Как зашифровать тело post запроса?

Trader1985

Client
Регистрация
14.12.2011
Сообщения
131
Благодарностей
31
Баллы
28
Привет, коллеги!
Решил я тут замахнуться на API Zennolab: https://userarea.zennolab.com/BotStore.asmx
Среди прочих методов, оно позволяет продлевать пользователю подписку на шаблон, -- фишка классная.

Для управления всем этим делом, нужно отправлять на хост "userarea.zennolab.com" POST-запрос с содержанием, типа:
login=string&password=string&saleId=string&addDays=string

Немного поразмыслив, я написал си-шарп кубик в Зеннке, который авторизовывается на API Zennolab по логину и паролю (MD5-хеш). Всё это у меня уже неплохо начало работать, пока до меня вдруг не дошло, что любой пользователь ЗенноБокса с моим шаблоном, может легко это дело проснифить...
И точно, скачав крякнутый "HttpAnalyzerStdV7" и запустив шаблон, я убедился что все данные легко там отображаются.

Неужели это тупик, и никак нельзя это дело спрятать от продвинутого пользователя?


Немного поясню: проблема в том, что я хотел хранить приватные данные (мой логин и пароль от API Zennolab) прямо в коде шаблона, но оказалось, что в сниффере всё это дело палиться, а значит продвинутый хекер-мен, может украсть эти данные и продлевать сам себе бесконечно подписку на мой шаб :D
 
Последнее редактирование:

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 532
Благодарностей
3 377
Баллы
113
Неужели это тупик, и никак нельзя это дело спрятать от продвинутого пользователя?
Только оставляя самый минимум с его стороны.

Поднять свой небольшой сервер, на нём держать критичную логику и инфу, а уже из шаблона обращаться к серверу на своих правилах.
В зависимости от реализации, это может значительно поднять сложность при анализе. Конечно, звучит это всё просто.
 
  • Спасибо
Реакции: Trader1985

Trader1985

Client
Регистрация
14.12.2011
Сообщения
131
Благодарностей
31
Баллы
28
Придётся, наверное, мне вернуться к старому плану "A", а именно, изучить библиотеку на С# "Telegram.Bot" и написать консольную программку которая будет крутиться 24/7 на дешёвеньком VPS.

В принципе, так-то ничего супер сложного, в теории... Программка слушает что там от сервера Телеги приходит, делает те же POST-запросы, и выводит кнопочки юзеру в Телеграм. В этом варианте, мои логины пароли будут храниться уже на моём виртуальном сервере.
 
  • Спасибо
Реакции: djaga

heks

Client
Регистрация
01.10.2013
Сообщения
1 252
Благодарностей
333
Баллы
83
Зачем в шаблон пользователя это встраивать ?
Я бы сделал так:
На серваке в интернете сделал бы файл и к примеру передавая параметр site.ru/1.php?prodlenie=[email protected] а сам скрипт на серваке уже нужные данные слал на сервак зеннолаба
 
  • Спасибо
Реакции: Trader1985

Trader1985

Client
Регистрация
14.12.2011
Сообщения
131
Благодарностей
31
Баллы
28
Проблема в том, что я диванный эксперт... )) Но примерно к такому же пришёл, рассуждал так: если сайты умеют принимать POST-запросы и как-то на это всё реагировать, отдавать те же куки пользователю, значит можно сделать такой же "сайт" который будет принимать POST-запросы от шаблона пользователя, и если в таком запросе будет триггер (уникальный идентификатор), то уже скрипты на бэкенде начнут что-то выполнять.

Но, на моём уровне развития, оказалось что проще написать телеграм-бот, чем пытаться с нуля осваивать какие-то... дважа-скрипты?
"Telegram.Bot"не так-то сложно как я думал, один затык Async/Await в C#, надо мне это как-то переварить, и всё, получиться такой же "шаблон" Зеннки но уже в Visual Studio.
 
Последнее редактирование:

heks

Client
Регистрация
01.10.2013
Сообщения
1 252
Благодарностей
333
Баллы
83
У меня скрипты работают просто. на серваке файл с мыльником пользователя находятся каждый раз при запуске шаблон проверяет есть мыльник в файле или нет. если есть тогда идет выполняться если нету тогда закрывается
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)