Колись був дуже корисний сайт sms.gt.com.ua який дозволяв відправляти смс на номери мобільних операторів. Існував із 1999 року до 2009 року.
Особливістю був номер відправника який складався із 8 цифр, який був зашифрований у cookie відправника. Після невеликого реверс інжирингу появилася можливість відправлити смс із будь яким 8 цифровим ідентифікатором. Телефон при отриманні такої смс відображав імя із телефонної книги, у якого співпадали останні 8 цифр.
Кукс який зберігав номер відправника називався UID, і обчислювався наступним кодом:
<?php
$real_is =array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
$hash[15]=array('4','5','6','7','0','1','2','3','C','D','E','F','8','9','A','B');
$hash[14]=array('5','4','7','6','1','0','3','2','D','C','F','E','9','8','B','A');
$hash[13]=array('A','B','8','9','E','F','C','D','2','3','0','1','6','7','4','5');
$hash[12]=array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
$hash[11]=array('1','0','3','2','5','4','7','6','A','8','B','9','D','C','F','E');
$hash[10]=array('E','F','C','D','A','B','8','9','6','7','4','5','2','3','0','1');
$hash[9] =array('C','D','E','F','8','9','X','X','X','X','X','X','X','X','X','X');
$hash[8] =array('7','X','X','X','X','X','X','X','X','X','X','X','X','X','X','X');
$hash[7] =array('C','D','E','F','8','9','A','B','4','5','6','7','0','1','2','3');
$hash[6] =array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
$hash[5] =array('1','0','3','2','5','4','7','6','9','8','B','A','D','C','F','E');
$hash[4] =array('9','8','B','A','D','C','F','E','1','0','3','2','5','4','7','6');
$hash[3] =array('2','3','0','1','5','7','4','6','A','B','8','9','E','F','C','D');
$hash[2] =array('4','5','6','7','0','1','2','3','C','D','E','F','8','9','A','B');
$hash[1] =array('X','X','X','X','X','X','X','X','X','X','A','B','C','D','E','F');
$hash[0] =array('X','X','X','X','X','X','X','X','X','X','X','X','X','X','X','4');
function get_hesh($nm)
{
$nm=substr($nm,strlen($nm)-8,8);
$is_hesh='';
global $real_is;
global $hash;
$p_1=DecHex($nm);
if (HexDec($p_1)<HexDec('fffffff')) {$p_1='0'.$p_1;};
$p_2=DecHex(HexDec('ffffffff')-HexDec($p_1));
$crypt=$p_2.$p_1;
$crypt=strtoupper($crypt);
for ($i=0;$i<16;$i++)
{
for ($z=0;$z<count($real_is);$z++)
{
if (substr($crypt, $i, 1)==$real_is[$z])
{
$is_hesh.=$hash[$i][$z];
};
};
};
return $is_hesh;
};
function unhesh($hesh)
{
$un_hesh="";$is_us="";
global $real_is;
global $hash;
for ($i=0;$i<16;$i++)
{
for ($z=0;$z<count($real_is);$z++)
{
if (substr($hesh, $i, 1)==$hash[$i][$z])
{
$un_hesh.=$real_is[$z];
$is_us="1";
};
};
if ($is_us=="1")
{
$is_us="0";
} else
{
$un_hesh.="X";
$is_us="0";
};
};
return $un_hesh;
};
?>
Використання фотографій або текстового контенту на інших ресурсах без клікабельного індексованого посилання заборонено.