-------------------------------------- Chapitre IV - dotNET ---------------------------------------
Analyse de Todd "traditionnelle" avec les outils .Net - 2/3
Nous avons donc identifié la partie où sont vérifiées les informations saisies :
Code :
Mes commentaires vous permettent de voir clairement ce qui se passe.
Pourquoi j'en suis arrivé à ces conclusions ? Voyons dans le détail chaque partie...
Mais avant tout, chacun aura vu que "RegistrationCode" doit être égal à " str" , donc la génération du code se fait en "m000144" sur la base des informations saisies (RegisteredUser).
Code :
Ici rien de bien utile, il faut encore descendre dans le code et voir en "m000057".
Code :
Tout est là !
Vous aurez remarqué que j'alterne entre le C# et le VB parce qu'il est parfois plus simple de comprendre l'un ou l'autre selon la situation. Et il
y en faut pour tous les goûts !
La première partie passe en revue chaque caractère du Nom pour n'en garder que ceux inclus dans 2 plages qui sont très probablement
de "a" à "z" ou "A" à "Z"... il est peu probable qu'une des plages soit de "0" à
"9" pour un nom !?
Donc tout autre caractère n'appartenant pas à l'alphabet est ignoré.
Ensuite l'adresse email vient s'ajouter au résultat de cette épuration.
Et pour finir, on récupère les 16 premiers caractères du hash SHA-1 de notre précédent résultat
(NomEpuré+Email).