Título: necesito hackear un java Publicado por: misforos en 8 Mayo 2010, 15:34 pm Necesito saber que necesito para hackear un programa java, lo que pasa es que se conecta online y solo me da un tiempo de uso, me gustaria saber que necesito para eliminar la restriccion
Esta en jar. trate de decomipilarlo, pero contiene muchos class adentro (que es ovbio porque es un jar verdad?) estuve en modo snif para saber que es lo que necesita de internet y consegui esto GET /darkorbit/50231516 HTTP/1.1 User-Agent: Java/1.6.0_18 Host: profibot.net Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 Connection: keep-alive HTTP/1.1 200 OK Date: Sat, 08 May 2010 14:58:46 GMT Server: Apache/2.0.63 (FreeBSD) PHP/5.2.12 X-Powered-By: PHP/5.2.12 Set-Cookie: PHPSESSID=3bt8itplapppej149m5mq51hj2; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Length: 37 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html =8:;9=9>&:89858=58A(9:B<9B<@&?@9@:888 lo que me hace pensar que la ultima cadena es lo que en verdad importa, pero al parecer esta cifrado. estuve buscan la funcion class que se encarga de el tiempo de licencia y aparece algo como esto Código: package darkorbit; Código: package darkorbit; es con el decompilador... :S necesesito saber por donde empezar Título: Re: necesito hackear un java Publicado por: toxeek en 8 Mayo 2010, 16:20 pm Amigo no das info suficiente. No das code, esta en .jar ?? No das nada. Ademas, si las restricciones estan en el server side, vete olvidando de que sea tan facil. Tienes solo el .class?? Quizas te muevan el post a otro sitio. Yo, aun pensando si borrarlo, prefiero dejarlo a ver si se pone la tematica mas interesante. Aporta mas info. Saludos. Título: Re: necesito hackear un java Publicado por: toxeek en 9 Mayo 2010, 08:17 am Bueno como veo "50231516" es tu ID.
La cadena devuelta por http://profibot.net/darkorbit/50231516 es siempre la misma la primera parte, cambia solo la ultima. Prueba con otros IDs desde la app on el navegador (e.g: http://profibot.net/darkorbit/80. El control del SID no lo entiendo, parece que es un valor poco validado. No creo que el control del tiempo dependa de esa cadena encodeada, mas bien estara en el server side. La funcion de esa cadena pues no se, para ver el estado de cierto ID/user ? (caducado, activo..) Saludos. Título: Re: necesito hackear un java Publicado por: misforos en 9 Mayo 2010, 15:24 pm bueno ya entendi el codigo, ahora que ya caduco la licencia sale este codigo
Código: = 8 : ; 9 = 9 > & m " x q z m que si le restamos 8 a cada signo y vemos que signo es nos dara 50231516 & expire & no se si restarlo pues otro signo saldria quizas solo sea de conjuncion, pero eso es lo que dice entonces en el codigo anterior diria =8:;9=9>&:89858=58A(9:B<9B<@&?@9@:888 50231516&2010/05/09 12:41:48&78182000 que es la fecha en la que me decia que expiraba ahora como encontrar quien valida esta funcion :S o como suplantar la direccion para que yo pueda hostear el codigo y esto no cambie y siempre sea util y no me diga expire ahora ese es el problema Título: Re: necesito hackear un java Publicado por: toxeek en 9 Mayo 2010, 16:44 pm Citar que si le restamos 8 a cada signo y vemos que signo es nos dara ;-)50231516 & expire El caracter "&" parece un simple separador de campos. Como te sugeri, creo que la validacion se hara en el server side. Pero a mi lo que no me suena es la falta de autenticacion y lo que se manda en el GET. Es decir, si pruebas con otro ID te devolvera una cadena sin ningun tipo de AAA (Authentication, Authorization, Access control).. El SID, pues parece ser que se valida muy pobremente, o al menos eso parece. QUe tal si introduces otro ID, con SID valido ? (es facil dar con uno que no suelte error) Puedes jugar ?? De todos modos si pones un link al .jar mejor. Asi podriamos descomprimirlo (un .jar es practicamente un .zip) y ver todo lo que contiene. Debe de haber un metodo (a parte de a()) que se encargue de procesar la cadena eso si. Hay que ver si lo encontramos y asi poder examinar bien que pasa. Saludos. Título: Re: necesito hackear un java Publicado por: misforos en 10 Mayo 2010, 19:01 pm http://www.megaupload.com/?d=291O8LD2
ahi esta el archivo ya intente probar con otro id, y no funciona el programa a por cierto muchas gracias por la ayuda que me estas brindando Título: Re: necesito hackear un java Publicado por: Debci en 12 Mayo 2010, 22:31 pm No se pero este tema quizás deberia ir en ingenieria Inversa...
Pero weno... Nunca he debuggeado nada en java, pero podrias revisar eventos y metodos que se conecten a internet, busca si puedes referencias por Socket de java.net. Es lo mas que te puedo decir. Saludos Título: Re: necesito hackear un java Publicado por: misforos en 25 Mayo 2010, 11:54 am bueno despues de un tiempo me di con que esta ofuscado los class y cuando lo descompilo sale muchos errores, existe una forma de desofuscarlo?
me salen errores como found : java.util.Properties required: java.lang.String[] symbol : method load(java.io.FileInputStream) location: class java.lang.String[] y asi asi .... :( algun programa para desofuscarlo, alguien conoce? P.D: intente hacer ingenieria inversa a un class pero la verdad no entiendo mucho :( |