Ich hatte ja schon in den Kommentaren bei der letzen Meldung über
diese bekloppte Idee eine kleine Analyse des Plug-ins vorgestellt.
Bin jetzt fertig und herausgekommen ist ein kleines C-Programm, was
x-pire "geschützte" Bilder entschlüsselt und abspeichert. Der Key
wird dabei direkt bei x-pire abgefragt, funktioniert einwandfrei. Ist
also quasi startklar für den Einsatz in einem Proxy oder Crawler.
Oder wer möchte, kann sich ein Chrome-Plugin bauen.
Quelltext gibt es hier:
http://pastebin.com/MA7pEsdX
Noch eine kleine Anekdote dazu?
Ich hatte das alles schon mehr oder weniger zum Prototypen fertig,
nur hat der OpenSSL Code bei mir einfach alles Byte-reversed
ausgegeben (Big-Endian) und entsprechend hat der AES gar nicht
funktioniert. Ich hab mich gewundert und gewundert, was hier für
fiese Obfuscation oder hardcore-Änderungen an OpenSSL stattgefunden
haben mögen. Naja, lag dann aber nur dran, dass ich an einem (Intel-)
Mac sitze und die Jungs von x-pire nicht wissen, dass man OpenSSL für
Fat-Binaries (PPC+x86) neu konfigurieren muss, weil der es sonst bei
Dingen wie -DBIG_ENDIAN (oder was auch immer) belässt. Darum war die
Mac-Fassung auch komplett inkompatibel zum Rest der Welt :-)
diese bekloppte Idee eine kleine Analyse des Plug-ins vorgestellt.
Bin jetzt fertig und herausgekommen ist ein kleines C-Programm, was
x-pire "geschützte" Bilder entschlüsselt und abspeichert. Der Key
wird dabei direkt bei x-pire abgefragt, funktioniert einwandfrei. Ist
also quasi startklar für den Einsatz in einem Proxy oder Crawler.
Oder wer möchte, kann sich ein Chrome-Plugin bauen.
Quelltext gibt es hier:
http://pastebin.com/MA7pEsdX
Noch eine kleine Anekdote dazu?
Ich hatte das alles schon mehr oder weniger zum Prototypen fertig,
nur hat der OpenSSL Code bei mir einfach alles Byte-reversed
ausgegeben (Big-Endian) und entsprechend hat der AES gar nicht
funktioniert. Ich hab mich gewundert und gewundert, was hier für
fiese Obfuscation oder hardcore-Änderungen an OpenSSL stattgefunden
haben mögen. Naja, lag dann aber nur dran, dass ich an einem (Intel-)
Mac sitze und die Jungs von x-pire nicht wissen, dass man OpenSSL für
Fat-Binaries (PPC+x86) neu konfigurieren muss, weil der es sonst bei
Dingen wie -DBIG_ENDIAN (oder was auch immer) belässt. Darum war die
Mac-Fassung auch komplett inkompatibel zum Rest der Welt :-)