Seite 3 von 3 Erste 123
  1. #21

    Registriert seit
    31.12.2012
    Beiträge
    117
    Thanked 237 Times in 71 Posts

    Standard AW: [Passwort] Login ab V9.0cab

    Ich hab diesen Handshake gesendet
    Code:
    t\0V9.0cab \0https://www.knuddels.de/STAPP-b200509\014\01.8.0_161 (64bit)\0-\023086\0Java HotSpot(TM) 64-Bit Server VM\0null,null\04482\0Oracle Corporation\0Windows 10 (64bit)\0standalone b200509\0\0
    Also entweder ist es glück oder das Hashing auf der Server Seite bezieht sich nur auf V9.0cab

  2. #22

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: [Passwort] Login ab V9.0cab

    Has Hashing bezieht sich nur auf die Version, nicht den Build. Das war schon immer so.

    Generell kann man aber trotzdem die Werte einpflegen, schon alleine, damit Knuddels nicht checken kann, dass das ganze manipuliert wurde. Besonders wenn man Bots entwickelt oder einen eigenen Clienten losschickt.

    Bei meinem loggen bekomme ich komischerweise keinen Handshake zu Gesicht. Beim initialen Connect wird das Null-Byte geschickt und dann sollte eigentlich der Handshake kommen. Der empfängt bei mir direkt die ConnectionInfo (Das "("-Paket) sowie BotNames (5) und dann halt die ChannelList (b). Da ist nichts mit Handshake. Zumal der Handshake auch komplett unkomprimiert und ohne ConnectionHash versendet wird. Naja, Dank euch weiß ich ja nun, was drinsteht

  3. #23

    Registriert seit
    09.11.2011
    Beiträge
    121
    Thanked 129 Times in 46 Posts

    Standard AW: [Passwort] Login ab V9.0cab

    Ich meine aber, dass sich das auch von Buildversion zu Buildversion ändern kann. Kann man trotzdem beobachten

    Ach ja: Knuddels sendet im Handshake etwas über das Gerät. Aus 2018:

    stringBuilder = ks.a("wmic bios get serialnumber");
    

  4. The Following User Says Thank You to Brainy For This Useful Post:

    SeBi (20.05.2020)

  5. #24

    Registriert seit
    28.10.2011
    Beiträge
    625
    Thanked 279 Times in 168 Posts

    Standard AW: [Passwort] Login ab V9.0cab

    Die lesen viel mehr aus, als dies.

    Da gab's mal ein Kritik-Thread im Forum. Die benutzen als Unterbau auch irgendwo die Chromium-Engine (wohl nicht nur als WebView der UserApps oder den Ads) um Informationen vom System zu bekommen.
    Die versuchen da mit allen möglichen Mitteln einen User eindeutig zu identifizieren.

    Achja, bei den Ads wird ein Hash generiert (solides MD5) in Form von <nickname>@Knuddels, was den Advertising-Netzwerken mitgeteilt wird. Hierrüber ist man immer eindeutig identifizierbar, da alles dadurch dem Nicknamen eindeutig zugewiesen wird. Das ganze kann man weder widersprechen, noch sich eine neue "Advertising-ID" zuweisen lassen (wie es bspw. bei Android und iOS der Fall wäre).

Seite 3 von 3 Erste 123

Ähnliche Themen

  1. Wie Passwort entschlüsseln?
    Von 5onny6lack im Forum Security
    Antworten: 4
    Letzter Beitrag: 10.07.2013, 20:41
  2. Wie bei PSC passwort einsetzen?
    Von Bazs im Forum Internet und Technik
    Antworten: 4
    Letzter Beitrag: 18.04.2012, 23:11
  3. MSN Passwort ändern?
    Von Scarface im Forum Internet und Technik
    Antworten: 4
    Letzter Beitrag: 18.04.2012, 22:42
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.