Había quedado pendiente desde hace tiempo hacer este post, pero es mejor tarde que nunca y aquí comienzo.
Ingeniería inversa? se come eso? para los que no conocían el termino acá una breve explicación por cortesía de Wikipedia:
En el caso concreto del software, se conoce por ingeniería inversa a la actividad que se ocupa de descubrir cómo funciona un programa, función o característica de cuyo código fuente no se dispone, hasta el punto de poder modificar ese código o generar código propio que cumpla las mismas funciones.Lo que nos ocupa es como llegar a saber como funciona esta aplicación de mensajes web, tenemos 2 posibilidades y en esta ocacion explicare una de ellas.
1-Es bajar el swf y utilizar un SWF Decompiler para ver el código que se utiliza en el swf, esto nos mostrara rutas de archivos a donde envía información, etc..etc..
2-Utilizar FireBug y ver las peticiones HTTP que realiza dicho archivo, y esta es la manera que les explicare.
Asumire que tienen instalado la extension Firebug en su Firefox (También se puede con Chrome sin necesidad de instalar nada), pero utilizaremos FF.
-Abrimos en FireFox la URL de http://www2.tigo.com.hn/templates/pop_msn.html
-Activamos FireBug presionando F12.
----Que comience el juego----
-Click en la pestaña de Red dentro de el panel de FireBug.
En el caso de la imagen, yo ya tenia abierto el firebug en la pestaña de red y por eso muestra toda esa info.
Ok ya tenemos el armamento listo,
Ahora miremos como se comporta la aplicacion, manos a la obra.
-Colocamos un nombre le damos aceptar.
Yo ingrese la palabra Test,
Vemos que algo cambio en el firebug, se hizo una petición GET
Click sobre la URL y luego click sobre Respuesta, vemos que nos devuelve algo como esto:
Veremos que nos muestra, 4 tabs:
Es obvio que nos muestra cada uno de ellos.
De esto, mi conclusion es la siguente:
Este link cuando ingresamos el nick o nombre y damos aceptar genera una session, lo comprobamos asi:
Donde el parametro "foo" puede ser un numero Random y el parametro "orden" es la accion que efectuara el programa, en este caso crear la sesion.
Seguimos y colocamos el numero de celular destino y le damos aceptar, en firebug nos muestra que se agrega otra petición GET, pero que nos muestra?
Aqui en la pestaña de parametros, vemos que "orden" ahora cambia a 2, y que le pasa el numero de sesión adquirido anteriormente al parametro "session".
dstphone=Telefono destino
foo= numero aleatorio
Otra vez el parámetro nick con el nombre que habíamos ingresado y listo, ahora a enviar mensajes!!??, ah pero tiene captcha?.
Hasta aquí llega el tutorial con la explicación suficiente como para lo terminen de resolver ademas que aqui esta el código de como lo resolví yo
Hasta la PROXYma.