Encrypting with public key

[1111000]

Привет


Нужна помощь, разбираю запросы сайта, который для верификации просит фотку с вебки.


Отснифал запрос с его приложения, смог повторить запрос и результат был положителен, варификация пройдена.





Для верификация необходимо отправлять json объект, с двумя параметрами:


"audit_images": ["первая фотка в base64", "вторая фотка в base64"] - это не проблема


"faceScan": "зашифрованный, с помощью public key код, возможно RSA, возможно нет, содержимое которого мне не известно"


public key:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuvGjId73+aZhnB98IIu5
b+SLySDi7y47fJDAFeXzKUZQmzpI1LZ+iYAD5i4aLYi8LlYnCuWabaNmCYr4P0J4
TsbTGoWWRtYhEjEtzD26Srn0H3dudf+MGEYO5GiUkPiOffw5QdroFLw2dRAq2om4
4ZP/ZkN5Vl9Sydg8+aZV1PU+Z1a19nGrDrttl+3+NolAlG6LuiN4U2p6ptNKylVF
53TgxxQe/OTgI8lIshw8R5PiF7f4bIk5U8xKC20N2e+mV1CSN322iKw6/MFpKBl8
Etx/ktl2UZgwQ36rWkzV/7Wt5m/BjZc6v6rxP99AbyqxWghkif6SjKPFr+d8fraH
5wIDAQAB
-----END PUBLIC KEY-----

Приложу пример json объекта, который принимает сервер и верификация проходит - https://send.exploit.in/download/15e5624a0b84bae6/#yakHIynczshJ_4UQ_bHU7g

Так же приложу два JS файла, которые я прогнал через JS beautify, но особо никакого толку я не получил от них https://send.exploit.in/download/a95a1c766c6f751c/#Ekj9EGShxA7iXeDNBisssA




За помощь в построении хэша готов заплатить до 1000$

 

[wardin]

Ну и рожа, прости хоспади...
Данных мало. Джаваскрипты вообще при каких делах?
Сайт запрашивает фотку, ты фоткаешся, они генерят это json-объект? Или где?
В этом объекте подозрительно выглядит экранирование слешей внутри квадратных скобок. Такое впечатление, что оно подготовлено для обработки еще чем-то кроме JS.
Ну да, паблик кей это RSA-2048.

 

[1111000]

Ну и рожа, прости хоспади...
Данных мало. Джаваскрипты вообще при каких делах?
Сайт запрашивает фотку, ты фоткаешся, они генерят это json-объект? Или где?
В этом объекте подозрительно выглядит экранирование слешей внутри квадратных скобок. Такое впечатление, что оно подготовлено для обработки еще чем-то кроме JS.
Ну да, паблик кей это RSA-2048.

Ну, а генерит хэш ведь js скрипт, разве не так?

 

[1111000]

Ну и рожа, прости хоспади...
Данных мало. Джаваскрипты вообще при каких делах?
Сайт запрашивает фотку, ты фоткаешся, они генерят это json-объект? Или где?
В этом объекте подозрительно выглядит экранирование слешей внутри квадратных скобок. Такое впечатление, что оно подготовлено для обработки еще чем-то кроме JS.
Ну да, паблик кей это RSA-2048.

Да, ты фоткаешься, генерится json объект в котором есть какие то параметры, включая время, ибо через какое то время, на запрос который успешно проходил получаю ответ 'session_token_status': 'EXPIRED'
В JS скрипте есть что то похожее по структуре на то, что я описал выше, либо я просто ищу совпадения, где их нет

 

[wardin]

А все равно мало информации. Откуда известно что этот ключ?

 

[1111000]

А все равно мало информации. Откуда известно что этот ключ?

Потому что при нажатии на кнопку верификации отправлется запрос, в ответ json с параметрами:

{
    "meta": {
        "status": 200
    },
    "data": {
        "device_key": "dM7mCADMg0DcjXSMTFGX1d8rjFWN3rFv",
        "ios_android_production_key": "appId      = *\nexpiryDate = 2022-09-10\nkey        = 00304502204bcaec67c1a281464526d8dc5728de40b93f844b96c5a637092d840f53f03b6d022100f9215be2c216e58df114714604984dc6292c5323b09f3ccd5bcf1feb385c9715\n",
        "web_production_key": "{\n  \"domains\": \"\",\n  \"expiryDate\": \"2022-09-10\",\n  \"key\": \"003045022100f87d9e5873a27e4bee1c9de945f78883b77b3437bb913cbb2a37a714f60401bd02200793deab51fc4473b3a7b7e065f40723b82ee9799e930719bb63ec0831852680\"\n}\n",
        "facescan_public_encryption_key": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuvGjId73+aZhnB98IIu5\nb+SLySDi7y47fJDAFeXzKUZQmzpI1LZ+iYAD5i4aLYi8LlYnCuWabaNmCYr4P0J4\nTsbTGoWWRtYhEjEtzD26Srn0H3dudf+MGEYO5GiUkPiOffw5QdroFLw2dRAq2om4\n4ZP/ZkN5Vl9Sydg8+aZV1PU+Z1a19nGrDrttl+3+NolAlG6LuiN4U2p6ptNKylVF\n53TgxxQe/OTgI8lIshw8R5PiF7f4bIk5U8xKC20N2e+mV1CSN322iKw6/MFpKBl8\nEtx/ktl2UZgwQ36rWkzV/7Wt5m/BjZc6v6rxP99AbyqxWghkif6SjKPFr+d8fraH\n5wIDAQAB\n-----END PUBLIC KEY-----\n"
    }
}

 

[wardin]

Воо... Этот device_key 100% участвует в хешировании, иначе смысл его передавать.
Ну это ж твой вопрос, почему я клещами из тебя должен вытаскивать.