@botoid
Юрій18.05.2018
14:07:52
14:07:52
а как реализовать сам процес?
Savely18.05.2018
14:08:06
14:08:06
Я думаю вам нужна классическая FSM.
https://en.wikipedia.org/wiki/Finite-state_machine
Грубо говоря в базе для каждого юзера нужно хранить состояние.
GoogleSavely18.05.2018
14:09:21
14:09:21
Каждый раз когда он что-то новое пишет, нужно обращаться к базе, узнавать состояние и на основе этого реагировать.
Ещё есть простой способ с ForceReply, но он не гибкий и его почти всегда не хватает.
Viktor18.05.2018
14:10:50
14:10:50
Орешкин твой месседж первым в одном чатике спалил))
Я ещё с Lonami и Даниилом обсуждал их obfuscated2 и mtproto proxy :)Savely18.05.2018
14:11:37
14:11:37
Я ещё с Lonami и Даниилом обсуждал их obfuscated2 и mtproto proxy :)
Я помню этот Obfuscated2 был списке протоколов Madeline года два назад ещё.Viktor18.05.2018
14:11:48
14:11:48
Да, он давно уже есть
Savely18.05.2018
14:11:50
14:11:50
Но это по-моему всё равно немного другое.
Viktor18.05.2018
14:12:25
14:12:25
Это просто mtproto сервер который слушает ТОЛЬКО obfuscated2
Ну и пересылает
Savely18.05.2018
14:13:50
14:13:50
Это просто mtproto сервер который слушает ТОЛЬКО obfuscated2
Но я так и не понял. Выходит команда телеги юзанула идею Данила? Потому что никаких Obfuscated2 в клиентах телеги по-моему никогда не было.Зачем вообще изначально Данил это добавил?
Viktor18.05.2018
14:14:08
14:14:08
Нет
Obfuscated2 это один из протоколов, который mtproto использует в “transport component”
Savely18.05.2018
14:17:17
14:17:17
Obfuscated2 это один из протоколов, который mtproto использует в “transport component”
ах, то есть это давно уже былоGoogleSavely18.05.2018
14:17:19
14:17:19
забавно
Viktor18.05.2018
14:17:35
14:17:35
Более того, ключ всегда подбирается чтобы он не совпал с GET/POST и другими константами, по которым определяется како именно “transport component” клиент использует
Евгений18.05.2018
14:17:59
14:17:59
https://tjournal.ru/70906-navalnyy-reshil-nauchitsya-programmirovaniyu-na-python-poka-nahoditsya-pod-arestom
Это вам не на ноде клепать прожки
Viktor18.05.2018
14:18:33
14:18:33
Сук
Savely18.05.2018
14:18:47
14:18:47
я уж и забыл, что комментарии отображаются частично
Viktor18.05.2018
14:18:53
14:18:53
Obfuscated2 это один из протоколов, который mtproto использует в “transport component”
The protocol is designed for access to a server API from applications running on mobile devices. It must be emphasized that a web browser is not such an application.
The protocol is subdivided into three virtually independent components:
High-level component (API query language): defines the method whereby API queries and responses are converted to binary messages.
Cryptographic (authorization) layer: defines the method by which messages are encrypted prior to being transmitted through the transport protocol.
Transport component: defines the method for the client and the server to transmit messages over some other existing network protocol (such as HTTP, HTTPS, TCP, UDP).Savely18.05.2018
14:19:26
14:19:26
нет же вроде
Viktor18.05.2018
14:19:48
14:19:48
А откуда он взялся у Даниила по твоему?
Savely18.05.2018
14:20:03
14:20:03
ну я подумал он просто реализовал неиспользуемую фичу)
Viktor18.05.2018
14:20:07
14:20:07
Есть http/https и целый зоопарк TCP (4 штуки)
S18.05.2018
14:20:41
14:20:41
Я ещё с Lonami и Даниилом обсуждал их obfuscated2 и mtproto proxy :)
ну я-то не читала все это, сама к этому пришла, изучив исходникиViktor18.05.2018
14:20:41
14:20:41
ну я подумал он просто реализовал неиспользуемую фичу)
Откуда бы он узнал про протокол, имплементированный на сервер сайде, если бы он не использовался ни на одном клиенте?S18.05.2018
14:20:43
14:20:43
поэтому тот пост и написала
но могу только сказать, что ключ никакой специальный не подбирается
рандомный массив байт генерится и все
который делится дальше на ключ и на IV
GoogleSavely18.05.2018
14:21:06
14:21:06
S18.05.2018
14:21:07
14:21:07
Viktor18.05.2018
14:21:42
14:21:42
https://github.com/telegramdesktop/tdesktop/blob/f794d8dbd82c344781b10f682c99580b97829a8d/Telegram/SourceFiles/mtproto/connection_tcp.cpp
S18.05.2018
14:22:24
14:22:24
https://github.com/telegramdesktop/tdesktop/blob/dev/Telegram/SourceFiles/mtproto/connection_tcp.cpp#L308
вот с номером строки)
и чуть выше
if (_protocolSecret.empty()) {
bytes::copy(key, from);
}
т.е. просто генерят массив из 64 рандомных байт
8-40 байты из него берут под ключ
40-56 байты из него берут под IV
0-8
56-64
хз зачем генерят, не используются
Viktor18.05.2018
14:23:44
14:23:44
const auto zero = reinterpret_cast<uchar*>(nonce.data());
const auto first = reinterpret_cast<uint32*>(nonce.data());
const auto second = first + 1;
const auto reserved01 = 0x000000EFU;
const auto reserved11 = 0x44414548U;
const auto reserved12 = 0x54534F50U;
const auto reserved13 = 0x20544547U;
const auto reserved14 = 0x20544547U;
const auto reserved15 = 0xEEEEEEEEU;
const auto reserved21 = 0x00000000U;
do {
bytes::set_random(nonce);
} while (*zero == reserved01
|| *first == reserved11
|| *first == reserved12
|| *first == reserved13
|| *first == reserved14
|| *first == reserved15
|| *second == reserved21);
S18.05.2018
14:24:14
14:24:14
окей, почти рандомно:D
Viktor18.05.2018
14:24:43
14:24:43
Эти reserved — как раз GET/POST и магические числа из «других» tcp
GoogleViktor18.05.2018
14:25:23
14:25:23
Там ещё get дважды, хех
Viktor18.05.2018
14:26:07
14:26:07
Часто же так делают
Savely18.05.2018
14:26:30
14:26:30
а этот "джон престон" русский?
S18.05.2018
14:26:30
14:26:30
ну либо я не очень могу в С++, поэтому мне это кажется костыльным
Viktor18.05.2018
14:26:53
14:26:53
Когда рандомно генерируют и проверяют, проходит ли проверки
И по кругу
Savely18.05.2018
14:27:09
14:27:09
мне почему-то казалось, что tdesktop изначально кто-то на стороне пилил и только потом их под крыло официалов взяли
Viktor18.05.2018
14:27:18
14:27:18
Ну, почти
S18.05.2018
14:27:28
14:27:28
мне почему-то казалось, что tdesktop изначально кто-то на стороне пилил и только потом их под крыло официалов взяли
ну если так, то это было очень давнотак вот, было это году в 2014-2015 максимум
Savely18.05.2018
14:27:49
14:27:49
ну да
Viktor18.05.2018
14:27:51
14:27:51
Если очень интересно, то можешь покопаться в бинарниках
Savely18.05.2018
14:28:11
14:28:11
я имел в виду, что основу вроде не русские пилили, ну или мне показалось
Viktor18.05.2018
14:28:34
14:28:34
У assert есть неприятная особенность — он всегда включает полный путь до файла
GoogleViktor18.05.2018
14:28:52
14:28:52
Который иногда содержит /home/$username$
Дальше сам догадаешься и сдеанонишь, если сильно интересно
Savely18.05.2018
14:29:31
14:29:31
ох, мне тоже иногда лень ребейзить гит))
Viktor18.05.2018
14:29:46
14:29:46
Ват?
Savely18.05.2018
14:30:00
14:30:00
ну чтобы затереть какие-нибудь креды
Viktor18.05.2018
14:30:05
14:30:05
Это причём
Savely18.05.2018
14:30:06
14:30:06
бывает случайно коммичу
Viktor18.05.2018
14:30:25
14:30:25
Ну, не важно :)
Viktor18.05.2018
14:30:37
14:30:37
Опсек проколы бывают у многих
Savely18.05.2018
14:30:49
14:30:49
бля, неправильно сказал
Viktor18.05.2018
14:30:53
14:30:53
В бинарнике полные пути файлов исходников
Savely18.05.2018
14:30:56
14:30:56
имел в виду не папку, а просто путь где-то спалил
Viktor18.05.2018
14:31:37
14:31:37
Открыто говорю потому что Джон сам сказал, что уже особо не парится по этому поводу
S18.05.2018
14:31:52
14:31:52
о
Открыть в Telegram