Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения. WhatsApp Sniffer: описание программы и как защитить себя Free hack как пользоваться программой
Disclaimer: всё ниженаписанное написано исключительно с просветительскими и исследовательскими целями, а также понимания механизмов защиты от взлома. Автор ни в коем случае не рекомендует использовать данную информацию для взлома программ.В данной статье я хочу рассказать про три с половиной основных способа взлома программ на.NET, цель, которую я преследую - помочь разработчикам лучше понять механизмы защиты своих программ, т.е. выяснить наиболее очевидные угрозы и предпринять соответствующие меры (или не принимать).
Я не буду углубляться в детали и использовать сложные инструменты для взлома. Всё будет расписано «для чайников», т.е. все инструменты будут простыми, легкодоступными и бесплатными. А основным декомпилятор программ под.NET
В качестве подопытного кролика я выбрал - анализатор регулярных выражений. Данная программа бесплатная, в лицензии вроде бы ничего не указано про взлом, но при этом без регистрации она будет работать всего 60 дней. Другими словами, вред от взлома данной программы минимальный, к тому же внутреннее её устройство очень уж хорошо подходит для тренировки. Буду надеяться, что автор данной программы не обидится на меня.
Это что-то типа ассемблера, только весьма умного и обладающего весьма мощными инструкциями. И это, в принципе, такой же равноправный язык как и C#, только синтаксис похуже (а возможности больше). Кроме того, в программе на.NET активно используются метаданные, т.е. вся информация о классах, метода, пропертях, атрибутах и всём остальном сохранена в исполняемом файле.
Т.е. на самом деле, декомпиляция программы не очень верное понятие в данном случае. Она и так вся в открытом виде лежит, а инструменты в виде Reflector"а занимаются тем, что приводят конструкции MSIL к соответствующим конструкциям C# или другого языка, повышая читабельность кода.Перейдём, собственно, к взлому.
0. Обнуление триала
Собственно, это даже не взлом, а полулегальный способ продлить срок использования неактивированной программы. Заключается он в том, что находится место, где хранится дата первого запуска и меняется/уничтожается. После этого всё можно пользоваться программой до следующего срока.
Посмотрим на нашего подопытного рефлектором:
Немного погуляв по коду, находим интересную строчку в конструкторе MainForm
Открываем редактор реестра, идём в HKEY_CURRENT_USER\Software\Ultrapico\Expresso и видим следующие ключи:
Удаляем их и получаем ещё 60 дней работы.Данный вариант, конечно, прост и очевиден, но если он даже был бы сложнее - потребовалось бы чуть больше времени провести в рефлекторе, чтобы выяснить все места, куда пишется информация и зачистить их.
Совет разработчикам, которые будут пытаться записать данные в потаённое место: пишите аккуратнее, а то всё может обернуться проблемами обычным пользователям, у которых почему-то не окажется данного места, или не хватит на него прав.
1. Написание keygen"а
Самый ужасный для разработчика вариант, и самый приятный для конечного злобного пользователя. Программа считает себя лицензионной, никаких страшных телодвижений не нужно делать.
Открываем рефлектор и ищем код на предмет классов содержащих License или Registration, видим:
При вводе имени и кода по имени вычисляется некий хеш, который и сравнивается с кодом.Данный хеш использует DES и всякие префиксы
Байты конвертятся в строку с помощью данного метода.
Теперь всё выяснилось, открываем IDE и копируем все необходимые куски кода (или сами реализовываем). Осталось только выяснить, какие значения у Prefix, Suffix и параметры реализации MyDES. Я их приводить не буду, это уже технические детали.
В результате генерируем ключ на любое имя и видим:
Бинго!Защита от кейгенов проста и очевида: использовать в каком либо виде ассиметричное шифрование. Т.е. сделать так, чтобы без знания приватного ключа сгенерировать код было бы невозможно, а данный ключ находится только в одном месте - у автора программы.
2. Использование враппера
Проверка корректности лицензии, достаточно хлопотное дело, и небыстрое. Поэтому разработчики программ обычно проверяют лицензию один раз, и дальше используют полученный флажок - валидна/невалидна (как вариант насколько валидна, если допускается несколько типов лицензии, отличающихся возможностями). Тут можно на этом сыграть, использовав следующий алгоритм:
Как это сделать? Я уже упоминал о наличии метаданных в исполняемых файлах в начале, этим и воспользуемся. Посмотрим как запускается программа и как проверяется лицензия:
- Указать программе, что лицензия уже проверена
- Указать программе, что лицензия корректна
С запуском ничего интересного, а в проверке видно, что если уже программа зарегистрирована, то она считает, что всё хорошо и не делает дальнейшую работы по выяснению корректности лицензии.
Воспользуемся этим:
Сделаем новый проект, добавим Reference на Expresso.exe и запустим его через себя:
Смотрим, что получилось:
Ну кто бы сомневался.В данном случае всё оказалось просто, но если бы автор программы заменил публичные свойства на приватные, то всего-лишь пришлось бы использовать Reflection для доступа и всё бы свелось к исходной задаче.
Думаю понятно, как можно пробовать защититься от этого - проверять лицензию периодически, смотреть окружение из которого запущена программа, сделать невозможным установку нужной переменной.
Но все эти защиты приведут к тому, что злоумышленник будет использовать
3. Физический взлом программы
Тут уже всё серьёзно. Программа целиком декомилируется в MSIL а из него уже собирается обратно (помните, я писал, что MSIL это такой же язык как и C#?). Для декомпиляции нам понадобится утилита из SDK под названиемildasm , а для компиляции компилятор из.NET Framework ilasm .
Запускаем ildasm, открываем Expresso.exe и сохраняем дамп в.il файл. Находим уже рассмотренный метод IsRegistered и добавляем немножко своего кода (без меток):
Потом берём ilasm и собираем всё назад (не забыв подключить ресурсы).
Что делает данный код: устанавливает нужное имя для регистрации (не обязательно), и возвращает статус, что всё хорошо.
Чтобы было понятнее, так это выглядит в рефлекторе, в C#Т.е. вполне очевидно, что теперь всё будет хорошо:
Немного про код в MSIL: это стековая машина, у которой нет регистров, все операции имеют вид: засунуть в стек нужное количество параметров, выполнить функцию, которая заберёт нужное количество параметров и положит результат. Ну и обратно: установить значение переменной тем, что лежит в стеке. Чтобы лучше понять работу всего этого рекомендую простой приём: пишите маленькую программу на привычном языке, компилируете, смотрите что получилось в MSILe и разбираетесь в конструкциях языка.
При этом некоторые вещи в MSIL можно сделать очень красиво, например поменять две переменные местами - 4 симпатичных строчки (на C# меньше, но некрасиво).Чем жертвует злоумышленник: подписью программы, теперь она уже не автора, а его. В некоторых случаях это проблема, если в программе используется множество библиотек. Тогда злобному хакеру придётся разбирать их все и собирать их заново, но если он с этим справится, то у него будет «своя» версия программы подписанная его ключом.
Защиты от всего этого безобразия собственно немного: проводить обфускацию или выносить часть логики/проверки защиты в нативный код.
Заключение
Думаю я рассказал, как просто всё можно разломать на.NET, если создатель не приложил усилий для защиты своей программы. А вы уж решайте, стоит ли делать защиту и тратить на это время и ресурсы. А может просто сделать web-систему, или же бесплатную ограниченную версию. Решать разработчикам.
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
HackApp - это условно-бесплатный тулкит и сервис для поиска багов в мобильных приложениях. HackApp ведут свою базу найденных уязвимостей, где подробно описывают векторы атак и уязвимые версии. Vulners - это бесплатный и открытый движок для поиска уязвимостей в различных продуктах. Кроме самих багов, Vulners находит и показывает связанные с уязвимостью сплоиты, патчи и даже новости из открытых источников.
С помощью Vulners и HackApp можно искать по уязвимостям более чем 22 025 топовых Android-приложений из Google Play! Store. Для поиска нужно указать тип type:hackapp . В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).
Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK . В бюллетене перечисляются все уязвимости с кратким описанием и указывается, какие версии приложения считаются уязвимыми. Полное описание уязвимостей доступно по ссылке на сайте HackApp.
Но настоящей киллер-фичей является возможность найти приложения, чьи нерадивые разработчики захардкодили внутри учетные записи от Amazon AWS. Простейший запрос https://vulners.com/search?query=type:hackapp%20AWS%20credentials выдаст целую кучу таких «перлов».
Отлично, у нас есть AWS_KEY . Теперь нужен еще AWS_SECRET_KEY . Давай не будем останавливаться и заглянем в «домик» разработчиков? 🙂
Уязвимый APK можно удобно скачать прямо с сайта HackApp. Дальше раскрываем всем известным способом:
Java -jar apktool_2.1.1.jar d.apk
Запускаем grep и... вуаля! Кажется, мы что-то и правда нашли:
MacBook-Pro:pwner$ grep -R "AKIAI5AWXTYSXJGU55QA" ./
.//smali/com/adobe/air/AdobeAIR.smali:.field private static final TEST_ACCESS_KEY:Ljava/lang/String; = "AKIAI5AWXTYSXJGU55QA"
.//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
Что тут скажешь: pwned in less than 1 minute!
Комбинируя эти два инструмента и простой полнотекстовый поиск, можно вытащить еще много постыдных секретов мобильных приложений:).
Удачи и успешных познаний!
- Помни, что устанавливая себе стороннее приложение, ты сам несешь ответственность за последствия!
- Читая чужую переписку, ты нарушаешь его права, а за это предусмотрена уголовная ответственность!
- Данная инструкция лишь даёт информацию о том, как злоумышленники читают чужую переписку, но ни в коем случае не призывает тебя к этому действию.
Что такое «сниффер»? На блатном жаргоне это слова означает человека, который может вскрыть сейф чем угодно, даже самой ржавой булавкой. Давай разберемся для чего же нужно такое приложение как WhatsApp Sniffer, для компьютера и телефона, которое к слову, можно загрузить у нас на сайте.
Зачем нужно
Эта утилита создана в специальных засекреченных лабораториях в Америке – по крайней мере так говорят разработчики. С помощью сниффера можно запросто взломать любой аккаунт в Воцапе и получить доступ ко всем секретам переписки желаемого человека. Конечно, скачиваешь ты программу на свой страх и риск, никто не несет ответственности за ее баги и прочие возможные неприятные моменты.
Итак, по заверению разработчиков сниффер позволяет:
- полностью завладеть аккаунтов «жертвы», как будто бы это твой личный аккаунт в Воцапе;
- читать все сообщения пользователя;
- отправлять сообщения друзьями пользователя от его имени;
- менять фото на аватаре;
- менять статус;
- отправлять файлы и получать их.
Как работает
Работает утилита только на Android. Разработчики также заверяют нас, что это приложение полностью безопасно для телефона.
Итак, суть работы сниффера в следующем: у каждого телефона есть свой оригинальный MAC-код, который утилита копирует и, таким образом, программа думает, что в нее зашли с привычного смартфона, либо же другого гаджета. Копировать MAC-код сниффер может тремя способами:
- СМС. Пришли специальное СМС жертве с ссылкой. Когда жертва откроет ссылку сниффер проникнет в телефон и в программу WhatsApp пользователя, открывая доступ для тебя.
- Звонок. Приложение звонит на телефон жертвы и когда она отвечает проникает в телефон и в приложение.
- Wi-Fi. Если ты находишься рядом с жертвой, и вы с ней пользуетесь одним вай-фаем, то тогда нужно просто запустить сниффер на телефоне и указать номер жертвы: уже через секунду доступ к ее WhatsApp будет у тебя.
Для использования сниффера достаточно запустить утилиту, выбрать способ использования и нажать «spoof» - кнопку, которая позволяет обнаруживать телефон интересной тебе персоны.
Где скачать и как установить
Чтобы WhatsApp Sniffer скачать для Андроид нужно набрать в Google: «whatsapp sniffer apk скачать», либо воспользоваться установочным файлом, который ты можешь найти у нас на сайте. К сожалению, Whatsapp sniffer скачать для iphone не получится, т. к. для этой операционной системы его просто нет.
Для того чтобы установить утилиту на телефон выполни следующие действия:
- Передай установочный файл на свой смартфон.
- Запусти его – он установится в обычном режиме.
- При открытии файл запросит разрешение доступа к некоторым функциям, выбери «Разрешить». Вот и все: сниффер установлен на твоем гаджете.
Если не получается установить Sniffer, то тогда рекомендуется хакнуть его для чего нужно скачать бесплатно WhatsApp Hach Sniffer на русском языке.
Как обезопасить себя от WhatsApp Sniffer
Что делать, если ты не шпион, а жертва? При любом малейшем подозрении того, что твой телефон используется злоумышленниками в корыстных целях, то следует удалить приложение Воцап и установить его заново. Более того, рекомендуется:
- Почистить телефон с помощью любого антивируса;
- Обратиться к разработчикам Воцап для того чтобы они поставили более серьёзную защиту от проникновения сторонних программ в утилиту.
- Всегда проверяй насколько Wi-Fi-сеть, которой ты пользуешься, надежна. Так, если у тебя возникли подозрения, что к ней могут быть подключены хакеры, то лучше не подключаться к ней.
Скорость загрузки консолей от 5 секунд до двух минут
(такая специфика работы абсолютно
всех чипов reset
glitch
hack)
Что касается скорости запуска игр, то игры запускаются как с внешнего диска так и с внутреннего быстро и тихо.
Файловый менеджер для freeboot
XexMenu
- простая оболочка для запуска игр с любых носителей, имеет встроенный файловый менеджер, позволяет запускать игры и приложения имеющие расширения *.xex
Кнопки управления (rb, X - выбор источника dvd usb hdd, Y-вывод меню операций над файлами copy past cut) Самый простой способ запуска игр и приложений для начинающих.
Как пользоваться? Очень просто.
Заходим на приставке в раздел "игротека" и запускаем (если не отобразилась в игротеке, то выбираем демо версии)
Так же XexMenu можно записать на карту памяти, флешку или внутренний hdd. Для этого запустите хехменю с болванки, нажмите X, выберите DVD и скопирйте папку C0DE9999 со всем ее содержимым в паку content\0000000000000000 (16 нулей) вашего HDD. Все, теперь про болванку с хехменю можно забыть.
КАК ЗАПУСКАТЬ ISO с USB?
Файловая система жесткого диска должна быть только FAT 32 (для форматирования использовать acronis disk director)
Качаем программу Xbox image browser (ссылка ниже)
Создаем на жестком (или флешке) папку GAMES (ВСЁ С БОЛЬШИМИ БУКВАМИ)
Открываем Xbox image browser ISO файл с игрой.
Создаем в папке GAMES папку с названием вашей игры.
Теперь нажимаем правой кнопкой "EXTRACT" и извлекаем все файлы в только что созданную папку с названием игры на USB накопителе.
После извлечения игры обязательно идем на внешний жесткий диск в папку с игрой и удаляем папку $systemupdate
Теперь вставляем USB в xbox360. Идем в игротеку. Запускаем xexmenu. Если вы всё правильно скопировали, то игры автоматически отобразятся в xex menu.
Выбираем игру и нажимаем А. Приятной игры!
Программа XeXmenu показывает список игр с жесткого диска подключенного по usb
Как разблокировать аркады?
Качаем аркадную игру из интернета. Качаем программу YarisSwap (ссылка ниже)
Запускаем программу. Выбираем файл игры (много цифр и букв). Нажимаем на красную кнопку и ждем. Все, файл пропатчен. Потом берем пропатченый файл и вставляем его обратно в папку, где он лежал. Потом эту папку кидаем на внутренний жесткий (как это сделать читай нижн) в раздел content\0000000000000000\
Все, у нас полная версия
Как копировать игры по сети:
XeXmenu показывает ip адрес для копирования игр по сети (он является ftp сервером)
XeXmenu показывает температуру процессора, памяти и позволяет выбрать обложку по вкусу
(закачка игр проходит через программы total commander или FLASHFXP лучше)
Подключаем Xbox 360 к компьютеру по локальной сети через FTP протокол
Существует два способа копировать игры по сети:
1) на прямую подсоеденить к пк (нужно вручную прописывать ip адреса)
2) подключение через роутер (все автоматически сделает роутер, при условии что на нем настроена служба DHCP)
Рассмотрим первый способ более детально:
на прямую подсоеденить к пк (нужно вручную прописывать ip адреса)
Соединяем сетевые порты компьютера и xbox 360 кабелем патч-корд. Если в комплекте такого не было, он продается в любом компьютерном магазине.
Включаем xbox 360
- идем в параметры системы
- параметры сети
- настроить сеть
- вкладка основные настройки
- выбираем ручной режим параметров ip-адреса
- ip-адрес прописываем 192.168.0.2
- маска подсети 255.255.255.0
- шлюз нам не нужен прописываем 0.0.0.0
- сохраняем настройки, нажимая готово
- запускаем xex menu и оставляем его запущенным
- на ПК заходим с Сетевые подключения
- Свойства подключения по локальной сети
Заходим в свойства "Протокол интернета TCP/IP"
Прописываем IP адрес и маску сети
Нажимаем OK
- перезагружаем ПК
- запускаем Total Commander(можно любой другой FTP-клиент)
- нажимаем Ctrl+F
- выбираем New Connection (Новое соединение)
- прописываем ip-адрес ftp-сервера xbox 360 и через двоеточие номер порта - 192.168.0.2
- логин xbox
и пароль xbox
Жмем ОК и подключаемся по созданному соединению
- теперь нам доступны все устройства хранения, подключенные к xbox360
Игры копировать в раздел HDD1\content\0000000000000000\
Используя iso2god, можно заливать игры по только что созданной нами локальной сети.
Как установить игры на Freeboot из образа iso на ОРИГИНАЛЬНЫЙ жесткий диск по сети
Запускаем программу Iso2God (ccылка ниже)
если программа запускается с ошибкой - отключите ваш антивирус
при распаковке архива антивирус ругался на программу xextool.exe, но ничего опасного в ней нет.
- Жмем Add ISO
В Image Location указываем путь к iso-образу
- В Output Location - путь для сохранения преобразованного freeboot результата
В нижнем выпадающем списке 3 пункта:
- None - выбрать если нам не нужно уменьшать размер образа
- Partial - образ обрезается полсе окончания последнего используемого сектора. Экономит 800-1500 Мб места на жестком диске
- Full - полная перестройка образа с удалением всех пустых секторов на нем. Можно оставить измененный образ для дальнейшего использования. Получаем лучший по размеру результат. Допольнительно занимает 5-10 минут.
- выбираем нужные нам настройки и жмем Add Iso
- теперь convert
Для примера образ игры Saboteur уменьшился с 7,29 Гб до 5,64 Гб, при выбранном Full режиме перестройки образа.
- теперь, полученный результат в Output Location, у меня это папка 4541088F - название уникально для каждой игры, копируем на жесткий диск в partition3 в папку HDD1/Content/0000000000000000/ по локальной сети посредством FTP-протокола.
Не забываем что для копирования игры по сети обязательно должен быть запущен на xbox 360 XEXMENU
(он выступает в качестве FTP клиент сервера)
Видео кодеки для просмотра кино - скачать
DLC (дополнения к играм) и установка патчей к играм
Что касается различных DLC, титл апдейтов - тут все просто.
Скачали DLC, к примеру для бетмена, обычно DLC имеет папку 000002. Так вот, эту папку нужно кинуть в папку hdd\Content\0000000000000000\4500052 где 4500052 папка с уникальным номером игры. Причем саму игру можно хранить на USB Hdd, но DLC к ней обязательо должны быть на HDD консоли!
Теперь про титл апдейт, они же TU, они же патчи. Тоже все просто - кидаем уникальный файл в hdd\Cache (4L145C441000.000256 - пример файла) (больше никаких манипуляций не требуется)
Обычно качаем самый последний апдейт.
Сайт с последними титл апдейтами -
Программы для PC:
YarisSwap
Для чего: разблокировка аркад, аватар DLC (шмотки аватаров).
Дополнительно: может заливать контент напрямую по ftp протоколу на бокс, может менять XUID.
Iso2God
Для чего: переделывает игры из ISO в GOD контейнер (Games on Demand).
Дополнительно: может заливать контент напрямую по ftp протоколу на бокс, может менять картинку ярлыка который будет виден в даше, а так же имя игры и описание.
Xbox Image Browser
если программа запускается с ошибкой - отключите ваш антивирус
Для чего: распаковывает ISO
Дополнительно: после распаковки игру нужно скинуть в x:\Games\название игры\ (подходит как для жесткого диска бокса, так и для usb флешек и хардов). Запускать игру файлом default.xex через программу xexmenu, или с ярлыка в даше если его предварительно создать в программе Quickboot.
Программы для Xbox360:
Xexmenu
Для чего: основная программа для xbr консолей. Запуск игр, эмуляторов, других программ, а так же файловый менеджер, показывает температуры железа. FTP-сервер.
Дополнительно: для подключения к xbox по ftp протоколу эта программа должна быть запущена на консоли. Имеет два вида: NXE контейнер (скинуть в content\0000000000000000\C0DE9999\00080000\) - ярлык появится в разделе игротека\демо игры, и распакованный (запуск через default.xex).
NXE2GOD
Для чего: переделывает игры установленные с диска в игры GOD (диск для запуска больше не понадобится).
Дополнительно: так же имеет вид NXE контейнера (скинуть в content\0000000000000000\C0DE9999\00080000\) - ярлык появится в разделе игротека\демо игры, и распакованный (запуск через default.xex).
Обновление Reset glitch hack (нового фрибута) до нового дашборда 16197
в новом обновлении фрибута 16197 появился INTERNET EXPLORER
Теперь гулять по просторами интернета, просматривать последние записи на стенке в Вконтакте можно сразу на игровой консоле XBox 360
