Взлом программы CrazySMS
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом программы CrazySMS - 2008-09-15 01:54:29.070000
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
Есть программа CrazySMS (сайт разработчика www.crazysms.ru), предназначенная для отправки анонимных смс-ок через интернет. Так вот для того чтобы отправить смску нужно купить ключ и ввести его в программу. Ключ позволяет отправлять от 5 до 100 смс-ок. Нужно лишь создать что то типа генератора ключей и всё! Есть две версии этой программы для PC и mobile - версия. Для мобильной версии нашел кряк но он работает только с испольняемыми фаилами .exe а мобильная версия представлена в виде jar-овского архива, поэтому пропатчить не вышло.
Сrack или keygen для PC версии не нашел! Хочется ломануть именно эту версию. Может быть кто - нибудь из вас уже пробовал это сделать?
Всё что я нашел я собрал в архив - вот здесь можно его скачать.
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-15 14:32:15.776666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
100% проверка кода идет на сервере разработчика. Взломать не получится, а вот сбрутить чужой код будет возможно.
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-15 15:47:31.963333
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
quote:
ORIGINAL: Flint_ta
100% проверка кода идет на сервере разработчика. Взломать не получится, а вот сбрутить чужой код будет возможно.
согласен с тобой, это все проверяется и перепроверяется. лучше купить или хакнуть ключ
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-15 15:59:53.530000
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
quote:
100% проверка кода идет на сервере разработчика. Взломать не получится, а вот сбрутить чужой код будет возможно.
А если ключ слишком длинный то это ведь очень долго брутить придется. И где взять адрес сервера к которому нужно подключаться для брута?
quote:
хакнуть ключ
Под этим словом вы тоже подрузамеваете перебор?
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-15 16:12:36.783333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
И где взять адрес сервера к которому нужно подключаться для брута?
Проснифай куда коннектица и что передает программа
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-15 17:43:14.350000
|
|
|
MotoKiller
Сообщений: 1732
Оценки: 56
Присоединился: 2008-03-02 20:08:53.810000
|
quote:
Под этим словом вы тоже подрузамеваете перебор?
под этими словами я подрузамеваю спереть у соседа
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 01:29:01.190000
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
quote:
Проснифай куда коннектица и что передает программа
Пробовал Win Snifferom но он че то вообще ничего не показывает. Посоветуйте хороший сниффер
quote:
под этими словами я подрузамеваю спереть у соседа
Каким образом? По по подробнее можно?
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 06:30:57.023333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
Посоветуйте хороший сниффер
0x4553-Intercepter
http://intercepter.nerf.ru/
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 07:51:44.180000
|
|
|
Ilya787
Сообщений: 46
Оценки: 0
Присоединился: 2008-05-13 18:32:44.323333
|
quote:
лучше купить или хакнуть ключ
Да купить всегда успеешь…. По сабжу, интересно что выйдет:)
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 21:51:13.520000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
ORIGINAL: Man86
quote:
100% проверка кода идет на сервере разработчика. Взломать не получится, а вот сбрутить чужой код будет возможно.
А если ключ слишком длинный то это ведь очень долго брутить придется. И где взять адрес сервера к которому нужно подключаться для брута?
Адрес, в конец дописать ключ:
http://send.crazysms.ru/script.php?act=ballance&key=
Возвращает строку из 3-х байт:
если 082 - ключ валиден,
если нет, то код ошибки:
001 - Неправильно задан отправитель, разрешается только латинские цифр и буквы!
002 - Неправильно задан номер получателя!
003 - Текст превышает ограничение символов или не задан!
004 - В данный момент сервис временно е работает!
005 - Неверный код!
006 - Ваш IP адрес заблокирован. Повторите попытку через 1 час.
007 - Ваш ключ полностью использован, приобретите новый.
008 - В сообщении обнаружены запрещенные слова!
050 - Ключ не существует, или был удален.
051 - Ключ полностью использован.
080 - СМС не найдена в базе данных.
999 - Ошибка в запросе.
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 21:52:53.580000
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
quote:
0x4553-Intercepter
http://intercepter.nerf.ru/
Спасибо. Вот он мне что выдал.
--------------------------------------------------------
my ip -> 82.140.91.130:80: 128 bytes
01 | 47 45 54 20 | 2F 73 63 72 | 69 70 74 2E | 70 68 70 3F GET /script.php?
02 | 61 63 74 3D | 62 61 6C 6C | 61 6E 63 65 | 26 6B 65 79 act=ballance&key
03 | 3D 34 32 35 | 34 36 35 34 | 20 48 54 54 | 50 2F 31 2E =4254654 HTTP/1.
04 | 31 0D 0A 55 | 73 65 72 2D | 41 67 65 6E | 74 3A 20 63 1..User-Agent: c
05 | 72 61 7A 79 | 73 6D 73 2E | 65 78 65 0D | 0A 48 6F 73 razysms.exe..Hos
06 | 74 3A 20 73 | 65 6E 64 2E | 63 72 61 7A | 79 73 6D 73 t: send.crazysms
07 | 2E 72 75 0D | 0A 43 61 63 | 68 65 2D 43 | 6F 6E 74 72 .ru..Cache-Contr
08 | 6F 6C 3A 20 | 6E 6F 2D 63 | 61 63 68 65 | 0D 0A 0D 0A ol: no-cache....
--------------------------------------------------------
82.140.91.130:80 -> my ip 179 bytes
01 | 48 54 54 50 | 2F 31 2E 31 | 20 32 30 30 | 20 4F 4B 0D HTTP/1.1 200 OK.
02 | 0A 44 61 74 | 65 3A 20 54 | 75 65 2C 20 | 31 36 20 53 .Date: Tue, 16 S
03 | 65 70 20 32 | 30 30 38 20 | 31 37 3A 34 | 32 3A 32 30 ep 2008 17:42:20
04 | 20 47 4D 54 | 0D 0A 53 65 | 72 76 65 72 | 3A 20 41 70 GMT..Server: Ap
05 | 61 63 68 65 | 0D 0A 58 2D | 50 6F 77 65 | 72 65 64 2D ache..X-Powered-
06 | 42 79 3A 20 | 50 48 50 2F | 35 2E 32 2E | 36 0D 0A 43 By: PHP/5.2.6..C
07 | 6F 6E 74 65 | 6E 74 2D 4C | 65 6E 67 74 | 68 3A 20 33 ontent-Length: 3
08 | 0D 0A 43 6F | 6E 6E 65 63 | 74 69 6F 6E | 3A 20 63 6C ..Connection: cl
09 | 6F 73 65 0D | 0A 43 6F 6E | 74 65 6E 74 | 2D 54 79 70 ose..Content-Typ
10 | 65 3A 20 74 | 65 78 74 2F | 68 74 6D 6C | 3B 20 63 68 e: text/html; ch
11 | 61 72 73 65 | 74 3D 63 70 | 31 32 35 31 | 0D 0A 0D 0A arset=cp1251....
12 | 30 35 30 00 | 00 00 00 00 | 00 00 00 00 | 00 00 00 00 050.............
Судя по всему нужно подключаться к 82.140.91.130 и брутить на 80-ом порту. Это единственный шанс? Можно ли что- нибудь ещё ценного вытащить из вышеприведенного скана?
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 22:06:29.493333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
Судя по всему нужно подключаться к 82.140.91.130 и брутить на 80-ом порту. Это единственный шанс?
Постом выше fromRIDDER уже привел все что нужно для брута. А в твоем посте видно, что ключ (42546564) состоит из 8 цифр. Сл-но пиши брут :) максимальное количество возможных вариантов будет 99999999. Если скрипт будет возвращать что либо кроме 082 (в твоем случае 050 - "Ключ не существует, или был удален"), значет брутим дальше, если 082, сохраняем key и брутим дальше. Все просто :)
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 22:18:23.730000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Механизм, используемый самой программой.
Используется библиотека "wininet.dll"
INTERNET_OPEN_TYPE_PRECONFIG equ 0
INTERNET_FLAG_RELOAD equ 80000000h
cbReadBuffer equ 400h
szUrl db "http://send.crazysms.ru/script.php?act=ballance&key=XXXX",0
scUserAgent db "crazysms.exe",0
szReadBuffer rb cbReadBuffer
lNumberOfBytesRead rd 1
hOpen rd 1
hOpenUrl rd 1
rc rd 1
hOpen = InternetOpenA(scUserAgent, INTERNET_OPEN_TYPE_PRECONFIG, 0, 0, 0)
hOpenUrl = InternetOpenUrlA(hOpen, szUrl, 0, 0, INTERNET_FLAG_RELOAD + 4, 0)
rc = InternetReadFile(hOpenUrl, szReadBuffer, cbReadBuffer, lNumberOfBytesRead)
InternetCloseHandle(hOpenUrl)
InternetCloseHandle(hOpen)
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 22:38:55.973333
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
quote:
Адрес, в конец дописать ключ:
http://send.crazysms.ru/sсriрt.php?act=ballance&key=
Возвращает строку из 3-х байт:
если 082 - ключ валиден,
если нет, то код ошибки:
001 - Неправильно задан отправитель, разрешается только латинские цифр и буквы!
002 - Неправильно задан номер получателя!
003 - Текст превышает ограничение символов или не задан!
004 - В данный момент сервис временно е работает!
005 - Неверный код!
006 - Ваш IP адрес заблокирован. Повторите попытку через 1 час.
007 - Ваш ключ полностью использован, приобретите новый.
008 - В сообщении обнаружены запрещенные слова!
050 - Ключ не существует, или был удален.
051 - Ключ полностью использован.
080 - СМС не найдена в базе данных.
999 - Ошибка в запросе.
Где вы это просмотрели? У меня при таком запросе например http://send.crazysms.ru/sсriрt.php?act=ballance&key=3435 делается редирект на http://send.crazysms.ru И всё?
quote:
максимальное количество возможных вариантов будет 99999999
Так там же ещё и буквы латинские могут быть
quote:
http://send.crazysms.ru/sсriрt.php?act=ballance&key=XXXX"
Это означает что длинна ключа может быть не более 4 символов или нет?
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 22:52:55.650000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Информацию взял из отладчик, из скольки символов состоит ключ не знаю, просто захотел и написал 4 икса. А редирект, я думаю, потому что из браузера грузил. Запрос надо производить как и сама программа. В предыдущем посте описал. В принципе программа использует стандартные настройки, только UserAgent - имя экзешника. Если хочешь из браузера попробовать, то надо его зашифровать, чтобы он не передовал свой UserAgent.
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 22:54:16.776666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
Так там же ещё и буквы латинские могут быть
тогда все усложняется, а если еще и с учетом регистра то вообще ппц
И если я правильно посчитал, то будет 218340105584896 вариантов ключа :)
В данном случае считаю брут пустой тратой времени
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 23:16:39.800000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Возможно, дело обстоит так.
Вводишь ключ, проверяешь; если верен посылаешь смс-ку; сначала снова происходит проверка.
Если так, то можно и без брута обойтись. Первую проверку я прошёл, отобразилось "баланс: 30". Запарился, программа сама вызывает исключения при малейшем отклонении, а точной данных нет. В случае валидного ключа возвращается строка из более 3 символов, я думаю около 6, первые 3 = 082, потом три числа - скорее всего это баланс. Вторая проверка - точно такая же функция как и первая. Надо просто разобраться. Я сейчас учусь, времени мало, если кто захочет помочь Man86
004DA534 - первая проверка
004DAD6C - вторая проверка
004DC674 - событие кнопки "Обновить"
004D7C00 - запрос и чтение ключа
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-16 23:24:42.586666
|
|
|
Man86
Сообщений: 16
Оценки: 0
Присоединился: 2007-10-13 15:26:56.733333
|
quote:
Если хочешь из браузера попробовать, то надо его зашифровать, чтобы он не передовал свой UserAgent.
Как?
quote:
тогда все усложняется, а если еще и с учетом регистра то вообще ппц
И если я правильно посчитал, то будет 218340105584896 вариантов ключа :)
В данном случае считаю брут пустой тратой времени
Нужно будет смс-ку пробную отправить - посмотреть что пришлют - с учетом регистра или нет.
quote:
Вводишь ключ, проверяешь; если верен посылаешь смс-ку; сначала снова происходит проверка.
Если так, то можно и без брута обойтись. Первую проверку я прошёл, отобразилось "баланс: 30". Запарился, программа сама вызывает исключения при малейшем отклонении, а точной данных нет. В случае валидного ключа возвращается строка из более 3 символов, я думаю около 6, первые 3 = 082, потом три числа - скорее всего это баланс.
В каком отладчике вы всё это смотрите? Дизассеблер? Научите меня пож-та. И какие - вы ключи вводите? Наобум вручную?
|
|
|
|
|
RE: Взлом программы CrazySMS - 2008-09-17 06:19:44.810000
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
quote:
quote:
Если хочешь из браузера попробовать, то надо его зашифровать, чтобы он не передовал свой UserAgent.
Как?
Для этого есть соответствующие программы.
quote:
В каком отладчике вы всё это смотрите? Дизассеблер? Научите меня пож-та. И какие - вы ключи вводите? Наобум вручную?
http://wasm.ru/series.php?sid=17
|
|
|
|
|
RE: Взлом программы CrazySMS - 2009-02-15 12:44:19.946666
|
|
|
KerchNET
Сообщений: 143
Оценки: 0
Присоединился: 2008-08-21 10:55:05.630000
|
Дайте, Crack для версии 1.2
|
|
|
|
|
|
