Nel software VoIP TeamSpeak 3 ci sono "livelli di sicurezza" per dimostrare l'identità di qualcuno. Secondo [questa domanda] [1], si basa sull'algoritmo di prova del lavoro Hashcash, che genera hash di una stringa più un intero incrementale fino a quando l'hash risultante si adatta a un determinato pattern.
Quello che abbiamo è un UID e una "stringa di identità".
L'UID è completamente statico e non cambia quando si aumenta il livello di sicurezza, mentre la stringa di identità fa.
L'UID contiene esattamente 28 caratteri Base64. Tuttavia, la stringa di identità segue lo schema seguente: $ intero. "V". $ (204 caratteri Base64). Anche la parte codificata Base64 della stringa di identità deve includere l'UID, poiché la stringa di identità è l'unica informazione che si ottiene quando si esporta un'identità per ripristinarla completamente in seguito (incluso l'UID).
Ho già provato a confrontare gli hash della stringa di identità e quelli dell'UID - né gli hash della stringa di identità stessa su livelli di sicurezza diversi né questi hash rispetto a quelli dell'UID non sembrano seguire una chiara visibilità modello. Quindi la mia ipotesi è che la stringa di identità venga modificata in qualche modo staticamente nel binario, nell'hash e in seguito rispetto all'hash dell'UID. Ma non ho idea di come affrontarlo.
Al momento non ho altre idee su come continuare a cercare il pattern, quindi come dovrei iniziare a trovare il modello corretto richiesto perché l'hash sia un "buon hash" con un certo livello di sicurezza?