Крякер интернета

Наконец дописал крякер интернета, версия стала 0.2.

Из того что реализовано:
+ Автоматически определяет удаленную операционную систему.
+ Сканирует все порты.
+ Автоматически идет на сайт http://www.exploit-db.com/ и обнаруживает там необходимые уязвимости
+ Автоматически делает рутшел для необходимой платформы и заливает его на удаленный сервер.
+ Если в каталоге с программой лежит Putty то он открывается с рутовым доступом.
Скачать можно тут: http://dfiles.ru/files/etzjrcssa . Пароль к архиву, под катом. В комплекте с программой идет песенка которую можно послушать.

Реверсим протокол онлайн игры.

Давно не писал статей, как то не было подходящих и интересных тем. Но тут я просматривал свой список TODO и в конце обнаружил, всю в пыли, заметку про то что было бы неплохо разобрать какойнить протокол онлайн игры.
Для чего, это вообще надо? Ну в основном иследование протокола игр используется для написания ботов, управлялок, кликеров, спамилок и трейдботов. Все перечисленное не одобряется администрацией онлайн игр, по этому если вас обнаружат, то скорей всего вы получите перманентный бан.
Поковырявшись пару дней, протокол был реверснут. Я не будут описывать все 100% команд которые используются в этой игре, ибо не вижу смысла, так как цель этой статьи рассказать, как и какими инструментами лучше всего реверсить протокол обмена между сервером и клиентом в онлайн играх.

Итак для начала, что будем иследовать? Я пошел на сайт со списокм онлайн игр(первый сайт который вывалил гугл). Список достаточно уныл там, но хоть такой. Из списка были выбраны 2 игры это Dofus от мегазла рунета mail.ru и Ragnarok Online неофициальный. Ибо на официальном используется богомерзкий Frost, с которым мне было разбираться откровенно лень. Обе игры весят в районе 1 гига и в принципе не сильно отличаются друг от друга по сложности протокола.

Год.

Ну вот и прошел год, как был создан этот блог. Я старался писать статьи почти каждую неделю, иногда это получалось, иногда нет. Но все таки я осилил за год 47 сообщений, так что в принципе мой план на прошлый год выполнен. Надеюсь дальше я буду изыскивать интересные темы об которых можно будет написать.
А в планах у меня все таки осилить длинное деление, разобрать протокол пары игр, написать для них небольшого бота и сломать пару достаточно интересных программ.
Оставайтесь с нами :)

Ломаем телефонную базу Мегафон

Нужно мне было поискать одного человечка по номеру телефону. Пошел гуглить где взять базу данных в интернетах и обнаружил один сайт по адресу http://names-book.net/ который предлагал телефонные базы данных от Мегафон, Билайн, МТС и т.д.

Ок, подумал я, сейчас скачаем и посмотрим что из себя представляет эта база и как они вымогают смс. Тут уже включился спортивный интерес.

Про софт.

У каждого реверсера/программиста/админа есть некий набор софта, которым он пользуется, вот я тоже решил написать небольшой пост про то чем я пользуюсь. Да и вообще пока идей особа нет, чем бы занятся и что наговнокодить, а написать, что то в блог надо :)

Итак мой список софта, с ссылками где его взять:

Отучаем игру от Steam

Для начала, пиратство это плохо, ибо чем больше программ воруют, тем меньше разработчик получает бабла, тем сильнее его детишки хотят кушать, а жена больше хочет новую ламборджини и больше его начинает пилить. А когда пилят, портится настроение и аппетит и соответственно нет никакого желания программировать, рисовать и озвучивать новые игры. Я например всегда покупаю игры и программы так как хочу вознаградить разработчиков, пусть даже львиную часть моих денег сожрут дестрибьюторы и топ манагеры.
Но я отвлекся, посетило меня тут любопытство, каким образом привязываются игры к Steam. Исследуемым экземпляром стала игра Space Pirates and Zombies в народе SPAZ. Достаточно прикольная игра сделанная в виде олдскула. Я ее с удовольствием прошел в свое время.

Смысл игры в искоренении зомби в близком и дальнем космосе, прокачки своего мазершипа, скилов и т.п.
Итак, для начала выключаем Steam и идем в папку с игрой.

Stellaris LaunchPad

Помнится я обещал написать что нибудь для часов eZ430-Chronos Но руки так и не дошли у меня поковырять их. Зато ко мне приехала платка Stellaris LaunchPad от того же Texas Instruments.

А вот до нее у меня руки уже дошли. Я не очень понимаю, почему все так мастурбируют на Arduino ну акромя конечно кучи примеров и библиотек. Ценник дорогой, Arduina UNO таже стоит от 20 австралийских баксов, за 3 элемента на плате, типа сонара и пары резюков требуют аж 10 автралийских баксов. А мощи то в ардуине както и не так уж и много.
Поглядел я на это дело и заказал Stellaris LaunchPad всего за 12.99USD. Иногда поговаривают бывает распродажа и можно купить ее за 4.99USD.
Причем плата на достаточно мощном ARM проце Cortex M4F.
Итак, чтож мы имеем в итоге:

Пишем кейген для MaxXor's KeygenMe V4.

Итак, продолжим. В первой части мы нашли вилку и нашли места где создаются части ключа.
Теперь необходимо понять каким образом создается сам ключ и собственно написать кейген.

Итак, вернемся назад, к началу функции по адресу 009C27D0 и начнем разбираться.

Разбираем MaxXor's KeygenMe V4 в IDA

Давно не реверсил кейгенми, а тут как раз модераторы с http://crackmes.de вывалили небольшую пачку. Поглядел, что есть и выбрал более менее адекватную программу для взлома, со сложностью 3 под названием MaxXor's KeygenMe V4. Выше ничего не было да и времени честно говоря особа не охота было тратить больше нескольких часов.

Итак, что из себя представляет этот кейгенми:

Inject методом import - Часть 2

Небольшое отступление от основной темы. Вообще для чего можно пользовать инжект. Ну сходу могу сказать несколько применений. Допустим есть некая программа с закрытым исходным кодом и очень хочется немного расширить ее функционал, например она работает только с COM  ортом, а хочется чтобы работала через USB, так как в новых ноутах COM порта уже нет. Реверсится алгоритм работы с ком портом, пишется коннектор, оформляется в виде DLL, а дальше инжектится в программу и за место функции работы с ком портом, подставляется своя функция.

Что еще, например нам нужно скрыть процесс от Task Manager'a(Диспетчера задач) и любопытных глаз пользователя/админа. Делаем инжект в программу которая постоянно висит в памяти и не вызывает подозрений - PROFIT! Далее, на основе инжектов можно писать ботов для программ и игр. Например перехватив управление некоторыми функциями DirectX можно рисовать внутри игры какие нибуть нужные и полезные данные.  Ну и конечно еще можно перехватывать некие данные, например пароли и логины в программах перехватывая функцию ввода с клавиатуры/мыши.
Но я отвлекся, продолжим первую часть
Остановились мы на том, что написали жертву и написали сам инжектор, а осталась сама DLL которая будет подгружаться.

Inject методом import - Часть 1

В интернетах достаточно много инфы по поводу ижектов при помощи подмены пролога, но я считаю этот метод грязноватым и применяю его только в тех случаях, когда подменить при помощи импорта функцию не получается. На подмену пролога частенько ругаются антивирусы и приходиться изобретать что нибудь странное.

Итак, поговорим том, как сделать inject в чужой процесс своей DLLки и собственно перехват функции через импорт на ассемблере.

wasm.ru

Что то нерабочее состояние wasm.ru затянулось, с нового года идет переезд и никак не переедут. Надо было на него натравить wget в свое время чтобы стянуть все статьи.

Свиттер

У стати у блога есть твиттер аккаунт с анонсами, так что за деятельностью можно следить тут - https://twitter.com/bear50rus

Пишем самопальный чит к игре.

Итак, после длительного запоя решил написать небольшой пост как можно самому без помощи артманей и чит энджине делать свои читы к игре. Для примера возьмем один из моих самых любимы скроллеров, который есть практически на любой платформе под названием Open Tyrian.

Я проходил эту игру и с читами и без, так, что отложим моральную сторону, а будем делать маааленький реверс инжинеринг и можно будет посмотреть как вообще работают читы.