[OUTPUT] t - Handshake

**3lit** · 31.01.2011, 12:49

Dieses Paket schickt der Client als aller erstes an den Server, damit dieser weiß das es sich um einen Chat Clienten handelt und die Version überprüft.

Code:

t\0V9.0acb \0http://www.knudd...\00\01.6.0_22\0-\046513\0Java HotSpot(TM) Server VM\0-g7b7r902...

[1] = Client Version
[2] = Chat Url
[3] = Kategorie
[4] = Java Version
[5] = Postleitzahl
[6] = Lokaler Port
[7] = Java VM Name
[8] = Cookie

**silently** · 23.05.2011, 19:12

Code:

t\0iphoneV1.1.0_iPhone\00\011\0iphone\00\00\0iPhone\0iphone{40ZeichenHex}

Das vom Iphone

**LeetN0X** · 23.05.2011, 19:20

Was kann man damit anfangen?

Man(n) muss nicht immer das Applet auf den neusten stand ändern, sondern nur was der Client an den Server schickt?

**silently** · 23.05.2011, 19:25

Theoretisch ja.
Mit dem String kann man sich als iPhone in Knuddels einloggen (ohne Iphone zu benutzen)

**Batzi** · 28.10.2011, 07:51

Wozu dient {40ZeichenHex}?
Ist dies die Seriennummer vom iphone oder kann die generiert werden?

**Diebspiel** · 29.10.2011, 12:55

Das ist falsch, das ist die UID vom iDevice Gerät, hab mich damit nicht beschäftigt aber das ist die eindeutige ID des Gerätes.

Somit ist es möglich, Knuddels kann dein Gerät sperren.

Das größte Problem stellt aber nach wie vor die Passwortverschlüsselung da, wenn sie allerdings einmal geknackt ist, ändert sie sich nicht.

**Snees** · 29.10.2011, 13:07

d.h. sollte man es schaffen die Passwortverschlüsselung zu knacken kann man sich mit einem Bot in den iPhone Channel einloggen, wenn man beim Handshake die Daten eines iPhone übergibt?

**Diebspiel** · 29.10.2011, 13:22

Ja, geht.
Dann wird man natürlich auch als "online mit iPhone" angezeigt. silently hatte dies geschafft, sein verschlüsseltes PW hat er einfach immer für die Verbindungsherstellung benutzt. Aber diesen allgemein gültig zumachen, vor allem weil man das App nicht gut reversen kann, hat noch niemand geschafft.

U-Labs

Account-Boerse

U-IMG

Thema: [OUTPUT] t - Handshake