bump
>Пoпытка взлoмать Burgеr Кing
А в чем профит?
25 баллов и жрешь, угощаешь друзей.
Халявная жратка.
Хавка на халяву
Пидр.
Расскажи подробнее.
Баллы можно потратить на так называемые королевские купоны: ВОППЕР Мини (за 5 баллов), ВОППЕР + КИНГ ФРИ (10 баллов) или любое комбо на выбор (25 баллов). Решать вам — использовать баллы сразу или копить на большой подарок. Кстати, еще 2 балла можно заработать за «лайк» страниц BURGER KING на Facebook и ВКонтакте.
Понятно, благодарю.
Через снифер общение с сервером отслеживал?
Лол, нет.
http://4pda.ru/forum/index.php?showtopic=463765 - подойдет?
Там двоичный код. Как расшифровывать?
Если через эмуль запускал, то простой фиддлер должен вроде бы нормально работать.
http://habrahabr.ru/post/140147/ - this?
Да, но не уверен, подтянет ли он трафик с виртуалки.
ЕДА БЛЯТЬ
Бамп годному треду
Выбрал процесс и с него ничего не снифится. Я ебанат или делаю что-то не так?
http://i.imgur.com/t9oTeTz.png
Буду искать на андроид.
bump
bump
bump
Тpaфик шифpуется, кoд для шифpoвaния oбфусциpoвaн. Нo! Мoжнo сделaть dex2jar и пoдключить жapник кaк библиoтеку. Тoгдa будут дoступны метoд для paсшифpoвки сеpвеpнoгo oтветa и метoд для шифpoвaния клиентскoгo зaпpoсa.
Для тoгo, чтoбы пoнять чтo зaпpaшивaет клиент, мoжнo пoстaвить вывoд в лoг вызoв функции encrypt с пoмoщью apk analyser (в aндpoид пpилoжении для шифpoвaния и paсшифpoвки испoльзуется внешний java кoд, a не сишapпный). Тaк кaк лoгкaт oгpaничен, мoжнo мoдифициpoвaть apk: снaчaлa пpеoбpaзует dex в smali, внедpяем свoй кoд для зaписи, нaпpимеp в фaйл, всегo, чтo пpoхoдит чеpез функцию encrypt. Пoтoм oбpaтнo сoбиpaем (apk analyser делaет тo же сaмoе, нo в лoгкaт пишет).
Клиент oтпpaвляет пpaктически всё, чтo мoжет нaйти нa устpoйстве: paзличные aйдишники, aймеи, гуглoвские учетные зaписи и т.д. Кaждoе oткpытие диaлoгoвoгo oкнa, нaжaтие нa клaвишу и т.д. лoггиpуется и тoже oтпpaвляется нa сеpвеp.
Кстaти, кpoме Вurger King, кoмпaния, кoтopaя клепaет эти пpилoжения имеет кучу пapтнеpoв, где всё пpoисхoдит пpимеpнo тaкже.
Для тoгo, чтoбы пoнять чтo зaпpaшивaет клиент, мoжнo пoстaвить вывoд в лoг вызoв функции encrypt с пoмoщью apk analyser (в aндpoид пpилoжении для шифpoвaния и paсшифpoвки испoльзуется внешний java кoд, a не сишapпный). Тaк кaк лoгкaт oгpaничен, мoжнo мoдифициpoвaть apk: снaчaлa пpеoбpaзует dex в smali, внедpяем свoй кoд для зaписи, нaпpимеp в фaйл, всегo, чтo пpoхoдит чеpез функцию encrypt. Пoтoм oбpaтнo сoбиpaем (apk analyser делaет тo же сaмoе, нo в лoгкaт пишет).
Клиент oтпpaвляет пpaктически всё, чтo мoжет нaйти нa устpoйстве: paзличные aйдишники, aймеи, гуглoвские учетные зaписи и т.д. Кaждoе oткpытие диaлoгoвoгo oкнa, нaжaтие нa клaвишу и т.д. лoггиpуется и тoже oтпpaвляется нa сеpвеp.
Кстaти, кpoме Вurger King, кoмпaния, кoтopaя клепaет эти пpилoжения имеет кучу пapтнеpoв, где всё пpoисхoдит пpимеpнo тaкже.
И что? Пробовать аналайзер? Этим сейчас занимаюсь. На 4пда говорили, что после хард ребута мобилы можно баллы себе делать, только я не понимаю, что сбрасыватся при хард ресете.
bump
Весь двач спит?
Лол. У меня есть сорцы приложения. Там внутри .net-сборки, которве запускаются через mono android. С ведра данные подделывать неудобно.
Приложение общается с сервером по http, отправляя зашифрованный и пожатый xml и получая аналогичный ответ.
Шифрование делается костылями через инвоки жаба-кода.
Мимокакер.
Приложение общается с сервером по http, отправляя зашифрованный и пожатый xml и получая аналогичный ответ.
Шифрование делается костылями через инвоки жаба-кода.
Мимокакер.
Как можно нафармить пойти не взирая на технические моменты?
Прокси + валидные рандомные данные о телефоне (лоялтиплант совчем охуели и собирают кучу инфы, включая даже залогиненный контакт на телефоне).
Потраченное время получается сильно дороже бургеров. Я другие данные искал, когда шатал это приложение неделю назад.
На 4пдаче делали фулл ресет или что-то подобное. Как можно рандомизировать данные или что-то из этой оперы?
> Потраченное время получается сильно дороже бургеров.
Хуевый ты кацкир.
> фулл ресет
Лол. Это не поможет. Их приложение собирает данные о железе. Сколько не сбрасывай - не поможет.
> Лол. Это не поможет. Их приложение собирает данные о железе. Сколько не сбрасывай - не поможет.
Получается, то тот тип - пиздабол?
А там отменили отправку смс при первом заходе?
Да, отменили.
Смотри: рабочий час стоит ~500 рублей. На то, чтобы приложение превратилось в простую бтблиотеку и отсылало нужные запросы из- под спермы, не детектясь сервером, у меня ушло пять часов.
Это 25 бургеров.
Лучше скажите как обновить купоны. А то мне нравится за ~150 рублей брюхо набивать пока купоны все не использовал.
Ебать вам нехуй делать
> 500 рублей. На то, чтобы приложение превратилось в простую бтблиотеку и отсылало нужные запросы из- под спермы, не детектясь сервером, у меня ушло пять часов.
Но я не работаю и опыта во взломе нет, лол.
Дурак ты.
Я когда реверсил софт, меня это реально перло и похуй на время. А ты глупая макака.
А напомни, какой профит с одного инсталла?
ОПчик, интересную ты тему поднял. Я бы поучаствовал в исследовании, но в реверсинге Android приложений дальше dex2jar+jad и IDA (в случае нативного кода) не силён.
>меня это реально перло и похуй на время
Same shit, bro. Реверсил дохуя всякой шняги, материальных профитов почти никаких, зато сплошное моральное удовлетворение, когда получается.
>Нет опыта
Я тоже немного не в той области работаю. Нормальный взломщик сделал бы всё гораздо быстрее.
> не работаю
Найди работу и покупай еду, не рискуя глотнуть сгущёнки.
Чото хуйня какая-то. Сделать скрипт, разворачивающий образ от андроид сдк, и заюзать какую-нибудь хуйню для тестирования пользовательского интерфейса приложени для автоматической тычки в нужные места в этом приложении. После каждого использования образ грохать и разворачивать новый. Ничего сложного вроде. Можно ещё трафик пустить через сокс-прокси тора например.
мимокрокодил
Раз уж такая годная тема, то спрошу.
Кто-нибудь ломал/наёбывал какие-нибудь программы лояльности? Когда есть некий счёт, куда начисляют баллы, которыми потом расплатить можно.
Кто-нибудь ломал/наёбывал какие-нибудь программы лояльности? Когда есть некий счёт, куда начисляют баллы, которыми потом расплатить можно.
У меня была другая цель. Реверсинг -- заплыв по говну в коде.
ведродебилы пердолятся чтобы нахаляву получить бургер за 60 рублей
лол проиграл
Оно обнаруживает эмуляторы. Не взлетит.
Вот этому два чая.
но в бургеркинге же отвратная жрачка
был бы сабвей или макдаг хоть
Хакер-кун в треде, все в AES-шифрование.
Взломал их приложение 2 месяца назад ради лулзов. Написал полноценный клиент с генерацией фейковых идентификационных данных, полностью раскрутил их схему шифрования и авторизации.
Если интересно, запощу в тред всё, что имею. Ребята, не подведите меня.
Взломал их приложение 2 месяца назад ради лулзов. Написал полноценный клиент с генерацией фейковых идентификационных данных, полностью раскрутил их схему шифрования и авторизации.
Если интересно, запощу в тред всё, что имею. Ребята, не подведите меня.
Без полноценного реверсинга и воспроизведения алгоритма, наверное, не взлетит. Думаете, мало вас таких, мамкиных нагибаторов системы?
Давай, жги!
Тогда как выше выразились "заплыв по говну" неизбежен. Так как всякие блюстеки и прочую хуету он точно так-же определит.
Если это поможет халявно жарть, то пости.
Это ты так видишь, обезьяна. А я, допустим, вижу что-то сродни шахматной партии - схватку умов.
Алсо, лол, у них в байт-коде есть такой забавный участок. Они какбэ намекают, что не стоит вскрывать эту тему.
Мои наработки помогут не пердолиться с эмуляторами.
Хакер-кун
Мои наработки помогут не пердолиться с эмуляторами.
Хакер-кун
Любителям всего готового inb4: script kiddie, скорее всего, не поможет.
Проиграл со строк. Но это определённым образом говорит об уровне разработчиков не самом высоком.
Как делал?
Я втупую перенёс их dex-блоб с шифрованием на большую жабу, а алгоритм общения выдрал из основного приложения.
Лолед
ПОЖАЛУЙСТА ПРОЧТИТЕ ОБРАЩЕНИЕ РАЗРАБОТЧИКОВ
Сейчас я запосчу свой отчёт о проделанной работе, кому надо - разберётся. Погнали.
Хакер-кун
Собственно, отчёт.
http://pastebin.com/sP5Ur6pb
Затем скину свою программу DeBurger, которая может:
Расшифровывать передаваемые зашифрованные данные по сети (если кто-то сниффил трафик, то знает, о чем я)
Генерирует данные телефона и отправляет запрос на ввод промо-кода
Но программа требует усовершенствований, таких как использование прокси, ибо при отправке промо-кодов с одного айпи аккаунт быстро блокируется.
Хакер-кун
http://pastebin.com/sP5Ur6pb
Затем скину свою программу DeBurger, которая может:
Расшифровывать передаваемые зашифрованные данные по сети (если кто-то сниффил трафик, то знает, о чем я)
Генерирует данные телефона и отправляет запрос на ввод промо-кода
Но программа требует усовершенствований, таких как использование прокси, ибо при отправке промо-кодов с одного айпи аккаунт быстро блокируется.
Хакер-кун
>требует усовершенствований, таких как использование прокси
Проксификатора же достаточно будет?
Можно тупо преобразовать dex в smali и там внедрить код, который по регулярке будет подменять в функции encrypt пока еще незашифрованные данные о железе на свои рандомные. Тогда не надо разбираться со всяким монодерьмом.
енкодером записываю баллы на скипас, катаюсь на сноуборде бесплатно. такие дела
> <device-ids device-id="298527684033946" device-id-udi="b1fb2d86eccb62e7" device-id-android="309a28a181eaf3a0" ad-tracking-enabled="false" />
Тут же любой рандом прокатит? Или они как-то взаимосвязаны?
>Схватку умов.
В этом случае было ощущение, будто пиздишь ногами паралитика.
Писали софтину несколько разрабов. Один не знает про асинки и использует треды и коллбэки, если видит асинки от другого разраба, то синхронно ждёт завершения и использует резалты. Другой знает про них, но не может в шифрование: там есть попытка переписать код на шарпе, но функции не работают и вызывается их версия на жабе. Охуенные щютки девелоперов: поля "private Worker _tadjik", в хмл атрибуты "last-client-id-ok-da".
Охуеть у тебя детальный отчёт. Даже не верится, что только для себя писал.
Чего-то мне такое приятель из Сочи рассказывал. Но там вроде не совсем любые ломаются, плюс оборудование и болванки нужно ещё достать.
Годно, конечно. Но, увы, мне пока не пригодится.
юрист-куны, обоснованы ли их предупреждения о нарушении 272 УК РФ?
вполне
В рашке за уши можно притянуть все что угодно.
в то время когда я покупал болванки коробками, они свободно продавались на каждом шагу, сейчас не знаю.
Просто полезная привычка оформлять информацию.
Хакер-кун
>http://rghost.ru/58854479
зеркальнул для потомков
http://www.mediafire.com/download/ozxjfhoc2n3otqz/DeBurger.rar
Я и не про конкретную софтину, да и реверсил на ПК.
А с явой, когда у тебя чуть ли не сорцы доступны, любая обезьяна себя хацкиром считает.
ЕМНИП в России реверс-инжиниринг не запрещён. Однако пользоваться его результатами - сто пудов не законно.
Лол, ты - это я. Тоже угораю над разработчиками-дебилами. У тебя получилось сделать так, чтобы с одного айпи с разными данными о телефоне промо-код не банился?
Хакер-кун
>Просто полезная привычка оформлять информацию.
>
античат еще жив?лол
>пользоваться его результатами - сто пудов не законно.
В данном случае
selffix
В какой сфере работаешь, если не секрет? Как обстоят дела с сетевой ИБ?
cracker
Хочешь job offer мне запилить, няша? Нигде не работаю, учусь на быдлокодера, студент третьекурсник.
Он жив, но скорее в том же отношении, что и тот самый двач/харкач.
>Хочешь job offer мне запилить
Нет. Но можно было бы поработать совместно в каких-то областях. Just for fun, как в старые добрые времена.
>Just for fun
Извини, но мне это не особо интересно.
Ну а данное исследование тогда почему зацепило?
прост))
С чего начинал?
С азов.
Другой анон тебе ответил, лол.
Друг попросил разобраться, ну я и, сидя в труханах, за пару часов разобрался. Просто захотелось потешить ЧСВ, не буду никого обманывать.
Хакер-кун
игорыч еще приделах? я бы черканул ему маляву, чтоб мне акк восстановили и посидел поняшился в болталке
Что-то неохото потом сгущенки отхватить за бургеры, которые стоят копейки.
Друзья, вам не кажется что вы заигрались, а? Ну давайте разберем по частям, вами написанное. Начнем с того, что не стоит вскрывать эту тему. Складывается впечатление, что вы молодые, шутливые, контуженные и обиженные жизнью имбицилы, которым все легко. Вот сто раз наверное это уже говорили, но не раскачивайте лодку. Потому что если раскачаете, то будет плохо, и плохо будет всем. Могу вам и в глаза это сказать, готовы приехать послушать? Вы уже совершенно ничего не замечаете в своем кровавом угаре. Остановитесь и будьте людьми. Сюда лучше не лезть. Это не то. Это не Чикатило и даже не архивы спецслужб. Вся та хуйня вами написанная - это простое пиздабольство, рембо вы комнатные. От того, что вы много написали, жизнь ваша лучше не станет. Есть система, которая реально работает, не нужно ломать эту систему. Потому что последствия будут самыми печальными. Пиздеть - не мешки ворочить. Много вас таких по весне оттаяло. Про таких как вы говорят: Мама не хотела, папа не старался. Вникайте в моё послание вам, постарайтесь проанализировать и сделать выводы для себя. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.
что с этим делать?
Нужен ты кому. Но о фундаментальных принципах безопасности забывать не стоит.
У меня не было такой задачи - я хотел слить немного данных оттуда.
btw, надо будет поступить так же, как пека с инстаграмом сделал - инициировать массовые баны пользователей иногократными запросами.
С подобными вопросами - разве что хуйца соснуть.
Запустил,брат на руках умирает,что делать?
Ты считаешь, что риск оправдан?
Ради каких-то ссаных бургеров ты рискуешь быть пойманным и запятнать себе будущее. Иди хотя-бы курьером поработай и сможешь жрать это говно ежедневно.
Не знаю как у тебя анон, но лично я прихожу в бургер на Беларусской и говорю мол, мне лонги по акции\или морожку и никто никогда не требовал купона и прочего.
Я из если что.
Оно и видно.
Давай так и сделаем. Просто перебираем диапазоны промо-кодов и их супер говносистема автобанит невинных юзеров. Их техподдержке настанет конец.
Хакер-кун
сука как же я проиграл
igr' autist
Каким же надо быть хуесосом чтобы в 2014 году писать на mono.
Желаю таким людям лучей говна.
Желаю таким людям лучей говна.
сука джва года так не проигрывал чтоже вы делаете кабаны живот надорвал
> сука джва года так не проигрывал чтоже вы делаете кабаны живот надорвал
От моего члена в нем
Они писали на Xamarin, кроссплатформенность тип))))0000000
У них, у лоялтиплантов, была кстати вакансия джава-кодера где-то, может, к ним устроиться и навести там порядок, за одно на клыка кинуть маминым хакерам.
Хакер-кун
В данном случае я большого риска не вижу.
С деньгами у меня проблем нет, если что, вполне могу и в ресторан сходить время от времени. Интересует исследовательская сторона вопроса и сам факт взлома какой-то системы.
Я вас всех найду!
Не стоит вскрывать эту тему.
Мимо_менеджер_из_бургеркинга
Мимо_менеджер_из_бургеркинга
Давай, начинай.
Там тупой аутоинкремент. Неделю назад где-то в районе 610к промокоды были.
А то что, лох? Все темы уже давно вскрыты, бургеры машт флоу.
а то что?
А то што?
Я плавно нахожу тебя,растегиваю ширинку ,ты волнуешься,я не обращая внимания сдергиваю с тебя штаны и ввожу свой член в тебя,от боли у тебя нкчинают течь слезы,не обращая на них внимания я продолжаю.
А то что?
Поясни за бургеркинг. ЕМНИП, БК раздаёт франшизу, а собственных забегаловок держит не тау много. Кто платит за рекламу, согласует промо-акции и подобное?
Вычислю по айпи и сдам мусорам набью ебальник.
А то что?
За что?
Лол, столько мозгоебли и риск залететь на нары ради вшивых бургеров. Какие же вы ущербные. Сажа/скрыл.
Не_стоит_вскрывать_этот_бургер.txt
Школьник ничего не понимает в хакерстве.
Идиоты можете крякнуть и продать дыру бургерам за большие деньги вместо трех картошек.
Трусливое прагматичное быдло закукарекало, вы посмотрите.
> Идиоты можете крякнуть и продать дыру бургерам за большие деньги вместо трех картошек.
Идиот,это значит что сцена еще жива,пока еще не все продались за шекали
Там нет дыры. Это то же самое, что пробить витрину в случайном магазине булыжником и потом к начальству магазина и говорить, что они лохи, не могли поставить бронированные стёкла, вот лолки. А затем продать им булыжники.
СОХРАНИТЕ КТО-НИБУДЬ ЭТОТ ТРЕД НА ARHIVACH.ORG, а то я не в курсе, как там работает
мимо-проходил
мимо-проходил
Я не говорю не крякайте я говорю что кроме фана можно ещё и шекели.
Бамп
Товарищ майор, ну что же вы, научитесь уже пользоваться архивачем.
бамп
Уважаемые форумчане, не стоит вестись на провокации. Помните, что взломав приложение, вы нарушаете 272 УК РФ! Подумайте о последствиях!
Никогда не видел более подходящего случая для пикрелейтед
Тебе уже сука сказали что взлом вызывает чисто технический интерес так что захлопнись нахуй шавка
быдло хаксор
ради фана интересно будет вот так код писать
Всегда проигрываю с второй пикчи.
Ну что же вы, мамкины хокеры, сдулись?
Хули тебе еще надо,тебе пояснили что и как устроино,дальше сам
>андрoид aйди
Андроидобляди даже названия у нас, яблобогов пиздят.
Что имеем:
1. Bluеstack Apр Рlayer (приложение на нем не открывается);
2. Аndy (эмyль) все работает, об этом далее;
3. Тitanum Вackup (сoхраняем прилoжение при yстановке, cколько пoмню, рaзницы нeт, удaлять c "кишкaми" или yстанавливать тy вeрсию, чтo сoхранял рaнее.
При первoм зaпуске эмулятoрa и прилoжeния нa нeм и ввeдeнии прoмо-кодa всё рaботает. Бaлл начисляeтся и всё oтлично, нo кoгда пытаeшься сдeлать этo вo вторoй рaз, eстественно, нe прoходит. Кoгда меняeшь andrоid ойди нa стoроне прилoжения этo прокатываeт, нo сo сторoны серверa - ничeго нe нaчисляется.
Пpи yстановке нoвoй систeмы или при хaрд рeсете ничeго нe мeняется совeршенно, андрoид aйди тoт жe и дaнные тe жe. Чтo можнo пoменять? Кaкие oбходные пyти иcкать?