1. Fermer - 24 Ноября, 2004 - 15:44:32 - перейти к сообщению
А как можно из cookie достать полезную информацию ? Вот например, есть файл, и в нем какие-то цифры (это файл из одной online игры) так, вот надо полагать что там и хранится пароль и логин ? А как бы мне прочесть это ? Ну то есть узнать то что я хочу ?
2. TvoyWeb - 24 Ноября, 2004 - 16:24:41 - перейти к сообщению
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Как правило в куки записывают примерно такую последовательность пароля и логина
Затем уже $cookie_put кладется в куки. Бывают и более изощренные методы
.
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Как правило в куки записывают примерно такую последовательность пароля и логина
PHP:
<?
$cookie_put = md5($password.$login);
?>
$cookie_put = md5($password.$login);
?>
Затем уже $cookie_put кладется в куки. Бывают и более изощренные методы
.
3. censored - 25 Ноября, 2004 - 03:48:23 - перейти к сообщению
Ну md5 можно попробовать брутфорсом взять. У меня 80% береться (а я их уже около 4500 перебрутфорсил. И полным перебором (до 7 знаков) и по словарям (многим и разным)). Или можно попробовать зайти сюда, сначала воспользоваться поиском и если нет - закинуть и подождать недельку: http://passcracking.com/Good_values_list.asp
Но все-равно сложный хэш зашифрованный md5 не перебрать
С куками хорошо работает CookieEditor. Т.е. их легко править и манипулировать ими.
Чего за игра? Если Флэшка на очки, то играют - проигрывают, потом перехватывают какой пакет идет серваку, открывают его, ищют то кол-во очков которое они набрали, правят его и шлют. В результате ты на первом месте.
p.s. Так, кстати, народ ящики пива получал от ТуборгГрин. Пока они не просекли. И щас тем кто набирает в игре первые месты с миллиоными очками - дают по голове.
Сама игра и результаты тут: http://www.tuborg.ru/play/
Но все-равно сложный хэш зашифрованный md5 не перебрать
С куками хорошо работает CookieEditor. Т.е. их легко править и манипулировать ими.
Цитата:
это файл из одной online игры
Чего за игра? Если Флэшка на очки, то играют - проигрывают, потом перехватывают какой пакет идет серваку, открывают его, ищют то кол-во очков которое они набрали, правят его и шлют. В результате ты на первом месте.
p.s. Так, кстати, народ ящики пива получал от ТуборгГрин. Пока они не просекли. И щас тем кто набирает в игре первые месты с миллиоными очками - дают по голове.
Сама игра и результаты тут: http://www.tuborg.ru/play/
4. Fermer - 25 Ноября, 2004 - 04:10:26 - перейти к сообщению
Цитата:
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Скверно...
censored
Онлайн игра - www.ganjawars.ru , значит есть возможность при помощи троя стибрить у чела, файл с cookie.
P.S. А вот такая затея: к примеру если заходишь в эту игру через IE два клика на форме с логином - автомат. заполяняется, обе формы значит логин, и пасс. Так вот если я этот стыринный файл, положу к себе в папку с кукисами, то появится, ли в формах, пасс и логин жертвы ?
5. censored - 25 Ноября, 2004 - 05:11:01 - перейти к сообщению
Ты сможешь только под этим пользователем войти и делать все, что не требует повторного ввода пароля.
Лазь по сайту и ищи xss-уязвимости. Точнее - тебе надо найти ту дырку, которая позволит выполнить произвольный java script (пробуй в Форуме или Чате). Но именно на этом сайте ты фиг что найдешь. Там не ламеры.
Я бы знаешь как пробовал? Это называется не конкретно кого-то, а все-равно кого.
Попробуй понасобирать Ники (Просто меняешь циферки: http://www.ganjawars.ru/info.php?id=200714) выдираешь логин и сохраняешь куда-нить. Теперь брутфорсь их.
Точнее Логин будет Ник, а пароль 123 (как наиболее распространенный).
Т.е. ты будешь перебирать Логины и подставлять в пароль 123.
Лазь по сайту и ищи xss-уязвимости. Точнее - тебе надо найти ту дырку, которая позволит выполнить произвольный java script (пробуй в Форуме или Чате). Но именно на этом сайте ты фиг что найдешь. Там не ламеры.
Я бы знаешь как пробовал? Это называется не конкретно кого-то, а все-равно кого.
Попробуй понасобирать Ники (Просто меняешь циферки: http://www.ganjawars.ru/info.php?id=200714) выдираешь логин и сохраняешь куда-нить. Теперь брутфорсь их.
Точнее Логин будет Ник, а пароль 123 (как наиболее распространенный).
Т.е. ты будешь перебирать Логины и подставлять в пароль 123.
6. Fermer - 25 Ноября, 2004 - 05:45:07 - перейти к сообщению
censored
Вижу ты в этом деле преуспел...
Только, я не понял зачем мне логины собирать ? Вот этот чел которого я хочу сломать я знаю его логин, да вот только пасс, не знаю .
Так вот смотри. Мне главное войти в систему под его логинном и пассом я понимаю если стырить его куки то это возможно. Ну а там уже если залогонился ничего больше и не надо.
Меня самого в этой игре не раз ломали, терь как я понимаю при помощи троя тырили куки, и потом просто входили в систему, и переводили все мои предметы... То-то я думаю чего же они пасс на перса не поменяли... выходит они его и не знали... просто через куки зашли в систему...
Вижу ты в этом деле преуспел...
Только, я не понял зачем мне логины собирать ? Вот этот чел которого я хочу сломать я знаю его логин, да вот только пасс, не знаю .
Так вот смотри. Мне главное войти в систему под его логинном и пассом я понимаю если стырить его куки то это возможно. Ну а там уже если залогонился ничего больше и не надо.
Меня самого в этой игре не раз ломали, терь как я понимаю при помощи троя тырили куки, и потом просто входили в систему, и переводили все мои предметы... То-то я думаю чего же они пасс на перса не поменяли... выходит они его и не знали... просто через куки зашли в систему...
7. censored - 25 Ноября, 2004 - 05:49:18 - перейти к сообщению
Щас зашел на Ганджу. Там несколько видов паролей. Крупного и осторожного игрока ты фиг ломанешь, даже утащив пароль. Там по-мимо одного пароля есть еще пароль на передачу оружия и т.п.
8. Fermer - 25 Ноября, 2004 - 05:56:30 - перейти к сообщению
censored
Да я в курсе сам уже давно играю. Но там пасс для передачи недвижимости и предметов, а не для денег, а если это заранее продать, то можно переводить деньги... А у этого чела, пасс какой выдалы сама игры при регистрации, он его и не менял, а пасс там примерно такой - 75df98f Брутусом его долго ломать надо будет
Да я в курсе
сам уже давно играю. Но там пасс для передачи недвижимости и предметов, а не для денег, а если это заранее продать, то можно переводить деньги... А у этого чела, пасс какой выдалы сама игры при регистрации, он его и не менял, а пасс там примерно такой - 75df98f Брутусом его долго ломать надо будет
9. censored - 25 Ноября, 2004 - 06:05:32 - перейти к сообщению
Прилепил маленькую прогу для кук (без установки).
Если там только цифры и маленькие буквы (8 символов) то если свиснуть хэш в md5, то это не долго.
Дай ник того чела. Инфу о нем погляжу.
У меня в куках храниться мой ID и еще каких-то два числа к паролю не относящиеся.
Ты попробуй и проверь. Зарегся под другим именем, зайди, потом скопируй куки куда-нить, выйди, зайди под старым ником, потом скопированные куки перекинь обратно и посмотри - получилось или нет.
Если там только цифры и маленькие буквы (8 символов) то если свиснуть хэш в md5, то это не долго.
Дай ник того чела. Инфу о нем погляжу.
У меня в куках храниться мой ID и еще каких-то два числа к паролю не относящиеся.
Ты попробуй и проверь. Зарегся под другим именем, зайди, потом скопируй куки куда-нить, выйди, зайди под старым ником, потом скопированные куки перекинь обратно и посмотри - получилось или нет.
10. Fermer - 25 Ноября, 2004 - 06:29:03 - перейти к сообщению
censored
У меня там цифры и буквы, а в каком смысле маленькие ? В смысле маленького регитра ? Если это то у меня они тоже маленькие. Ник чела, напишу в ЛС. Но в куках я свой id не нашел...\n\n(Добавление)
Оказывается все-таки, в кукисах хрянится мой id, просто сразу не заметил. У меня значит там 2 перса. Так вот и в куки id тока второго перса, а другого нету.. Кстати я не понял, про эту прогу. Ну значит я вижу все свои куки выбираю нужный ....@ganjawars.ru так вот нажимаю на него и все равно ничего нового не вижу.
У меня там цифры и буквы, а в каком смысле маленькие ? В смысле маленького регитра ? Если это то у меня они тоже маленькие. Ник чела, напишу в ЛС. Но в куках я свой id не нашел...\n\n(Добавление)
Оказывается все-таки, в кукисах хрянится мой id, просто сразу не заметил. У меня значит там 2 перса. Так вот и в куки id тока второго перса, а другого нету.. Кстати я не понял, про эту прогу. Ну значит я вижу все свои куки выбираю нужный ....@ganjawars.ru так вот нажимаю на него и все равно ничего нового не вижу.