timsky
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну пыщь, не пыщь, но вот результаты моего ламерского исследования. Сперва в HTTPAnalyzer версии 2х получил странные результаты, решил, что может прога глючит или еще чего. Т.к. на сайте уже версия 4, скачал ее и начал перезапускать QIP 2005 8092 - все как обычно и думал уже что это был глюк снифера и он поймал не предназначеный ему пакет, т.к. этот снифер слушает только ХТТП трафик. По порядку: При старте коннектица на http://new.qip.ru/newver.php за обновлениями и на http://download.qip.ru/params.txt за этим самым клиент айди. Все нормально за исключением того, что периодически он подсовывал мне куки. Для тех, кто сейчас будет мне говорить про галочки при установке и прочее покажу, как он это делает. Вот скриншот снифера: В нижней части, разделенной на 2 половинки слева видим стандартный http запрос квипа, справа, ответ сервера. Видим, что сервер передает Квипу вот это: Цитата: Set-Cookie:qip_uid=7m/vw0oZkU6pxRBULKW4Ag==; expires=Thu, 31-Dec-37 23:55:55 GMT; domain=qip.ru; path=/ | т.е. он говорит Квпиу установить куку, что тот и делает также, как это делает любой броузер. Причем устанавливает вне заисимости от того, существует кука уже или нет. Отсылка данных: В основном пакеты идут одинаковые за исключением того, что периодически проскакивают куки. Количество попыток снифа можно увидеть по первому столбцу, там указан порядковый номер попытки. Дата справа всегда указывается одна и та же не смотря на то, что я переводил время и к тому же следующие попытки были совершены уже за полночь. Ну это и не важно. Я перевел время на 26 число (первая выделенная строка), попробовал снова и КВИП попался! На скриншоте я выделил 2 строки и если приглядеться, то видно, что методом GET квип шлет на сервер примерно 1,8 килобайт! Вместо обычных 122/127. 5-8 строкчи - это я просто запускал Квип, чтобы уловить закономерность подсовывания куки без перевода даты и Квип опять что-то передал (2-я выделенная строчка), когда я почистил куки и запустил его. Что он передает не разобрать и ясен хер почему Только в этих случаях сервер тоже возвращает немало всякого говна на целых 4+ килобайт! Вот там я заметил кое-что интересное: Я экспериментировал на давно аброшенном номере. В нем всего 1 ICQ контакт виден. 1) в 7 местах открытым текстом мой UIN 2) в 2 местах номер аси из моего КЛ 3) один раз название группы из КЛ 4) и по одному разу контакты из AOL, которых я либо давным давно удалил, либо они сами как-то из КЛ отвалились, но точно были в моем КЛ на этой асе. Именно для этих кнтактов и был зареган этот уин давным давно. Я посмотрел в папке BackupCL для этого UIN - там среди файлов есть бекап за 2006 год, где все эти 4 контакта есть. В сегодняшнем (вернее уже вчерашнем) бекапе этого уина нет. Вопросы: Какого х#я сервер http://download.qip.ru мне их возвращает в открытом виде? А следовательно если он мне их вернул, значит он их либо только что получил, либо уже имел в наличии: Какого х#я мои личные данные и еще не бог весть что передается методом GET на http://download.qip.ru ? Добавлено: Вообще, я тестил на 2-х номерах: один, о котором сказал выше, второй - совсем пустой, поэтому ничего в его логах я не заметил. Из деталей в обоих вбит только ник и он, кстати, тоже передается в ответе сервера http://download.qip.ru в открытом виде. | Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 01:44 25-05-2009 | Исправлено: timsky, 02:03 25-05-2009 |
|