mazaxaka
01.04.2010, 23:17
Сабж . для чего это нужно?
Взлом программ привязанных по веб. Есть много статьей. я расскажу свой способ.
Рассмотрим на примере одной старой программки а именно инвайтера для вк от "gaiver" . что первое под руку попало.
И так приступим
Вот программа на которой показываю способ скачать (http://www.sendspace.com/file/04mr2s)
Берем снифер . я юзаю wireshark , у кого нету , качаем (http://www.sendspace.com/file/8g5pad)
Запускаем интересующий софт и смотрим что и куда он шлет
Видим в снифере что программа обращается сюда
Host: vk-inviter.narod.ru\r\n
Request URI: /users/test.txt
Вводим этот адрес в браузере и видим
A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
Понимаем что это md5 хеш , разшифровываем и видим что пароль test , немного подумав понимаем что в пути /users/test.txt "test" это имя пользователя и test в мд5 это пароль
Дальше качаем winhex тут (http://www.sendspace.com/file/wy6wfn)
Если программа пакована качаем qunpack тут (http://www.sendspace.com/file/kt7md8) и распаковываем
Открываем Winhex'ом ищем путь куда обращается программа . заменяем на свой ВАЖНО количество символов должно быть идентичное или меньше, лишние символы замените на "\" например http:\\site\\\\\user.txt
Также можно сделать на локал хосте. поставив denwer или appache
Заливаем файл на хост называем его например "user.txt" в него записываем пароль закодированный в мд5 хеш.
Закрываем winhex сохранивши то что мы сделали . запускаем. если мы все верно сделали то программа запустится в нормально режиме. так же как и при её покупке.
Я Просто предложил свой способ . Статья написана с личного опыта.
П.с Если есть вопросы спрашивайте в топике.
П.с.с могу показать способ на более новых программах. ссылку на программу в п.м
По поводу авторства
Мой ник
на злом mazaxaka13
на exploit GR0M
Ачат mazaxaka
ася 4462364
не нужно писать в лычку. что я скопипастил статью
Взлом программ привязанных по веб. Есть много статьей. я расскажу свой способ.
Рассмотрим на примере одной старой программки а именно инвайтера для вк от "gaiver" . что первое под руку попало.
И так приступим
Вот программа на которой показываю способ скачать (http://www.sendspace.com/file/04mr2s)
Берем снифер . я юзаю wireshark , у кого нету , качаем (http://www.sendspace.com/file/8g5pad)
Запускаем интересующий софт и смотрим что и куда он шлет
Видим в снифере что программа обращается сюда
Host: vk-inviter.narod.ru\r\n
Request URI: /users/test.txt
Вводим этот адрес в браузере и видим
A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
Понимаем что это md5 хеш , разшифровываем и видим что пароль test , немного подумав понимаем что в пути /users/test.txt "test" это имя пользователя и test в мд5 это пароль
Дальше качаем winhex тут (http://www.sendspace.com/file/wy6wfn)
Если программа пакована качаем qunpack тут (http://www.sendspace.com/file/kt7md8) и распаковываем
Открываем Winhex'ом ищем путь куда обращается программа . заменяем на свой ВАЖНО количество символов должно быть идентичное или меньше, лишние символы замените на "\" например http:\\site\\\\\user.txt
Также можно сделать на локал хосте. поставив denwer или appache
Заливаем файл на хост называем его например "user.txt" в него записываем пароль закодированный в мд5 хеш.
Закрываем winhex сохранивши то что мы сделали . запускаем. если мы все верно сделали то программа запустится в нормально режиме. так же как и при её покупке.
Я Просто предложил свой способ . Статья написана с личного опыта.
П.с Если есть вопросы спрашивайте в топике.
П.с.с могу показать способ на более новых программах. ссылку на программу в п.м
По поводу авторства
Мой ник
на злом mazaxaka13
на exploit GR0M
Ачат mazaxaka
ася 4462364
не нужно писать в лычку. что я скопипастил статью