Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

regular expression

3 views
Skip to first unread message

Dakky

unread,
Jan 24, 2011, 10:01:07 PM1/24/11
to
ima li negdje popis regular expressiona koji se koriste za logiranje na
stranice, konkretno sa tamper data sam skontao da facebook koristi varijable
email i pass,
napravio sam regular expression:
email=(.*)&pass=(.*)
ali mi ne lovi email i pass kod logina.

Sto sam falio, ako moze pomoc. Popis za ostale stranice dobrodosao :)

Pozdrav

Dakky

unread,
Jan 29, 2011, 9:29:08 PM1/29/11
to

"Dakky" <da...@hi.t-com.hr> wrote in message
news:ihledt$3am$1...@ss408.t-com.hr...

Dobro, ne razumijem, na post "facebok" se javi 10 ljudi olfa "hakera" koji
bi za 100 eura napravili cuda, a nitko od njih ni ne zna sta je regex niti
ima ideju kako odgovoriti na moje pitanje?

Davor

unread,
Jan 30, 2011, 5:32:00 PM1/30/11
to

kako mislis "ne lovi"?
regex sluzi za validaciju, ne za brute
ne znam jesam li te dobro skuzio

Dakky

unread,
Jan 30, 2011, 5:47:05 PM1/30/11
to
"Davor" <t.d...@googlemail.com> wrote in message
news:1qw6crfhvenz5.1r14wajbsl4dj$.dlg@40tude.net...

> kako mislis "ne lovi"?
> regex sluzi za validaciju, ne za brute
> ne znam jesam li te dobro skuzio

regex sluzi za bilo kakvo provjeravanje (validiranje) podataka, e sad bilo
to sniffanje mreze, APR napad (ARP poison routing) ili jednostavno
"provjeravanje" da li password zadovoljava karakteristike, u ovom slucaju
nije bitno :)

Dakle imam softver koji sniffa pakete koji idu po mrezi kao clean text (npr.
login za facebook) i "cita" ih, provlaceci ih kroz par predefiniranih regex
pravila.

Posto sam sa Tamper Data uhvatio da face koristi kod POST-anja varijable
"email" i "pass", treba mi REGEX pravilo koje ce "uhvatiti" te dvije
varijable u nekom paketu na mrezi.

I htio bi sad naci listu za sto vise siteova, gdje se koristi clean text za
login, da sniffanje (vlastite!!) mreze bude zanimljivije :)

Ako si ikada koristio Cain-a (Abel & Cain), znat ces o cemu govorim, APR man
in the middle napad, koristi regex da dodje do usernamea i passworda
klijenta koji pristupa stranici... kroz ARP poisoning, ali to ionako nije
tema ovog mog posta :)

Dakky

unread,
Jan 30, 2011, 9:34:21 PM1/30/11
to
"Dakky" <da...@hi.t-com.hr> wrote in message
news:ii4pq2$cbs$1...@ss408.t-com.hr...

Ok ono sto nisam vidio je da se face spaja na https://login.facebook.com
I pretpostavljam da zato ne hvata.. probao sam na phpbb forum se ulogirati i
onda uhvati user i pass..
I pretpostavljam da nema nacina za uhvatiti promet kroz https :-)

>

Davor

unread,
Jan 31, 2011, 6:25:14 AM1/31/11
to

koliko znam, bez cookie ne ide kroz https

0 new messages