ясно теперь

без форка нельзя в список добавить?

1) os.urandom и так возвращает байты 2) в данном месте рандом не нужен, ты туда полученное сообщение должен скормить 3) enc_key = sha256() enc_key.update(obf_enc_key) enc_key.update(secret) ... enc_key.digest()

ну и секрет в байты конвертнуть надо

1) os.urandom и так возвращает байты 2) в данном месте рандом не нужен, ты туда полученное сообщение должен скормить 3) enc_key = sha256() enc_key.update(obf_enc_key) enc_key.update(secret) ... enc_key.digest()

2)так это ж не деобфускатор

1) os.urandom и так возвращает байты 2) в данном месте рандом не нужен, ты туда полученное сообщение должен скормить 3) enc_key = sha256() enc_key.update(obf_enc_key) enc_key.update(secret) ... enc_key.digest()

по поводу пункта 2: это функция шифрования, а не дешифрования

поэтому генерится рандомный заголовок, из которого выдираются ключ и IV

как это сделано во всех реализациях

а разве не [8:40] должно быть? Я не знаю, как в питоне это работает, но в Go первая точка включительная, вторая исключительная

и [40:56] соответственно

ну и секрет в байты конвертнуть надо

я нашел эти 41 байт ) https://github.com/telegramdesktop/tdesktop/blob/678b9a8eb5b4a6c8bbf9eea6d6265e8bd9c1b96a/Telegram/SourceFiles/mtproto/connection_abstract.h#L122

я нашел эти 41 байт ) https://github.com/telegramdesktop/tdesktop/blob/678b9a8eb5b4a6c8bbf9eea6d6265e8bd9c1b96a/Telegram/SourceFiles/mtproto/connection_abstract.h#L122

конечно, таким же образом и измерение пинга работает

Использовать % в данном случае - это наркомания какая то. Чем + не подошёл то? ?

если деобфусцируете, увидите там 00000000... auth key id, 000000 msg id и дальше reqpq

Использовать % в данном случае - это наркомания какая то. Чем + не подошёл то? ?

ругался на сложение несложимого

ругался на сложение несложимого

тебе нужно строчку с secret'ом распарсить в байты

хоть оба были и bytes и bytearray

тебе нужно строчку с secret'ом распарсить в байты

secret.encode ('UTF-8')

есть же

ругался на сложение несложимого

Серьезно?! Я пошёл за ноутбуком.

bytes.fromhex('08ab15cdfe....тут 32 символа')

вернёт тебе массив byte

который можно сложить с obf_enc_key и уже от этого брать sha256, что будет фактическим ключом

Кстати. urandom - не секюрно. Лучше использовать secret.

окей, только что обсуждали это в другом чате, обсудим здесь

зачем секюрность рандома в этой задаче?

bytes.fromhex('08ab15cdfe....тут 32 символа')

пробовал, почему то пришлось перейти на енкод

не помню почему

сейчас попробую

зачем секюрность рандома в этой задаче?

если в итоге результат рандома передается плейнтекстом в том же пакете?)

нет смысла угадывать то, что и так открыто

ого

а нет(

зачем секюрность рандома в этой задаче?

Согласен.

нет смысла угадывать то, что и так открыто

Ну, не совсем так. Данные должны выглядить случайным набором байт в данном месте.

а нет(

есть в питоне какой-нибудь аналог hexdump, чтобы читабельно выводить массивы байт?

есть в питоне какой-нибудь аналог hexdump, чтобы читабельно выводить массивы байт?

смотри модуль base64

есть в питоне какой-нибудь аналог hexdump, чтобы читабельно выводить массивы байт?

https://pypi.org/project/hexdump/

оно?

Ну, не совсем так. Данные должны выглядить случайным набором байт в данном месте.

они и выглядят случайным набором байт) его ведь мог не mtproto-прокси сгенерить, а какой-нибудь другой софт, так что не уязвимость

они и выглядят случайным набором байт) его ведь мог не mtproto-прокси сгенерить, а какой-нибудь другой софт, так что не уязвимость

Согласен.

оно?

может быть, я же тебе предлагаю использовать для дебага, чтобы читабельно выводить куски пакетов, ключи, IV и прочее

может быть, я же тебе предлагаю использовать для дебага, чтобы читабельно выводить куски пакетов, ключи, IV и прочее

ок спасибо

наврал - binascii

кроме того есть метод .hex() начиная с py3.5

не совсем то

@koteeq а ты что такое пишешь?

в Go есть, например, hex.Dump(bytes), которая возвращает... ща покажу какую строку

@koteeq а ты что такое пишешь?

да ничего, просто поболтать пришла

да ничего, просто поболтать пришла

А, ок. А то если вдруг mtproxy на python3 то я бы присоеденился.

А, ок. А то если вдруг mtproxy на python3 то я бы присоеденился.

я на питоне вообще не пишу)

а, так уже все есть

умничек

secret надо точно fromhex делать, иначе неправильно будет.

сделал secret = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa' secret = bytes.fromhex(secret)

Кстати, а key генерируется каждый раз новый?

вообще в пределах сессии достаточно одного

то есть коннектится клиент — инициализируем декрипторы и энкрипторы в обе стороны

хм

для декриптора и энкриптора между прокси-сервером и телеграмом генерим один раз случайную последовательность

нет, от тг приходит Data from telegram 00000000: 01 6C FE FF FF .l...

привет

привет

привет

да тут не поймешь

Тг начал весь прон банить

@f0rden @LyoSU подтвердите

Тг начал весь прон банить

Давно. Но на Андроиде только сейчас

@f0rden @LyoSU подтвердите

Фроден в спам бане(

Тг начал весь прон банить

Он всегда его банил.

На андроиде раньше не банил. Но теперь и там тоже

Есть смысл сейчас на новый тип прокси переходить?

Есть смысл сейчас на новый тип прокси переходить?

Если у тебя и так всё норм, то зачем

Ну вот я так же думаю

А не хочешь ли ты это все дело на asyncio переписать? )

На андроиде раньше не банил. Но теперь и там тоже

Хаааа а кто говорил что ведро это швабода? А иос сасет?

Хаааа а кто говорил что ведро это швабода? А иос сасет?

Не неси бред

Не неси бред

Обоснуй

Нет времени

Хаааа а кто говорил что ведро это швабода? А иос сасет?

В Украине на андроиде вроде норм. Только в России, Казахстане и Узбекистане (те страны о которых вкрусе). Россия только сейчас видимо присоединилась, а те страны были давно уже

В Украине на андроиде вроде норм. Только в России, Казахстане и Узбекистане (те страны о которых вкрусе). Россия только сейчас видимо присоединилась, а те страны были давно уже

Хм

А не хочешь ли ты это все дело на asyncio переписать? )

я на asyncio это прокси пишу

Благодарю

я на asyncio это прокси пишу

Можно ссылку на репу?

Нет времени

Ну естественно нет)

Можно ссылку на репу?

пока не опубликовал

пока не опубликовал

Пингуй как опубликуешь.

Пингуй как опубликуешь.

принято

Вообще, может объеденить усилия?

А то чего мы 10 штук серверов сейчас напишем?

А не хочешь ли ты это все дело на asyncio переписать? )

я хочу чтобы сначала заработало а потом можно и асюнк