timsky
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну пыщь, не пыщь, но вот результаты моего ламерского исследования.
Сперва в HTTPAnalyzer версии 2х получил странные результаты, решил, что может прога глючит или еще чего. Т.к. на сайте уже версия 4, скачал ее и начал перезапускать QIP 2005 8092 - все как обычно и думал уже что это был глюк снифера и он поймал не предназначеный ему пакет, т.к. этот снифер слушает только ХТТП трафик.
По порядку:
При старте коннектица на http://new.qip.ru/newver.php за обновлениями и на http://download.qip.ru/params.txt за этим самым клиент айди.
Все нормально за исключением того, что периодически он подсовывал мне куки. Для тех, кто сейчас будет мне говорить про галочки при установке и прочее покажу, как он это делает. Вот скриншот снифера:
В нижней части, разделенной на 2 половинки слева видим стандартный http запрос квипа, справа, ответ сервера. Видим, что сервер передает Квипу вот это:
Цитата:| Set-Cookie:qip_uid=7m/vw0oZkU6pxRBULKW4Ag==; expires=Thu, 31-Dec-37 23:55:55 GMT; domain=qip.ru; path=/ |
т.е. он говорит Квпиу установить куку, что тот и делает также, как это делает любой броузер. Причем устанавливает вне заисимости от того, существует кука уже или нет.
Отсылка данных:
В основном пакеты идут одинаковые за исключением того, что периодически проскакивают куки. Количество попыток снифа можно увидеть по первому столбцу, там указан порядковый номер попытки. Дата справа всегда указывается одна и та же не смотря на то, что я переводил время и к тому же следующие попытки были совершены уже за полночь. Ну это и не важно.
Я перевел время на 26 число (первая выделенная строка), попробовал снова и КВИП попался!
На скриншоте я выделил 2 строки и если приглядеться, то видно, что методом GET квип шлет на сервер примерно 1,8 килобайт! Вместо обычных 122/127.
5-8 строкчи - это я просто запускал Квип, чтобы уловить закономерность подсовывания куки без перевода даты и Квип опять что-то передал (2-я выделенная строчка), когда я почистил куки и запустил его.
Что он передает не разобрать и ясен хер почему 
Только в этих случаях сервер тоже возвращает немало всякого говна на целых 4+ килобайт! Вот там я заметил кое-что интересное:
Я экспериментировал на давно аброшенном номере. В нем всего 1 ICQ контакт виден.
1) в 7 местах открытым текстом мой UIN
2) в 2 местах номер аси из моего КЛ
3) один раз название группы из КЛ
4) и по одному разу контакты из AOL, которых я либо давным давно удалил, либо они сами как-то из КЛ отвалились, но точно были в моем КЛ на этой асе. Именно для этих кнтактов и был зареган этот уин давным давно.
Я посмотрел в папке BackupCL для этого UIN - там среди файлов есть бекап за 2006 год, где все эти 4 контакта есть. В сегодняшнем (вернее уже вчерашнем) бекапе этого уина нет.
Вопросы:
Какого х#я сервер http://download.qip.ru мне их возвращает в открытом виде?
А следовательно если он мне их вернул, значит он их либо только что получил, либо уже имел в наличии:
Какого х#я мои личные данные и еще не бог весть что передается методом GET на http://download.qip.ru ?
Добавлено:
Вообще, я тестил на 2-х номерах: один, о котором сказал выше, второй - совсем пустой, поэтому ничего в его логах я не заметил.
Из деталей в обоих вбит только ник и он, кстати, тоже передается в ответе сервера http://download.qip.ru в открытом виде. |
Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 01:44 25-05-2009 | Исправлено: timsky, 02:03 25-05-2009 |
|
проснифить чего там кутим творит? 
Сейчас запустил Qip 8090, вот все соединения после успешного логина: 
