forom.com cracked

03/10/2006 20:58:11

Forom.com est un site consacré, comme son nom ne l’indique pas, aux séries télévisées. Il est notamment consulté pour ses sous-titres d’épisodes, qui possèdent l’avantage de sortir particulièrement rapidement tout en gardant une qualité remarquable.

Si vous ne l’avez pas déjà fait, je vous invite à y faire un tour. Mais attention : avant cela, il est de votre devoir de vous préparer psychologiquement à ce que vous allez affronter. Respirez un grand coup, et préparez-vous à accéder à un site qui mériterait 100 fois de figurer dans les manuels d’informatique, section « Tout ce qu’il ne faut PAS faire lorsqu’on conçoit / développe un site web ».

Il y a de quoi pleurer d’indignation, ou se pisser dessus de rire, au choix. Non seulement les pages principales sont entièrement en Flash sans aucune raison valable, avec tous les bien connus problèmes inutiles que cela crée (accessibilité, ergonomie, URLs inopérantes, impression papier, lourdeur, et j’en passe et des meilleures), mais en plus de cela le site est constitué d’un très curieux mélange de pages HTML et de Flash, ce qui rend l’aspect graphique du site complètement disparate et la navigation digne du parcours du combattant. Rajoutez à cela le fait que les pages HTML sont hideuses, que le site tente d’ouvrir une demi-douzaine de popups (ou presque) à chaque page, et que tout le site en général est une effigie de l’artisanat constellée d’erreurs de développeur débutant et vous obtenez de quoi faire vomir un ornythorinque affamé (c’est du vécu).

Mais bien évidemment, ce billet ne serait pas très utile si il ne se contentait que de pointer du doigt ce prétendu « site internet ». Je compte bien ouvrir la voie pour que toi, amateur de séries télévisées en quête de sous-titres, te soit épargné le passage tortueux mais jusqu’ici obligé accueil -> connexion -> rubriques -> catégorie alphabétique -> nom de la série -> séléction du sous-titre. En effet, Forom, dont les dirigeants n’ont visiblement rien compris à l’intérêt des liens hypertextes, possède un système destiné à empêcher toute personne de télécharger des sous-titres sans passer d’abord par la procédure susdite. En particulier, il empêche tout accès direct à la page listant les fameux fichiers.

Cette limitation est en passe d’être résolue, car votre serviteur a, en coopération avec votre second serviteur ApOpH!s, cassé ce système de protection. Les informations recueillies permettront, à terme, de développer des scripts permettant de « parser » (analyser) les pages contenant les sous-titres de manière à en extraire les informations utiles afin de les placer dans un flux RSS utilisable par un agrégateur - donnant ainsi à l’utilisateur un moyen pratique de suivre les sorties des nouveaux sous-titres.

Toute la protection est contenue dans un code de sécurité placé dans l’URL des pages contenant les documents du site (paramètre « c=… »). Evidemment, vous pourriez penser qu’il s’agit d’un code unique de session - lequel aurait été impossible à cracker - mais en réalité, ce n’est rien de cela. Grâce à Flare, un programme conçu pour décompiler un objet Flash SWF et en extraire le code source, j’ai pu isoler l’algorythme (quoique, je ne sais pas si on peut utiliser ce terme pour une telle… « chose ») utilisé pour générer ce code de sécurité. Il semblerait que les développeurs de Forom aient été assez naïfs (ou plus probablement, incompétents) pour croire qu’un objet Flash ne pouvait pas être décompilé, ce qui est bien évidemment complètement faux.

Voici l’algorythme en question. Je vais devoir, une fois de plus, vous demander de vous préparer psychologiquement à ce que vous allez lire (et de bien protéger votre clavier d’éventuels éclaboussures peu reluisantes). Si vous avez des notions de base en cryptologie, je vais devoir vous demander de rester calme et de ne pas céder à la panique. C’est parti.

  • Le nom d’utilisateur est d’abord mis en majuscules.
  • Pour chaque lettre du nom d’utilisateur : ajouter une lettre aléatoire de 97 à 122 + le code ASCII de la lettre du nom d’utilisateur
  • Ajouter « z »
  • Ajouter le code ASCII du premier caractère du mot de passe
  • Pour chaque lettre du mot de passe (sauf la première) : ajouter une lettre aléatoire de 97 à 121 + le code ASCII du caractère du mot de passe
  • Ajouter « z »
  • Ajouter les 5 premiers chiffres de l’adresse ip du client en ordre inversé
  • Ajouter un caractère aléatoire

Une fois ce code généré, vous pouvez accéder à n’importe quelle page de documents de Forom.com sans même vous « logger ».

Ah, j’en vois qui au fond de la salle qui n’ont pas encore terminé leur fou rire. Pour cette raison, un petit interlude :

L'artisanat, première entreprise de France

Voilà. Maintenant que tout le monde s’est remis de cette découverte, je tiens à préciser que en dévoilant cette information je ne viole aucun droit d’auteur (pas directement, en tout cas), n’effectue aucune intrusion dans un système informatique et n’ai volé aucune donnée à qui que ce soit. Par ailleurs, je me conforte dans l’idée que cette nouvelle va, espérons le, inciter l’équipe de Forom de se remettre un peu en question et de recruter un vrai concepteur / développeur de sites Internet, pas un glandeur du dimanche. Par ailleurs, tout commentaire du style « oh c’est pas bien ce que tu fais » ou « t’as qu’à le faire toi même le site si t’es pas content » sera immédiatement supprimé pour cause d’inutilité flagrante.

EDIT : il semble que l’accès aux pages contenant les listes de sous-titres soit un poil plus compliqué que ce que je croyais au départ, car la page de sous-titres vérifie la validité d’un cookie de session que la page principale des sous-titres (celle contenant la liste des séries) a déposé. Si vous comptez développer un quelconque script, il vous faudra donc d’abord récupérer un cookie de session valide sur cette page avant de le renvoyer sur la page contenant la liste des fichiers de sous-titres. Vous l’aurez compris, ce système est tout aussi stupide et inutile que le reste.

Rédigé par e-t172 |

20 réponses to “forom.com cracked”

  1. timmy a répondu le 15/10/2006 à 17:22 #

    "oh c’est pas bien ce que tu fais" !
    t’as cas la faire toi même la sécu, si t’es pas content

    xD

  2. coc0 a répondu le 16/10/2006 à 23:06 #

    Hum perso j’ai juste enregistrer une fois dans mes favoris/liens et hop je peux avoir n’importe quels sous titres sans me logger! pas besoin de faire toutes les manips la lol :)

  3. stuki a répondu le 17/10/2006 à 00:20 #

    pareil que coco :)
    que de manips pour rien LOOL

  4. Jahfet a répondu le 17/10/2006 à 15:18 #

    Oui moi aussi et d’aileurs ca ne marche plus, dois-je y voir un lien direct avec ce post? :p

  5. e-t172 a répondu le 17/10/2006 à 16:37 #

    "Hum perso j’ai juste enregistrer une fois dans mes favoris/liens et hop je peux avoir n’importe quels sous titres sans me logger! pas besoin de faire toutes les manips la lol"

    Ca ne marche que si :

    - Tu as une IP fixe
    - ET tu passes par la liste des séries pour accéder aux sous-titres.

    Si ce n’est pas le cas, ça m’étonne.

  6. toto a répondu le 17/10/2006 à 19:10 #

    tu dis pas comment faire tu dis que tu sais pas le faire.

    Tu te vantes de ne pas arriver à faire un truc ?

    T’es chelou toi

  7. e-t172 a répondu le 17/10/2006 à 19:36 #

    Qu’est ce que je ne sais pas faire ?

  8. keger a répondu le 18/10/2006 à 16:20 #

    C’est pas parce que le billet ne te donne pas un outil tout fait utilisable par un gamin de 2 ans que tu dois en déduire qu’il n’y a rien dedans. Si tu te penchais un peu plus sur la question, tu pourrais résoudre les hypothétiques problèmes que tu as avec forom tout seul au lieu d’attendre que quelqu’un d’autre le fasse et d’en plus le lancer en le provoquant en disant qu’il ne sait pas le faire.

  9. draco a répondu le 22/10/2006 à 22:21 #

    en tout état de cause, et même si notre hôte s’égare un peu (ce que je serais bien incapable de juger) il n’en reste pas moins qu’il a raison, malgré les indéniables qualités des sous titres de forom com, c’est la vraie merde de chez bordel intégralpour arriver à en tirer un truc Merci cher ami de me démontrer que je ne suis pas la seule à m’emmerder sur ce site curieusement j’ai tendance à demander à un site d’être accessible et pas chiant
    mais c’est parce que je suis une sale internaute bourge, i assume
    je n’y vais plus que quand toutes les autres soluce ont été épuisées

  10. spengler a répondu le 19/11/2006 à 15:14 #

    et172 a absolument raison…saluons le travail fait par forom pour les sous-titres, d’abord, et signalons quand même que forom prend du pouvoir là oû il n’y en a pas. FRANchement, ils n’en ont point besoin, car si c’est pour attirer les internautes, c’est pas la meilleure façon de faire…il suffit simplement de bien faire le boulot qu’ils font pour les sous titres, et laisser faire la notoriété…
    d’autant qu’ils sont souvent en retard de 2 episodes en matiere de sous titres et cela ne les empêche pas de commenter des épisodes qu’ils n’ont même pas encore traduits, ce qui suppose qu’ils les ont DEJA VUS…OUF? C4EST LONG? JE M4EN EXCUSE.

  11. e-t172 a répondu le 19/11/2006 à 15:58 #

    "d’autant qu’ils sont souvent en retard de 2 episodes en matiere de sous titres et cela ne les empêche pas de commenter des épisodes qu’ils n’ont même pas encore traduits, ce qui suppose qu’ils les ont DEJA VUS…OUF? C4EST LONG? JE M4EN EXCUSE."

    Faut pas tout mélanger, ils n’ont de compte à rendre à personne. Personne n’a le droit d’exiger quoi que ce soit de Forom car ils font cela bénévolement. Je n’ai fait ce billet que pour les ammener à réfléchir sur la stupidité de leur situation.

  12. zozob a répondu le 09/01/2007 à 04:46 #

    En tout les cas les gars, on a beau dire, on a beau faire, forom est un sacré site pour les ss titres de série, sinon au lieu de perdre du temps dans des crack qui servent a rien, il ferait mieux de traduire pour le beotien de l’anglais que je suis…longue vie a forom!!!!

  13. Anonymous a répondu le 12/10/2007 à 20:33 #

    bonjour à tous, mes amis les geek…
    je ne suis pas venu pour vous faire part de mon savoir (si infime puisse t’il être) mais pour faire remarquer a mon cher ami étienne (dixit e-t172 pour les intimes) que ce dernier a du mal avec l’orthographe: en effet on écrit depuis toujours algorithme avec un i et non un y (igreg) comme je l’ai si souvent vu dans cet article… puisse étienne lire ce message afin de prendre conscience de ses bévus, boulettes, petites étourderies qui me sont si familières en cours de maths avec miss FORT– (les droit sont toujours protégés) voila c’est fini pour aujourd’hui, a bientot pour une novelle leçon !

  14. e-t172 a répondu le 12/10/2007 à 22:35 #

    Oui, en effet, j’ai la fâcheuse habitude de toujours écrire « algorithme » avec un y, ce qui est une erreur commune dûe au fait que « rythme » s’écrit bien avec un y.

    Il est en revanche amusant de constater que ton commentaire comporte beaucoup plus de fautes que ma propre prose.

  15. yes a répondu le 17/10/2007 à 23:47 #

    Sinon, allez sur [censuré] , et là y a encore moins de sécurité mais on s’en fou, c’est juste tranquil pepère.

    EDIT e-t172 : je tolère qu’on fasse de la pub pour ses sites sur mon blog, si lesdits sites sont bien fichus. Là, il m’a suffi d’un tour sur la page d’accueil pour me rendre compte que ça n’a rien à faire sur ce blog. On ne veut pas d’un forom.com 2.

  16. Julia a répondu le 06/02/2008 à 21:03 #

    Je suis d’accord avec toi, Forom, niveau codage, c’était peut-être bien il y a dix ans…
    Concernant l’autologin, il me semble qu’ils viennent de mettre en place une URL d’autologin… Enfin bref repasser par le pannel Flash à chaque fois, ça me saoul un peu vu que je vais voir directement les subs ^^
    Sinon, je serais assez intéressée si tu arrivais à trouver leur *%p de flux RSS… Faire payer un flux RSS c’est un peu… Comment dire… Du JAMAIS VU!!!
    Surtout que ce que je ne comprends pas, c’est que personne ne l’ai prit pour le rebalancer sur feedburner :P

  17. e-t172 a répondu le 06/02/2008 à 22:56 #

    J’imagine qu’ils ont protégé leur flux RSS de manière à n’en donner l’accès qu’aux membre autor- ah merde, j’avais oublié, c’est Forom.

  18. Bernard Pivot a répondu le 17/05/2008 à 11:51 #

    « il de votre devoir de vous préparer psychologiquement »

    Je tenais à signaler qu’il manquait un mot.

    On doit dire :

    « il EST de votre devoir de vous préparer psychologiquement »

    Cordialement,

    Bernard Pivot.

  19. e-t172 a répondu le 17/05/2008 à 13:27 #

    Merci. C’est corrigé.

  20. HiRoN a répondu le 21/07/2008 à 18:34 #

    Très bon billet e-t172 … :p
    En espérant que cela les fera réfléchir…
    Vu le nombre de personnes passant sur leur site, serait peut-être temps qu’il pense à proposer quelque chose de correct ;)

URL de trackback | Flux RSS des commentaires

Ecrire un commentaire

Note : pour des raisons de lutte contre le spam, si c'est votre premier commentaire, il devra attendre d'être validé avant d'être affiché (modération). Cependant, une fois votre premier commentaire validé, tous ceux que vous posterez ensuite seront affichés immédiatement sur le blog.