Saboteur, да все хорошо, я уже декомпилировал приложение и достал соль и получил капчу. Вы не углубились совсем в вопрос. Коллизия в sha1 2в52, я знаю входящую подстроку, значит если строка которая сгенерирует такой хэш и там не будет подстроки отпадает. Не особо силен в таких вычислениях, но найти коллизию с таким исходом за брутфорс 10-20 символов практически невозможно, а если и найдется я уже смогу зрительно проанализировать строку и понять, что если подстрока находится в середине или строка ещё что-то, да и в конце концов я могу сделать запрос вставив другую подстроку и по его результат определить это то, что мне надо или нет
Идентификатор определенно не случайный, так как при одном коде генерируется одна капча(то есть для hello неизменна капча a9c761a0be87d0e96d9203887725f1ac0f2acddf). Но меня больше интересует вопрос декомпиляции apk и можно ли там найти этот код. Ведь условный перебор 37 символов до 20-30 символов в строке может занять значительное время и не дать результат
Иван Шумов, я думаю что вы не совсем понимаете о чем я или я не совсем понимаю о чем вы, если вы говорите о других условиях таких как соль, то в этом модуле нет такой функции и при создании 1 запроса в приложении никто не будет страдать с солью и прочим, всего лишь хэш генерируется с помощью строки(объекта в JavaScript, который с помощью модуля конвертируется в строку). Я же под другими условиями имел динамические элементы запроса, который меняются при смене аккаунта/сессии, но как я определил при генерации эти значения совсем не используется, используется какой-то объект по типу {promocode: "a"}, так вот мне и надо найти как выглядит этот объект при условии того что я могу сгенерировать его хэш в приложении и потом брутфорсить через модуль(если объекты совпадут, то хэш будет равен)
Ну как, есть же 38 символов, есть даже модуль, который используется в шифрования, который не использует соль, и я могу знать подстроку которая содержится в строке, с которой генерировался хэш. В теории я смогу найти строку запустив обычный перебор
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.