• VLMI - теневой форум по обмену информацией. На форуме можете найти способы заработка, информация о том, как не попасться на удочку "мошенников", рассказываем про их "схемы" и как они работают, программирование, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.

Чекер FB_FastCheck за 200$/месяц. Разбор и слив

malohog

Новичок
Сообщения
1
Реакции
0
0 руб.
Всем привет! Давеча я разбирал софт, присланный мне знакомым, теперь публикую непосредственно критику, поводов для которой, поверьте, уйма. Честно говоря я даже не знаю, почему у разработчика возникла идея делать именно так. Может это просто альтернативная красота кода? В толерантное время ведь живем

Читая эту статью, вы увидите, как очередной продукт ужасного качества популярен (насколько я знаю) только из-за дизайна

Софт этот, кстати, стоит 250 долларов в месяц.



Декомпиляция
Так-с, начнем с деобфускации продукта, она заняла у меня несколько минут
Засовываем файл в утилиту exeinfope и видим, что ехешник накрыт бесплатным обфускатором, т.е конфьюзером, снимающимся модом дечдота, который можно найти на гитхабе и который я, к сожалению, уже удалил


Снимаем пакер и получаем нормальный ехешник

Теперь хотелось бы пройтись по основным темам, ну уж никак не вписывающимися в стандарты нормального кода (т.е. по всем исходникам программы;) )

Разбор кода
Разработчики приложений десятки лет спорят, как надежнее реализовать аутентификацию, но сей кодер, несомненно, всех уделал:


Кстати, возможно вы заметили, что запрос отправляется на локальный айпи, об этом чуть позже
Теперь самое интересное, от чего даже я удивился: использование winapi функций замес нативных возможностей шарпа


И это в софте, напомню, за 200 долларов в месяц ;)

Думаете это все? Ничего подобного, переходим к самому интересному. Этот софт грузит и запускает неизвестный бинарь (авторизации с локальным айпи работает именно из-за этого)
Выглядит запуск следующим образом:


Ниже прикрепляю тест вт на сей файл:




А теперь гвоздь программы: бесконечное задрачивание сервера, обрабатывающего запросы на чек логов (об этом похже)


Слава сатане, хоть таймаут умудрился сделать
Переходим к самому бруту


То есть информация о акке (апи ключ) берется с сервера

Каким то образом, этот гигант своего дела, отец русского кодинга смог реализовать метод в (!!!!!!) практически тысячу строчек. Похлопаем к̶л̶о̶у̶н̶у

Заключение
Получилось как-то так. Надеюсь, написав эту статью, я предостерег от покупкеи этого продукта, написанного дилетантами (или как вариант, в состоянии алкогольного/наркотического опьянения)



А теперь слив этого бинаря, запускаемого программой (для тех, кому будет интересно покопаться)

*Войдите на форум для просмотра ссылок.*
 
Сверху Снизу