Foro de elhacker.net

Bueno, el otro dia estaba usando el Megamanager (programa de megaupload) cuando me salto un error y la duda:

Y descubri que la cajita, tan bonita que mostramos debajo no es nada más que un include, el problema en cuestion era saber donde estaba el archivo así que os dejo toda la info que he encontrado:
(http://www.subela.com/upload/000013/megauploadA2Px3b2w.bmp)


Codigo fuente solo de la pagina:
http://www.megaupload.com/?d=YAWSTEFH

Pagina donde se hace el include y esta solo la caja:
http://www.megaupload.com/mgr_icons.php

Con esto ya sabreis lo que podeis hacer, ponerlo en vuestra web, en algun programa... no se, yo solo lo he colgado por si interesa a alguien.

mmmmmmmm, el codigo javascript que tiene ese sitio luce MUY INTERESANTE para explotarlo =)
Au Revoir !

Yo ya lo hice en su día, pero no con el mismo interés que tú, el cuál no le veo utilidad, pues tendrá copyright, si no más bien para crear un brute forcing que rompiese el azar de los juegos para ganar cuentas premium.

PD: Ver código fuente - Buscar - ".swf"  :o

tip: con el flash decompiler de etima descompilas directamente ese flash y ves ene l código fuente que hace cuando ganas en las cartas y ganar una cuenta premium.

Gracias a todos, enserio pense que me insultariais o algo así.

whk como hiciste eso pa conseguir una cuenta premiun explicamelo por favor

Como comprenderas no puedo ir diciendo por hay a los 4 vientos como lo consegui, es algo peligroso, no puedo decirte que la compre por megaupload.

jajajajajajja me parece q sabes un truco de flash o algo asi

Buenas, la verdad que hace tiempo que le tenia ganas al flash y despues de leer esto me puse a mirarlo un poco mas en serio.

He visto algunas tecnicas para hacer "trampas" en juegos y demas, alterando la memoria directamente, pero no es eso en lo que estaba pensando.

He tratado de pasar unos swf a fla, y despues debugearlos utilizando el adobe flash pero  el codigo script que se visualiza no tiene sentido ya que los nombres de las funciones no son letras y demas. No se si esto se debera a que el programa flash recibe parametros de entrada al ejecutarse, y desde el adobe flash no he encontrado como pasarselos.

Bueno, como veis ando bastante perdido xD. Si conoceis algun tutorial sobre desensamblado de flash y su "debuguin" os agradeceria que me lo dijerais. Algun consejo u orientacion tb seria bienvenido :).

Un saludo, y gracias

Habia un programa buenisimo, ahora te lo busco.

 :D :D esto si es divertido dimitrix  :P

me voy a divertir tratando de sacar premium  ;) ;)

Gracias compadre muy buen aporte   :)

PD:Te agradeceria si lo subes a RS (o cualquier otro lugar :xD)   ;) ya que ahora MU no me deja descargar   :xD :xD
 
  :P

y  ;) ahora si te salio bien chido  :o :o congrats  :) :) :) :)

¿Que les parece esto?
http://www.megaupload.com/icons.swf
¿Que les parece esto?

Muy bien, sabemos ver el código fuente de una página Web ;).

Obviamente no lo dije por eso....

Lo dije porque Dimitrix pudo hacer lo mismo tomar una foto y decir que obtuvo una cuenta premium..

He probado ese y otros como el flare o el flasm, y no logran decompilar el ActionScript... Se que hay algunos cifradores/ofuscadores para SWF, pero de ahi a que no lo decompile...
¿Puede ser que el codigo estre protegido contra decompiladores?

Un saludo

a mi se me okurrio una extension para fire fox  :P

TONNNTO, yo no dije que la consegui, dije la compre. Por eso dije:

Fue un error...Bueno bueno... Pero ese TONNNTO me lo paras...

Bueno, para que veais una muestra del action script que se decompila...

on (release)
{
    if (true)
    {
    } // end if
    if (true)
    {
    }
    else
    {
        function ?(?,
, 
,
, ?ÿî?, ÕH�, ?, , �, , ?,
,
, ?)
        {
        } // end if
}

Grgrgr. Bueno, a ver si alguien se anima y me echa una mano ;).

Un saludo

Bueno, para el que pregunto por el programa, yo utilizo el: Flash Decompiler.

Buenas, aqui un poco mas de info..

http://www.megaupload.com/flashobject.js (http://www.megaupload.com/flashobject.js)

PD: cada uno su granito de arena.

Un Saludo.

no creo que por esa via se avance mucho :/. El swf esta "cifrado" para evitar que sea desensamblado de forma correcta.
Primero lo que "se":
- El flasm, flash decompiler, y el sothink no obtienen todo el codigo fuente, y el que obtienen no es legible.
- Las herramientas de proteccion para ejecutables, suelen "empaquetar/cifrar" el codigo o partes del codigo y descrifrarlo en ejecucion.
- Solamente esta protegido el ActionScript
Supongo que:
- El programa con el que se ha protegido el ActionScript lo expande en memoria cuando se inicia el el swf.

Entonces..., ¿se podria realizar un volcado de la memoria del firefox/iexplorer para obtener el swf? el actionscript? Nose, ahi ya me pierdo un poco.

A ver que opinais.

megaupload usa xml .... para sacar la informacion

<?xml version="1.0" encoding="UTF-8"?>
<ROWS>




<ROW daysremaining="0" daysbycc="0" daysbypaypal="0" daysbypoints="0" daysbyphone="0"></ROW>
</ROWS>

editado :


y la saca de http://megaupload.com/xml/premiumstats.php?confirmcode=&language=en&uniq=[tu id]


pero debes usar una extension para el firefox para ver los header ... , le das al boton k de la estrellita premiun status.y veras como en los live http header(extension para el firefox) van a mostrar el link de la pagina!dondee se extrae la info de la cuenta premiun!

es bastante obvio que usa jscript,flash y algo de xml como dijo Deep ...
ademas, ya sabiendo el .php podes hacerte una cuenta premium , traten, se puede ;);););););););););)

facilisimo, solo digo Firefox + http://www.megaupload.com/mgr_icons.php

Au Revoir !

hola, me dirian como usar esto en palabras mas prehistoricas que no entiendo

El propio flash decompiler trae su propio dumper... incluso puedes importarlo en macromedia flash y hacerle un debugg en tiempo real y te aparecerá cada archivo que necesita para su ejecución total... vas descargando de a uno por uno hasta que completas el código en su totalidad (Asi bajé el código fuente completo del sitio en flash de DOOM3  :P).

vahh ... no vieron el xml ....

<ROW daysremaining="0" daysbycc="0" daysbypaypal="0" daysbypoints="0" daysbyphone="0"></ROW>
</ROWS>

en flash hay formas de cambiar las variables... de otro swf.... voy a averiguar..