Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Обход веб авторизации (https://forum.antichat.xyz/showthread.php?t=192622)

mazaxaka 01.04.2010 23:17

Обход веб авторизации
 
Сабж . для чего это нужно?
Взлом программ привязанных по веб. Есть много статьей. я расскажу свой способ.

Рассмотрим на примере одной старой программки а именно инвайтера для вк от "gaiver" . что первое под руку попало.


И так приступим
Вот программа на которой показываю способ скачать
Берем снифер . я юзаю wireshark , у кого нету , качаем
Запускаем интересующий софт и смотрим что и куда он шлет
Видим в снифере что программа обращается сюда
Код:

Host: vk-inviter.narod.ru\r\n
Request URI: /users/test.txt

Вводим этот адрес в браузере и видим
Код:

A94A8FE5CCB19BA61C4C0873D391E987982FBBD3
Понимаем что это md5 хеш , разшифровываем и видим что пароль test , немного подумав понимаем что в пути /users/test.txt "test" это имя пользователя и test в мд5 это пароль

Дальше качаем winhex тут

Если программа пакована качаем qunpack тут и распаковываем

Открываем Winhex'ом ищем путь куда обращается программа . заменяем на свой ВАЖНО количество символов должно быть идентичное или меньше, лишние символы замените на "\" например
Код:

http:\\site\\\\\user.txt
Также можно сделать на локал хосте. поставив denwer или appache

Заливаем файл на хост называем его например "user.txt" в него записываем пароль закодированный в мд5 хеш.

Закрываем winhex сохранивши то что мы сделали . запускаем. если мы все верно сделали то программа запустится в нормально режиме. так же как и при её покупке.

Я Просто предложил свой способ . Статья написана с личного опыта.

П.с Если есть вопросы спрашивайте в топике.
П.с.с могу показать способ на более новых программах. ссылку на программу в п.м

По поводу авторства
Мой ник
на злом mazaxaka13
на exploit GR0M
Ачат mazaxaka
ася 4462364
не нужно писать в лычку. что я скопипастил статью

yaneblinchik 02.04.2010 12:35

Цитата:

Также можно сделать на локал хосте. поставив denver или appache
пожалуйста постарайся с грамматикой,а так отличная статья. DENWER и т.д.

mazaxaka 02.04.2010 12:40

Поправил. если есть еще замечания. пишите

warlok 02.04.2010 13:05

Мне непонятно зачем копировать одно и тоже по пятсот тыщь раз, прям в соседней теме человек рассказывает почти тоже самое. Статья не понравилась, тему ты нерасскрыл, как ты там расспаковывал, искал путь в винхексе а потом сохранял... ничего ведь нет, а то что ты написал пойму и так поймет любой начинающий реверсер.

mazaxaka 02.04.2010 13:28

Я же написал что написал просто еще один из способов.
хм.. в винхексе ищется с помощью ctrl+f ето помоему понятно. когда азкрываеш программу спрашивает сохранить или нет , жмеш "да"


Время: 00:32