Nome utente:  
Password:  
Iscriviti 
Oggi è lun 28 lug 2014, 8:12

Tutti gli orari sono UTC + 1 ora [ ora legale ]



Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 
  Stampa pagina Precedente | Successivo 
Autore Messaggio
 Oggetto del messaggio: Google Earth Plugin offline
MessaggioInviato: mar 23 set 2008, 15:44 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
Io voglio usare google earth plugin offline.
ho provato ad accennare il quesito su google code ma la funzonalità che voglio io non è permessa per ora e quindi devo far da me.
Google earth plugin è una active X che permette di avere google earth nella propria applicazione vb, vb.net etc. etc. oppure in una pagina web.
Ma la vera novità è quella di potere disegnare e eliminare oggetti sulla terra in tempo reale.
Questo ha varie applicazioni.
cmq, ho scritto degli esempi di utilizzo di questo plugin in vb6 e vb.net, pubblicandoli su google code visto che non erano disponibili degli esempi.
attualmente l'unica cosa che vorrei fare è questa:
1)aprire il plugin mentre sono connesso a internet
2)scaricare le mappe di una area del mondo nella cache locale
3)chiudere l'applicazione e scollegare internet
4)usare l'applicazione offline.

l'ultimo step è l'unico che non riesco a far funzionare.

ecco cosa ho fatto per superare il problema:

1)ho abilitato un server web sul pc locale
2)nella mia pagina html ho sostituito http://www.google.com/jsapi?key=ABQIAAA ... xT2yXp_Z... con http://localhost/jsapi
3)ho scaricato il file http://www.google.com/jsapi?key=ABQIAAA ... xT2yXp_Z... dal sito di google e ne ho fatto l'upload nel mio server locale chiamando il file jsapi .
4)ho modificato il file jsapi sostituendo "www.google.com/uds/api/earth/1.0/a708c1c37c8ac99931b147a8465cf/default.I.js" con "localhost/default.I.js"
5)ho scaricato il file http://www.google.com/uds/api/earth/1.0 ... fault.I.js dal sito di google e ne ho fatto l'upload sul mio server web locale chiamandolo default.I.js

a questo punto lanciando la pagina html con geplugin e sniffando sulla rete, possiamo vedere che ge plugin si inizializza correttamente usando i file locali jsapi e default.I.js ma poi richiede http://kh.google.com/geauth?ct=geplugin per la corretta autenticazione sul server.

geplugin chiede qualcosa (criptato) a kh.google e kh.google risponde con un messaggio con dati criptati


pensando che si trattasse di una risposta "statica" (cioè che la risposta fosse sempre quella) ho fatto i seguenti passi:

1) ho salvato il dato criptato ricevuto da kh.google in un file, estraendo il dato dalla sniffata.

2) ne ho fatto l'upload sul mio sito web locale chiamandolo geauth

3) ho editato geplugin.exe sotto Programmi con ultraedit e ho manualmente sostituito "kh.google.com" con "localhost" (ho sostiuito i rimanenti caratteri "om" con 00 (in esadecimale)

lanciando ora la pagina html con geplugin e sniffando sulla rete, possiamo vedere che ge plugin si inizializza correttamente usando i files locali jsapi e default.I.js, poi chiede http://localhost/geauth?ct=geplugin per la corretta autenticazione e il nostro server risponde col file geauth. MA sfortunatamente il plugin va in errore. Di sicuro l'autenticazione scambia dati criptati tra il server e il client. spero che qualcuno abbia fatto o possa fare + di me.

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: mar 23 set 2008, 19:35 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
ho sniffato 12 autenticazioni sul server google.
nel file allegato ci sono 12 richieste di autenticazione (dal client al server) e 12 relative risposte (dal server al client) che confermano l'autenticazione.
domande e risposte sono sempre diverse a parte delle parti che non cambiano (che ho evidenziato in blu).
Ora mi serve un genio che riesca a vedere dentro al codice e capisca come si ottiene la risposta partendo dalla domanda.

Ecco il file: http://rapidshare.com/files/147764186/d ... e.xls.html

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: mar 23 set 2008, 23:54 
Non connesso
Vice-Admin
Avatar utente

Iscritto il: lun 11 giu 2007, 2:04
Messaggi: 2721
Località: in casa mia
beh, posso solo dire che sei uno tenace :(

per il resto, spiacente, non faccio crittografia :)

_________________
Come l'aria, la conoscenza è indispensabile alla vita. Come l'aria a nessuno deve essere negata.
NO AIUTI IN PM, SMS, MSN, MAIL, PICCIONI O ALTRO - esiste il forum apposta.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: mer 24 set 2008, 14:02 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
leggendo http://earth.google.com/earth_server.html ho ipotizzato che il tipo di autenticazione usata possa essere dello stesso tipo di quella menzionata su quel link: certificato x509
Però non ho conoscenza su questa materia, quindi guardando il file excel che ho postato, non saprei dire se può essere una cifratura di quel tipo.
forse Defcon saprebbe districarcisi?

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: ven 26 set 2008, 14:13 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
mi rivolgo a chi ha fatto un po di criptanalisi:

ho aggiornato il file excel con le nuove autenticazioni provate:
http://rapidshare.com/files/148544330/d ... o.xls.html

Cosa ho fatto di nuovo?: sono riuscito a riprodurre il messaggio di richiesta verso il server copiando i dati della autenticazione numero 13.
Quindi interrogando il server sempre allo stesso modo, lui risponde in modo sempre diverso !!!!

come è possibile? che sistema può esserci?

Inoltre ho provato a prendere un byte della richiesta di autenticazione e incrementarne il valore (per esempio sostituendo DE con DF) e il server in questo modo non risponde, quindi significa che il server capisce che i dati ricevuti non sono buoni.

ho provato anche a impostare tutti i Byte a 00 e ugualmente non ottengo risposta dal server.

che diabolico sistema può essere stato usato? come posso avere risposte sempre diverse con interrogazioni sempre uguali?

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: dom 28 set 2008, 16:54 
Non connesso
Moderatore
Avatar utente

Iscritto il: mer 13 feb 2008, 0:53
Messaggi: 1222
è questo quello che cerchi?? http://abtechno.org/index.php/2008/03/1 ... a_internet

_________________
ALIX 2D3 500 MHz AMD Geode LX800 / 256 MB DDR DRAM / 2GB Compact Flash / Compex WLM54G 23db 200mW / 500GB WD Usb Hard Disk - Running Ubuntu Server Lucid Lynx


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: lun 29 set 2008, 13:31 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
no, quell'articolo mostra come riempire la cache con le mappe di una area.
Presuppone l'uso di google earth col quale, se la connessione al server non è possibile, si può utilizzare il software offline col contenuto della cache.
Invece con GEplugin sei costretto ad autenticarti sul server google prima di potere usare il plugin.
grazie comunque.

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: gio 2 ott 2008, 8:55 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
Aggiornamento: ho fatto un tool che simula la richiesta di autenticazione su kh.google.com in 2 modi:

1)Incrementando la chiave (della richiesta di autenticazione) esadecimale (una buona, ottenuta sniffando) di 1 unità per ogni prova. in questo modo ho fatto un attacco a bruteforce che non ha dato alcun esito perchè il server risponde solo se la combinazione segue un certo algoritmo (che non conosco). lasciandolo 4 ore in funzione ho provato un fottio di combinazioni ma nessuna è buona.

2)Inviando sempre la stessa identica richiesta (una buona, ottenuta sniffando), il server di google risponde sempre in modo diverso. Ho loggato le risposte in un file excel potendo così notare che alcuni bytes non cambiano mai, che il byte numero 8, convertito in decimale indica la lunghezza del messaggio - 4 .Dopodichè seguono dei byte sempre uguali e poi un'altra chiave da 15 byte.

ecco il file ordinato secondo il byte 8.
http://rapidshare.com/files/150175229/Report.rar.html

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
 Oggetto del messaggio:
MessaggioInviato: mar 7 ott 2008, 9:17 
Non connesso
Poster sfrenetico
Avatar utente

Iscritto il: ven 29 feb 2008, 12:55
Messaggi: 595
Località: Ogame 0:0:0
uehn uenh ueeeeeeeeen.. nessuno mi aiuta.. sigh!

_________________
Offri il tuo orecchio a tutti,ma a pochi la tua voce.


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  




Copyright © 2007 by saverioweb feat. BigDaD.