Модификация пакета

[federal1991]

Добрый вечер ребят. Назрел такой вот философский вопрос.

Дано: Любое выбранное он лайн флэш приложение с игрой(любой), или же браузерная игра, или же кроссплотформенная он лайн игра.

Инстурмент: Пакет хак. Или любая другая программа для контроля отправленых\полученных пакетов.

Задача:Допустим нам понравилась какая нибудь игра. Ну или нашей бабушке в одноклассниках к примеру. Мы либо сами мучаемся либо видим как наша бабушка мучается со сложностью прохождения конкретного игрового этапа. Для тестирования мы отправляем некую сумму денег для покупки одной единицы игровой валюты. Ну то есть донатим. Монетка упала, ну или кристалл, или что нибудь еще в виде игровой валюты. Видим полученный пакет, с монеткой. Возможно ли его как то модифицировать? Ну скажем обмануть сервер, что бы он начислил нам еще к примеру 20 игровых монеток\кристаллов\или другой донат валюты. ? Например быть может отправить на сервер пустой пакет с запросом о начислении, или же сдюпинировать пакет с начислением игровой валюты? Пробовал через Cheat Engine\Art Money модифицировать пакет, но блин там приходится возится с памятью. Чесно говоря знаний в данной области работы с памятью у меня нет. Больно уж сложно там все. Все эти переводы калькулятором программиста в Хекс значения и тому подобное. Ребят существуют ли способы проще? Если да, опишите их. И с каким инструментом они выполняются. И прошу без сарказма про бабушку) Это так, пример) Большое вам спасибо!

 

[ArthurPatriot]

Эх... Как давно я не читал таких тем... Думал, такие вещие уже никого не интересуют.

Сейчас перед начислением валюты в популярных соц сетях, приложение сначала проверяет, пришел ли правда платеж, а потом уже обрабатывает запрос о начислении валюты. Такие вещи обрабатываются на стороне сервера, и простая подмена или повторная отправка модифицированного пакета не работает (это если кратко и просто).

 

[Dr.Lafa]

Идеально - burp suite. Позволяет полностью контролировать запросы.

Видим полученный пакет, с монеткой. Возможно ли его как то модифицировать? Ну скажем обмануть сервер, что бы он начислил нам еще к примеру 20 игровых монеток\кристаллов\или другой донат валюты. ?

Погуглите http parameter pollution - уязвимость в подобного рода приложениях.

или же сдюпинировать пакет с начислением игровой валюты?

Это называется race condition. Пример можно посмотреть здесь:

Ссылка скрыта от гостей

Здесь говорится примерно о том, о чём вы спрашивали:

Ссылка скрыта от гостей

 

[a113]

существуют ли способы проще?

Боюсь, что с "монетками" в достаточно продуманных веб-приложениях (к примеру ВК) не прокатит. Так как в соц сетях меня нет (только G+ ), я не могу гарантировать со 100% вероятностью, но думаю, что ни HTTP parameter pollution или HTTP parameter fragmentation не помогут. Ну а на счет модификации - уже предложенный BurpSuite, либо такая штука как ScaPy - крафтите пакет вообще с 0, только вот с SSL и Digest-аутентификацией может быть запара, если мало знакомы с Python (и программированием сокетов). Если бы это было APK - приложение, то вообще никаких проблем, я бы даже помог с реверсингом, как раз практикую последнее время.

 

[federal1991]

Боюсь, что с "монетками" в достаточно продуманных веб-приложениях (к примеру ВК) не прокатит. Так как в соц сетях меня нет (только G+ ), я не могу гарантировать со 100% вероятностью, но думаю, что ни HTTP parameter pollution или HTTP parameter fragmentation не помогут. Ну а на счет модификации - уже предложенный BurpSuite, либо такая штука как ScaPy - крафтите пакет вообще с 0, только вот с SSL и Digest-аутентификацией может быть запара, если мало знакомы с Python (и программированием сокетов). Если бы это было APK - приложение, то вообще никаких проблем, я бы даже помог с реверсингом, как раз практикую последнее время.

Я же вижу это чуть иначе. На самом деле способов существует не мало. Я не утверждаю, но догадываюсь. Если у нас есть цель, мы будем ее добиваться. К примеру кто то может вычислить администратора и пригрозить ему в реале, тот возможно даст нам монетки, а возможно пойдет в полицию, что скорее всего. Кто то может похитить аккаунт с рут правами, при помощи брут форса(кстати существует довольно широкий уровень пользования им) и выдать себе сам все, что захочет. Кто то может создать нагрузку на сервер с целью выведения его из обслуживания. Как только сменится IP\MaC и другие данные лишь не надолго приостановить атаку на пару моментов нового вычисления этих данных, а это кстати довольно быстро. И повторять это до бесконечности, тем самым вымогая что либо у Администратора. Кто то запустит СкьюЭль Инъекцию. Кто то встроит кей логер в картинку и отправит Администратору по почте. Нам же с вами все это не интересно. Это не законно. Да и наживаться на ком либо мы никогда не будем. Мы с вами Этичные хакеры, а приведенное выше полностью противоречит нашей политике. Нам же интересен сам процесс проведения тестирования на каких либо системах. В данном случае это игра. Своего рода система. Почему в первом сообщении я писал про бабушку? Да потому, что это навело меня на мысль. Не столько на решении самой проблемы, сколько на возможность попробовать это сделать. И тут я задумался о пакетах. Когда то я видел не что подобное. Но правда на видио. Там человек, ловил пакет, замораживал, расшифровывал, и модифицировал. Тогда я не придал особого значения этому. Но вот теперь мне грустно, от того что кто то умеет то, что я не умею. Так будет всегда в принципе, будет кто то, кто делает что либо лучше меня\ или вообще я буду что либо не уметь, и это не повод для вечного расстройства, нет, скорее это повод для регулярной модернизации своих знаний. По этому если вы, или кто либо еще, имеет какие либо похожие методы работы с пакетом, или знания которыми он мог бы поделиться, прошу вас не оставайтесь в стороне, ваши знания должны наследоваться, вы не должны быть забыты. Вообще выкладывайте любые свои мысли и теории на счет этого, хорошей информации и способов много никогда не будет.

 

[OBLIVIONNN]

прошу вас не оставайтесь в стороне

Аж прям вдохновил)
С подменой пакетами я смог взломать только одну игру, Бой с тенью на Одноклассниках(щас okru) ловил пакеты с помощью программы Charles, в принципе все описано на этом видео Взлом бой с тенью. Игру наверное все знаю, принцип взлома был такой когда нажимаешь бой Charles ловит пакеты, в этих пакетах был пункт типа здоровье противника или что то того, менял его на 0 и когда игра начиналась, Убивал противника с 1 удара(так поднял свой дан до 10 уровня, выигрывал все турниры и получал дофига золото за 1-ое место). Пробовал еще через Charles увеличить золото. Купил что нибудь в магазине и золото которое должно оставаться после покупки заменил на 9.999.999, но как вы догадались не сработало, все это визуально при покупке чего нибудь золото обратно меняться на то что должно быть(сохраненное в СЕРВЕРЕ).
Еще там энергия восстанавливается через определенное время, попробовал ускорить браузер через программу Cheat Engine SpeedHack (Опять облом). Вообщем старая школа за все манипуляций с этими пакетами я смог взломать только игру Бой с Тенью, даж не знаю как, наверное потому что драка считывается именно в браузере а не на сервер, а потом победа,проигрыш,приз отправляется на сервер. Но щас этот способ наверное не работает, да и вообще все авторитетные игры считывают запросы только на сервере , тебе остается либо сервер нагнуть либо если это ММОРПГ или что то подобное, взломать аккаунт другого игрока и получить его золото.

 

[federal1991]

Аж прям вдохновил)
С подменой пакетами я смог взломать только одну игру, Бой с тенью на Одноклассниках(щас okru) ловил пакеты с помощью программы Charles, в принципе все описано на этом видео Взлом бой с тенью. Игру наверное все знаю, принцип взлома был такой когда нажимаешь бой Charles ловит пакеты, в этих пакетах был пункт типа здоровье противника или что то того, менял его на 0 и когда игра начиналась, Убивал противника с 1 удара(так поднял свой дан до 10 уровня, выигрывал все турниры и получал дофига золото за 1-ое место). Пробовал еще через Charles увеличить золото. Купил что нибудь в магазине и золото которое должно оставаться после покупки заменил на 9.999.999, но как вы догадались не сработало, все это визуально при покупке чего нибудь золото обратно меняться на то что должно быть(сохраненное в СЕРВЕРЕ).
Еще там энергия восстанавливается через определенное время, попробовал ускорить браузер через программу Cheat Engine SpeedHack (Опять облом). Вообщем старая школа за все манипуляций с этими пакетами я смог взломать только игру Бой с Тенью, даж не знаю как, наверное потому что драка считывается именно в браузере а не на сервер, а потом победа,проигрыш,приз отправляется на сервер. Но щас этот способ наверное не работает, да и вообще все авторитетные игры считывают запросы только на сервере , тебе остается либо сервер нагнуть либо если это ММОРПГ или что то подобное, взломать аккаунт другого игрока и получить его золото.

А если к примеру попробовать заморозку значений, можно модернизировать пакет и отправить ? Ну или вручную пакет написать..