POST-Request nachbilden, welches unbekannte Verschlüsselung nutzt?

[John​]

Hi Zusammen,
ich versuche aktuell mittels C# einen Login auf einer Website () zu realisieren. Dazu bilde ich die POST-Requests nach (HttpWebRequest/HttpWebResponse-Klassen) und hole mir anschließend per GET die Bestätigung, ob denn der Login geklappt hat. Nun sieht der Login-Vorgang folgendermaßen aus: Es wird zunächst ein Login gesendet, in welchem Benutzername und Passwort mittels POST im Klartext übermittelt werden. Man kann nun den gewünschten Server auswählen, wobei ein weiterer POST ausgelöst wird (wichtig, hierbei wird der Set-Cookie für die Session vergeben).

Mein Problem entsteht bei diesem zweiten POST, da hier das Passwort verschlüsselt übergeben wird.

HTML Code:

FormData: user=MYUID&password=1324e4321e0643a6d853d7ec9f8dadf69d8bb60e

Wie kann ich diesen POST nachbilden? Ich mag an der Stelle vielleicht etwas fantasielos sein, aber ich dachte das vielleicht jemand eine Idee hat, wie ich entweder die Verschlüsselung hinbekomme (was laut kurzer Recherche unwahrscheinlich ist), oder auf andere Art und Weise an das Passwort in dieser verschlüsselten Form komme.

Wäre dankbar für jeden Lösungsansatz.

// Handelt sich zwar um C#, ergo .NET, da das Problem aber nicht direkt mit der Sprache zu tun hat, dachte ich es wäre in der General-Sektion besser aufgehoben.

Gruß
Yusago

[​Tension]

Sieht nach SHA-1 aus.
geb da mal dein Passwort ein und guck ob es mit dem Hash deines Posts übereinstimmt. Tutorials wie du einen SHA-1 erzeugen kannst mit C# findest du im Internet.

[John​]

Habe ich bereits gecheckt, passt leider nicht.

[Dr. Coxxy]

wahrscheinlich salted.

[​Tension]

Wenn sich der Hash nicht bei jedem Login ändert dann kannst du das doch einfach in einer Config-Datei abspeichern oder nicht?

[John​]

Quote:

Originally Posted by Dr. Coxxy

wahrscheinlich salted.

Davon gehe ich aus.

Quote:

Originally Posted by Ten$ion

Wenn sich der Hash nicht bei jedem Login ändert dann kannst du das doch einfach in einer Config-Datei abspeichern oder nicht?

Theoretisch natürlich machbar, es sollte aber die Möglichkeit geben nach der Eingabe von Benutzername und Passwort eine Anmeldung vollständig nachzubilden, ohne vom Anwender zu fordern, den Hash anzugeben.

[マルコ]

Hmm, was ist nur aus dem guten alten JS-Source-lesen geworden?

[John​]

Quote:

Originally Posted by マルコ

Hmm, was ist nur aus dem guten alten JS-Source-lesen geworden?

Pseudo-intellektuelle Antworten bringen niemandem etwas, könntest du das etwas spezifizieren?

['Heaven.]

Irgendwo kommt der String ja her oder?

Entweder, der steht im Quelltext oder er wird per Javascript/Whatever generiert.
Du könntest nun im Quelltext nachschauen, ob irgendetwas per JS generiert wird, welches der gesuchte String ist. Falls ja, baust du die Methode nach und nutzt Sie.

[dready]

Was Heaven sagt passt.

Davon ab .. Dafuq ?

Warum schickt man erst das PW im Klartext und hashed 2 sekunden später ?
Das Design verwirrt mich gerade ernsthaft.

[マルコ]

Quote:

Originally Posted by Yusago

Pseudo-intellektuelle Antworten bringen niemandem etwas, könntest du das etwas spezifizieren?

Das ist keine pseudo intellektuelle Antwort sondern mein voller Ernst. Wenn du nicht weißt, wie es geht, schau in den fucking Quelltext, da steht es nämlich als fertiger, JS-interpretierbarer Sourcecode. Das einzige, auf das man achten muss, ist nachgeladener oder per JS veränderter Quelltext - aber da gibt es genug Tools, um sowas zu beobachten.
Es ist traurig, dass du das nicht alleine schaffst.

Quote:

Originally Posted by dready

Was Heaven sagt passt.

Davon ab .. Dafuq ?

Warum schickt man erst das PW im Klartext und hashed 2 sekunden später ?
Das Design verwirrt mich gerade ernsthaft.

Erstmal, wer ist Heaven?
Und ansonsten Welcome to RL. Professionelle Software Entwickler arbeiten oft auch nicht besonders sauber oder gut. Vor allem, wenn ein Produkt über mehrere Generationen geht. Dann kommt der Boss zu einem seiner 50 Programmierer und sagt "du, bau mal dies und jenes ein". Und der programmierer sagt "ja, mach ich" und baut das Feature ein. Ob das Gesamt-Design danach gut ist oder nicht, das ist oftmals relativ egal.
Bestes Beispiel hierfür ist Microsoft. Bei denen gibt es keine einzige Person, die den Gesamtüberblick hat. Nur jede menge Programmierer, die irgendwas verbauen und/oder abändern, weil irgendwer den Auftrag gegeben hat.
Mit sowas muss man leider rechnen und damit leben. Wie du siehst funktioniert trotzdem alles so wie es soll (zumindest meistens^^)

[Requi]

Ich habs dir mal hier in VB:

Code:

Imports System.Text.RegularExpressions
Imports System.Net
Imports System.Text
Imports System.IO

Dim source As String
        Dim request As HttpWebRequest = CType(WebRequest.Create("http://www.die-staemme.de/index.php?action=login&_list=1&show_server_selection=1"), HttpWebRequest)
        request.Method = "POST"
        request.CookieContainer = New CookieContainer
        request.ContentType = "application/x-www-form-urlencoded"
        Dim byteArray() As Byte = Encoding.UTF8.GetBytes("user=USERNAME&password=PASSWORT&clear=true")
        Dim stream As Stream = request.GetRequestStream()
        stream.Write(byteArray, 0, byteArray.Length)
        stream.Close()
        request.KeepAlive = True
        request.AllowAutoRedirect = True
        request.PreAuthenticate = True
        Dim response As HttpWebResponse = CType(request.GetResponse(), HttpWebResponse)
        stream = response.GetResponseStream()
        Dim reader As New StreamReader(stream)
        Dim sresponse As String = reader.ReadToEnd()
        source = sresponse
        Dim match As MatchCollection
        Match = Regex.Matches(source, "value=\\" & Chr(34) & "(.*?)" & "\\" & Chr(34) & " \\/>")
        Dim match2 As Match
        match2 = Regex.Match(Match.Item(1).Value, "value=\\" & Chr(34) & "(.*?)" & "\\" & Chr(34) & " \\/>")
        Return match2.Groups(1).Value

Ich hoffe, es hilft dir weiter.

(Ja, ich weiß der Code ist nicht schön, aber er funktioniert und das war jetzt nur schnell geschrieben).