Aplicando ingeniería inversa, resultado SMS vía web Tigo

Había quedado pendiente desde hace tiempo hacer este post, pero es mejor tarde que nunca y aquí comienzo.


Ingeniería inversa? se come eso? para los que no conocían el termino acá una breve explicación por cortesía de Wikipedia:

En el caso concreto del software, se conoce por ingeniería inversa a la actividad que se ocupa de descubrir cómo funciona un programa, función o característica de cuyo código fuente no se dispone, hasta el punto de poder modificar ese código o generar código propio que cumpla las mismas funciones.

Lo que nos ocupa es como llegar a saber como funciona esta aplicación de mensajes web, tenemos 2 posibilidades y en esta ocacion explicare una de ellas.

1-Es bajar el swf y utilizar un SWF Decompiler para ver el código que se utiliza en el swf, esto nos mostrara rutas de archivos a donde envía información, etc..etc..

2-Utilizar FireBug y ver las peticiones HTTP que realiza dicho archivo, y esta es la manera que les explicare.


Asumire que tienen instalado la extension Firebug en su Firefox (También se puede con Chrome sin necesidad de instalar nada), pero utilizaremos FF.


-Abrimos en FireFox la URL de http://www2.tigo.com.hn/templates/pop_msn.html

-Activamos FireBug presionando F12.

----Que comience el juego----

-Click en la pestaña de Red dentro de el panel de FireBug.

En el caso de la imagen, yo ya tenia abierto el firebug en la pestaña de red y por eso muestra toda esa info.

Ok ya tenemos el armamento listo,

Ahora miremos como se comporta la aplicacion, manos a la obra.

-Colocamos un nombre le damos aceptar.
Yo ingrese la palabra Test,

Vemos que algo cambio en el firebug, se hizo una petición GET

Click sobre la URL y luego click sobre Respuesta, vemos que nos devuelve algo como esto:

Veremos que nos muestra, 4 tabs:

Parámetros, Encabezados, Establecer, Respuesta,HTML

Es obvio que nos muestra cada uno de ellos.

De esto, mi conclusion es la siguente:

Este link cuando ingresamos el nick o nombre y damos aceptar genera una session, lo comprobamos asi:

http://interactivo.mensajito.com/interactivo555/client.php?orden=1&nick=OtroTest&foo=4473

Donde el parametro "foo" puede ser un numero Random y el parametro "orden" es la accion que efectuara el programa, en este caso crear la sesion.

 Seguimos y colocamos el numero de celular destino y le damos aceptar, en firebug nos muestra que se agrega otra petición GET, pero que nos muestra?

Aqui en la pestaña de parametros, vemos que "orden" ahora cambia a 2, y que le pasa el numero de sesión adquirido anteriormente al parametro "session".

dstphone=Telefono destino

foo= numero aleatorio

Otra vez el parámetro nick con el nombre que habíamos ingresado y listo, ahora a enviar mensajes!!??, ah pero tiene captcha?.

Hasta aquí llega el tutorial con la explicación suficiente como para lo terminen de resolver ademas que aqui esta el código de como lo resolví yo

Hasta la PROXYma.

http://hack.interactivahn.com/2011/12/programacion-codigo-para-enviar.html

Read more »

Los que se rinden nunca ganan, Catracho Judo Club

Bueno en este blog trato de tocar temas variados, pero en esta ocasión escribiré sobre un tema personal que traigo a relucir por los comentarios de una imagen en Facebook.

Hace unos 7 años que fue cuando yo comencé a entrenar Judo, un grupo de amigos me decían que entrenara con ellos, entre ellos estaba Denia, Bryan, “El Sensei”, Jarvis, llegabamos junto a un compañero de la universidad a verlos entrenar y de vez en cuando se echaban unos randoris de puro coraje, mi compañero y yo solo al ver el entrenamiento que hacían lo pensamos más de 2 veces para comenzar a entrenar con ellos, pero la diferencia entre mi compañero y yo, esque siempre fui loco (y en el Judo el que no es loco es ...) un día me decidí y comencé a entrenar con ellos.

Y así fue como comenzó una de las etapas que ahora podré contarle a mis hijos con mucho orgullo, pues es un deporte magnífico (UNESCO lo declaró  declaró el judo como el mejor deporte inicial formativo para niños y jóvenes de 4 a 21 años y como práctica habitual a cualquier edad con las limitaciones oportunas), teníamos aquel tatami mal oliente , las ganas de ser mejores cada día y nuestro coraje; entrenamos en un campo, corríamos , el famoso “buenos días”, y nuestras pesas un par de bloques de cemento, terminamos nuestro entrenamiento de la mañana, digno de las escenas de Rocky y de fondo “Eyes of the tiger” o “I got the power” luego me pasaban dejando por la U, yo solamente secaba mi sudor con una toalla me ponía desodorante y listo para estudiar.

En las tardes algunos veníamos de estudiar y otros del trabajo, comenzaba la rutina, aquello parecía un ritual, cuando paseabamos en la acera de la cuadra con los tatamis y los llevamos hasta mi casa.

Aquellos dias en los que ni reirnos podíamos, debido a los dolores musculares en el abdomen, en la sala de la casa del Bryan  mas conocido como “Samurai” o “Peloncin” y ahi aparecia Lita y nos decía “Ya no van a seguir jugando Judo?”.

Como yo era el nuevo, comencé a “volar”, desde el punto de vista positivo,  eso me ayudó a aprender a caer.

Denia con las técnicas amañadas que traía de tegus (jejeje) me lastimo los dos hombros en un mismo randori, aun asi segui hasta terminar los 4 minutos aquellos que se me hacían horas de sufrimiento y dolor, pero que al final solamente reforzaba nuestro coraje, el sensei me acomodo los hombros y no creo que se imaginen lo que es hacer lagartijas o pechadas como nosotros le decimos con los dos hombros lastimados, las cuales las hacíamos de distintos sabores de corazón, de luchador y las normales.




Sentíamos dolor? el Sensei nos decia.."El dolor es temporal, rendirse es para siempre" .

Recuerdo un día que yo tenía gripe y lo puse como pretexto para no entrenar, el Sensei me dijo “Vaya hacete 40 para que calentes y comencé a entrenar dejate de cosas”, pensé que me diria, pobre tiene gripe que no entrene, no señores..más trole me metieron durante entrene Judo no me volvio a dar gripe.

Cuando logramos entrar al gimnasio por lo menos para hacer pesas con equipo de verdad, los chavos del Judo, como nos decían los entrenadores del local se admiraban del peso que levantábamos y la explosividad con la que trabajamos, en ese mismo gimnasio en la cancha de Basketball se entrenó Denia conmigo durante algunos días(No recuerdo para que competencia), sin tatami a puro judogui.

Aquella vez en que Denia fue a Tegucigalpa a “levantar” a las judocas de haya sin mayor esfuerzo los entrenadores y directivos decidieron hacerle pruebas para ver con que tipo de sustancia se había “dopado”, ellas les decía “Entreno con un grupo de muchachos” no le creían a lo mejor y seguían con sus pruebas las cuales todas salieron negativas.

O cuando Bryan se quedó botado por una huelga en la carretera hacia tegus y se tubo que ir el solo, en Bus con la cédula del hermano pues el solamente tenía como 16 años, paso la frontera llego a los Codicader de ese año y se trajo una medalla de bronce, todos sentimos esa medalla como si era de cada uno de nosotros, por esto es que le decimos “Samurai” luego el nos conto con lujo de detalles cómo fue su faena. (Desde el cielo tu Papa, seguramente se sentía orgulloso).

Y como no recordar, a mi hermanito y el hijo del sensei en aquellos randoris que nos inspiraban, ver a aquellos niños haciendo pechadas , abdominales y luego luchar hasta que los separabamos, ellos también se entregaron al Judo y dejaron su sudor al tatami.

Estoy orgulloso de haber entrenado con Catracho Judo Club en San Pedro Sula, a aquellos que no mencione pero que igual los recordamos o que tuvieron un paso fugaz pero que supieron lo que es entrenar Judo con un grupo de locos a todos ustedes y en especial al “Sensei” por compartir sus conocimientos con nosotros y aconsejarnos en su momento, en donde quiera que estemos sabemos que compartimos esas aventuras.

Read more »