HTML

Életem első és utolsó "igazi" hekkelése

A túl technikai hekkelés nem nekem való, nincs időm rá. Az ilyen dolgok másvalaki problémái. Egy kivétellel, ez pedig a Prezi editor forráskódja. Ez életem első és utolsó "igazi" hekkelése.

Van egy "we have a great product" cég great product-ja. Ha én egyszer programozókat fogok alkalmazni, biztos azt kérem majd a "felvételin", hogy mutassák meg egy nagyszerű termék forráskódját. Webes szolgáltatásnál nem is olyan nehéz ez, csak a Developer Tools-t kell bekapcsolni a böngészőben.

Ebben az esetben egy loader program tölti be a főprogramot. Igazi lamer flash alkalmazást flash decompilerrel hekkel. A loader OK, de a főprogram első ránézésre kódolt. Kár. Szerencsére a kulcsot a kulcs feliratú üzenetben küldik el. A kulcs nem változik, valószínűleg a CI mélyén van hardkódolva. Rákeresni a következő filterrel lehet:

http.content_type contains octet-stream

Et voila, a kulcs:

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

A hideg verejték ezek után önt el, mert lamerként nem tudok flash delodert írni. At that moment, when all hope seemed lost, Frodo knew that good programmers write code, but great! programmers steal code: a loaderből elég egyszerűen delodert lehet gyártani. Legacy kód, nincs obfuszkálva.

Et voila, a deloader lefordul és dumpolja a kódolatlan főprogramot. Innen a decompiler már csak gombnyomogatás. A lamer hack gyömülcse egy rakás artwork és egy haxe flash mutáns. Minden más üzenet zlib + base64-en közlekedik. Elképzelhető, hogy végtelen darab háromszöget lehet a kimenő forgalomba injektálni?

One more thing

Lécci, lécci, lécci!

curl http://prezi.com/prezi/backend/action/watermark/

Címkék: flash hack

Szólj hozzá!

A bejegyzés trackback címe:

https://nikopol.blog.hu/api/trackback/id/tr94865467

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.