancellati..

Deviling Master

User info:

Registered: Oct 2007
Posts: 184 (0.03 al dì)
Location: Missaglia -LC-
Corso: Comunicazione Digitale
Anno: Primo
Time Online: 21:51:21 [...]
Status: Offline

Post actions:

Basta vedere gli innumerevoli javascript dentro la pagina

code:
window.setCookie && window.setCookie("cvr_tx", (NEW Date()).getTime(), 10000);

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

IsaMetallo

User info:

Registered: Mar 2008
Posts: 179 (0.03 al dì)
Location: Treviglio
Corso: Comunicazione Digitale
Anno: Secondo
Time Online: 15:35:34 [...]
Status: Offline

Post actions:

allora, aggiornamenti...
dopo ore e infinite tentativi, qualcosa ho ottenuto...
consiglio a tutti di usare quell'addon di firefox, che trovo più chiara di, per esempio, tamper data...
sono riuscito tramite una richiesta a scaricare la mia home (per comodità l'ho salvata su file e aperta con firefox... giusto per sfizio l'ho aperta dopo cinque minuti e la pagina era identica (può sembrare stupido ma l'ho fatto per sicurezza)... in compenso cercando di replicare l'operazione di salvataggio tramite il programma mi è stato restituito il login.php. Questo perchè il cookie che ho utilizzato (la stringa nella richiesta) era proprio la stessa stringa, e non l'ho aggiornato dinamicamente. adesso ci devo lavorare su, capire come prendere dinamicamente le informazioni del cookie così via... ma qualcosa ho ottenuto...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)

Deviling Master

User info:

Registered: Oct 2007
Posts: 184 (0.03 al dì)
Location: Missaglia -LC-
Corso: Comunicazione Digitale
Anno: Primo
Time Online: 21:51:21 [...]
Status: Offline

Post actions:

Io ho questo problema
Quando analizzo con tamper data il cookie esiste già (firefox lo uso come browser principale) e quindi quando faccio la richiesta, esistendo già, l'analisi viene sfalsata rispetto al caso in cui facessi la richiesta da 0
Non posso cancellare i cookie da firefox perchè ho in memoria un sacco di siti.
Conoscete qualcosa esterno a firefox?

__________________
Nel Software esiste sempre almeno un Bug, generalmente è localizzabile tra la tastiera e la sedia

http://img92.imageshack.us/img92/9409/firmadx9qiya9.gif

IsaMetallo

User info:

Registered: Mar 2008
Posts: 179 (0.03 al dì)
Location: Treviglio
Corso: Comunicazione Digitale
Anno: Secondo
Time Online: 15:35:34 [...]
Status: Offline

Post actions:

scusa ma perchè non cancelli i cookie? mi ca ti cancella le password, ti cancella solo le sessioni autenticate... io l'ho fatto già due o tre volte...

__________________
"They Can't Stop Us Let Them Try...
for heavy metal we would die..."
(Manowar - Die For Metal)

http://www.jackassubs.com - Admin (in ricerca di traduttori!!!)