Titre

-------------------------------------- Chapitre IV - dotNET ---------------------------------------

Analyse de Todd "traditionnelle" avec les outils .Net - 2/3

 

Nous avons donc identifié la partie où sont vérifiées les informations saisies :

Code :

Code3

 

Mes commentaires vous permettent de voir clairement ce qui se passe.
Pourquoi j'en suis arrivé à ces conclusions ? Voyons dans le détail chaque partie...

Mais avant tout, chacun aura vu que "RegistrationCode" doit être égal à " str" , donc la génération du code se fait en "m000144" sur la base des informations saisies (RegisteredUser).

Code :

Code4

Ici rien de bien utile, il faut encore descendre dans le code et voir en "m000057".

Code :

Code5

 

Tout est là !
Vous aurez remarqué que j'alterne entre le C# et le VB parce qu'il est parfois plus simple de comprendre l'un ou l'autre selon la situation. Et il y en faut pour tous les goûts !
La première partie passe en revue chaque caractère du Nom pour n'en garder que ceux inclus dans 2 plages qui sont très probablement de "a" à "z" ou "A" à "Z"... il est peu probable qu'une des plages soit de "0" à "9" pour un nom !?
Donc tout autre caractère n'appartenant pas à l'alphabet est ignoré.
Ensuite l'adresse email vient s'ajouter au résultat de cette épuration.
Et pour finir, on récupère les 16 premiers caractères du hash SHA-1 de notre précédent résultat (NomEpuré+Email).

 

 

Precedent        Sommaire        Suivant