Programın nasıl kullanılacağı ücretsiz Hack. Kolay Hack: Potansiyel güvenlik açıkları ve korkuluk android uygulamaları nasıl bulunur

Creehack - Gerçek bir para birimi için standart formatta satın alınabilecek çeşitli oyun kaynaklarının satın alımını simüle edecek bir program. Krikhak programının kullanımı için gerçek ödeme sürecini atlamak için de oluşturulan bir proje ile karşılaştırırsanız, akıllı telefonunuzda Superuser hakkına sahip olmamanız gerekmez. Olumsuz taraf Bu uygulama, programın çalışabileceği çok sayıda oyun değildir, en azından bu liste düzenli olarak güncellenir. İnternette oyunlar var, bu ürünün sadece imkansız olduğu hack, ayrıca bu tür bir yazılımın tüm işlevselliğini kullanmak çok önemli olan akıllı telefondaki kök-erişimin eksikliği nedeniyle oluşabilir. Krikhak'ı indirmeden ve yüklemeden önce, desteklenen oyunların listesini önceden inceleyin ya da sadece iyi şanslar yaşayın. Uygulama, Gereksiz Ayarlar ve Düğmelerin Arayüzü'ne dayanmaz, kontrol etmek için yalnızca bir anahtar var. Ve uygulamayı tam olarak nasıl kullanacağınızı tam olarak nasıl bir şekilde anlamak için, hackleme sürecinin kırılmasının da ayrıntılı fotoğrafları da vardır, ancak onlarsız her şey çok açık olacaktır.

Creehack Nasıl Kullanılır:
Creehack ile çalışmaya başlamadan önce, sistem ayarlarını açmalısınız ve manuel mod Tüm Google Services'in çalışmalarını durdurun - başarılı bir oyun kaynağı ve faydalı eşyaların satın alınmasından önemli ölçüde artıracaktır. Creehack, işinizi haddelenmiş modda gerçekleştirir. Artık akıllı telefona yüklenecek olan oyunun kendisine gidebilir ve en gerekli alımları yapabilirsiniz.
Bu durum, hackleme için oyun gereksinimlerinin hackleme listesinde mevcut olduğunda, ancak oyun pazarının küreği bile ve google hizmetleri bile, creehack koşarken akıllı telefonda devre dışı bırakılır, gerekli satın almayı mümkün kılmaz. .

Bu durumda, aşağıdaki adımları atın:

1. Akıllı telefonunuzda Wi-Fi veya Mobil İnternet'teki bağlantıyı kes;
2. Akıllı telefon ayarlarına, uygulamalara gidin " Google Oyun. Market "ve" Google Play Services "çalışmalarını askıya alın (bunun için, uygulamaya tıklayın ve gösterilen menüde" Durdur İşlemi "düğmesine tıklayın)
3. Creehack uygulamasını etkinleştir, sonra git ana ekran (V1.2 programının sürümünde, "açık" tuşuna ve V1.1'de - birincil dahil etme sırasında aktivasyon yapılması gerekir)
4. Seçilen oyuna gidiyoruz ve bir oyun dükkanında bir mal satın alıyoruz, eğer ekranda bir satın alma işlemi yapılması sırasında Creehack - Hacking başarılı olsaydı.

Program, Android sistemi için, kullanıcılarını oyunları basitleştirmek için ücretten kurtarmak, kesinlikle zevkini arttırmak için tasarlanmıştır. ücretsiz oyunlar. Tabii ki, programın cihazınızda açılmayacağı ve ihtiyacınız olan oyunu hackleyemeyecek olasılığı vardır. Ancak bunun olasılığı son derece küçüktür, bu nedenle bir hacker'ın pratikte tüm olanaklarını bulmak için bu yazılımı akıllı telefonunuza indirin ve yükleyin.

Feragatname: Tüm kokulu, yalnızca eğitim ve araştırma hedefleriyle yazılır ve ayrıca hacklemeye karşı koruma mekanizmalarının anlaşılması. Yazar hiçbir durumda kullanmanızı önerir bu bilgi Programları kesmek için.

Bu yazıda, .NET'te programları hackleme yollarının üç buçuk yollarının yaklaşık üç buçuk'unu söylemek istiyorum, takip ettiğim hedef geliştiricilerin programlarını koruma mekanizmalarını daha iyi anlamalarına yardımcı olmaktır, yani. En belirgin tehditleri öğrenin ve uygun önlemleri alın (veya kabul etmeyin).

Ayrıntılara girmeyeceğim ve hack için karmaşık araçlar kullanmayacağım. Her şey "çaydanlıklar için" boyanacak, yani Tüm araçlar basit, kolay erişilebilir ve ücretsiz olacaktır. Ve .NET'in altındaki ana program decompiler

Deneysel bir tavşan olarak seçtim - analizör düzenli ifadeler. Bu program Ücretsiz, lisans hackle ilgili hiçbir şey gibi görünüyor, ancak kayıt olmadan sadece 60 gün çalışacak. Başka bir deyişle, bu programı hacklemeye olan zarar minimumdur, ayrıca, iç cihazı eğitim için çok uygundur. Bu programın yazarının benim tarafımdan kırılmayacağını umuyorum.

Bu, montajcı gibi bir şey, sadece çok akıllı ve çok güçlü talimatlara sahip. Ve bu, prensip olarak, C # olarak aynı eşit dil, sadece daha kötü bir sözdizimi (ve daha fazlası). Ek olarak, meta veriler N.NET programında aktif olarak kullanılır, yani. Dersler, yöntemler, haklar, nitelikler ve diğer her şey hakkında tüm bilgiler yürütülebilir dosyaya kaydedilir.
Şunlar. Aslında, programın aynası bu durumda çok gerçek bir kavram değildir. O ve hepsi video aç Yalanlar ve reflektör formundaki aletler ", MSIL'in uygun C # veya diğer dil tasarımlarına sahip olduğu şekilde, kodun okunabilirliğini arttırır.

Hareketli, aslında, hacklemek için.

0. Sıfırlama Traidea

Aslında, hackleme bile değil, aktif olmayan programın kullanımını genişletmenin yarı yasal bir yoludur. İlk başlamanın tarihinin depolandığı ve değiştirildiği / yıkıldığı yerin bulunduğu yer. Bundan sonra, her şey program tarafından bir dahaki sefere kadar kullanılabilir.

Deneysel reflektörümüze bakalım:
Kodun etrafında biraz yürürken, Mainform yapıcısına ilginç bir çizgi buluruz

Kayıt Defteri Düzenleyicisini açın, HKEY_CURRENT_USER \\ Software \\ Ultrapico \\ Expresso'ya gidin ve aşağıdaki tuşları görün:

Onları kaldırıyoruz ve 60 gün daha iş yapıyoruz.

Bu seçenek elbette basit ve açık, ancak daha zor olsaydı, bilginin yazıldığı ve temizlendiği tüm yerleri bulmak için reflektörde harcamak biraz daha zaman alır.

Terli bir yerde veri yazmayı deneyen tahta geliştiricileri: Dikkatlice yazın, sonra her şey sorunlara dönüşebilir sıradan kullanıcılarBazı nedenlerden dolayı bu yer olmayacak ya da onun için yeterli hak olmaz.

1. Keygen yazma "a

Geliştirici için en korkunç seçenek ve son kötülük kullanıcısı için en keyifli. Programın kendisini lisansla göz önünde bulundurur, korkunç televizyon yapılmamalıdır.

Bir reflektör açın ve lisans veya kayıt defteri içeren sınıflar için kod arıyoruz, görüyoruz:

Ad ve kod adını girerken, kodla karşılaştırılan belirli bir karma hesaplanır.

Bu karma des ve her türlü önek kullanır

Bayt, bu yöntemi kullanarak dizeye dönüştürülür.

Şimdi her şey çıktı, IDE'yi açın ve gerekli tüm kod parçalarını (veya uygulayın) kopyalayın. Yalnızca önek, sonek ve MyDES uygulama parametrelerinin hangi değerlerini bulmak için kalır. Onları yönlendirmeyeceğim, zaten teknik detaylar.

Sonuç olarak, herhangi bir adın anahtarı oluştururuz ve bakınız:

Bingo!

CAIGNEV koruması basit ve açıktır: herhangi bir formda asimetrik şifrelemede kullanın. Şunlar. Bunu yapmadan, kodu oluşturmak için özel anahtarı bilmeden imkansız olur ve bu anahtar sadece bir yerde - programın yazarıdır.

2. Vospepper kullanarak

Lisansın doğruluğunu, oldukça sıkıntılı bir durum ve benzeri görülmemiş. Bu nedenle, program geliştiricileri genellikle lisansı bir kez kontrol eder ve elde edilen onay kutusu - Validna / Nevalidna (yetenekleri tarafından karakterize edilen çeşitli lisans türüne izin verilirse, geçerli olarak geçerli bir seçenek olarak). Burada aşağıdaki algoritmayı kullanarak bunu oynayabilirsiniz:

1. Lisansın zaten doğrulandığı programı belirtin.
2. Lisansın doğru olduğu programı belirtin

Nasıl yapılır? Başlangıçta yürütülebilir dosyalarda meta verilerin varlığından zaten bahsettim ve kullanıyoruz. Programın nasıl başlatıldığını ve lisansın nasıl kontrol edildiğini görelim:

İlginç bir şeyin lansmanı ile ve programın zaten kayıtlı olduğunda, her şeyin iyi olduğuna inanıyor ve lisansın doğruluğunu netleştirmek için daha fazla iş yapmadığına inanıyor.

Kullanıyoruz:
Yap yeni proje, Expresso.exe'de referans ekleyin ve kendiniz üzerinden başlatın:

Ne olduğuna bakıyoruz:

Kim şüphe olurdu.

Bu durumda, her şey basit olduğu ortaya çıktı, ancak programın yazarı özel olarak kamu maliyetleri ile değiştirildiyse, sadece erişim için yansımayı kullanmak zorunda kalacaktı ve her şey ilk göreve indirgenecek.

Kendinizi bundan nasıl korumaya çalışabileceğinizi düşünüyorum - Lisansı zaman zaman kontrol edin, programın çalıştığı ortamı izlemek için, istenen değişkeni kurmayı imkansız hale getirin.

Ancak tüm bu koruma, saldırganın kullanacağı gerçeğine yol açacaktır.

3. Fiziksel Hacking Programı

Her şey burada ciddi. Program tamamen MSIL'de dekore ediliyor ve zaten geri dönüyor (Unutma, MSIL'in C # ile aynı dil olduğunu yazdığımı yazdım?). Dekompanlık için bir SDK'dan aranan bir yardımcı programa ihtiyacımız var. ildasm.ve .NET Framework'ten derleme derleyicisi için İllasm..

ILDASM'yi çalıştırın, Expresso.exe'yi açın ve V.IL dosya dökümü kaydedin. Zaten kabul edilen belirtilen yöntemi bulduk ve kodunuzu biraz ekleyin (etiketsiz):

Sonra illasm alır ve her şeyi geri toplarız (kaynakları bağlamayı unutmadan).

O ne yapıyor bu kod: Kaydetmek için istediğiniz adı ayarlar (gerekli değildir) ve her şeyin yolunda olduğu durumunu döndürür.
Daha net olmak için, bir reflektörde, C #

Şunlar. Şimdi her şeyin yoluna gireceği açıktır:

MSIL'teki kod hakkında biraz: Bu, kayıtları olmayan bir yığın makinesidir, tüm işlemler türüne sahiptir: İstenen parametre sayısını şok, istediğiniz parametreyi alacak ve sonucu koyacak bir işlevi gerçekleştirin. Peki, geri: değişkenin değerini yığında yatanlarla ayarlayın. Bütün bunların çalışmalarını daha iyi anlamak için basit bir alım öneririm: Her zamanki dilde küçük bir program yazın, derleyin, MSIE'de ne olduğunu ve dilin tasarımlarını anlar.
Aynı zamanda, MSIL'teki bazı şeyler çok güzel bir şekilde yapılabilir, örneğin, yerlerde iki değişken değiştirebilir - 4 sevimli çizgi (C # daha az, ama çirkin).

Saldırgan fedakarlığı nedir: Programın imzası, şimdi artık yazar değil. Bazı durumlarda, programda birçok kütüphane varsa, bu bir sorundur. Sonra kötülük hacker, hepsini sökmek ve onları tekrar toplamak zorunda kalacak, ancak onunla başa çıkabilseydi, o zaman programın "onun" versiyonuna sahip olacak. onun anahtar.

Tüm bu rezaletten korunma aslında biraz: Korumanın mantığının / bir kısmının bir kısmını yerli bir kod haline getirmek veya yapmak.

Sonuç

Yaratıcı programını korumaya çaba göstermediyse, her şeyin ne kadar basit olabileceğini söyledim. Ve bu süre zarfında koruma ve zaman ve kaynaklar geçirip yapamayacağınıza karar verirsiniz. Ya da belki sadece bir web sistemi veya ücretsiz sınırlı bir sürüm yapın. Geliştiricileri çözmek için.

1. Kendini kurduğunu hatırla sourid App, Siz kendiniz sonuçlardan sorumludur!
2. Başkasının yazışmalarını okumak, haklarını ihlal ediyorsunuz ve bu ceza sorumluluğu için sağlandı!
3. Bu talimat yalnızca saldırganların başkasının yazışmalarını nasıl okuduğu hakkında bilgi sağlar, ancak hiçbir durumda sizi bu işleme çağırmaz.

"Sniffer" nedir? Kapsamlı Jargon'da, bu kelime, güvenli bir şekilde, paslı pim bile kasayı açabilen bir kişi anlamına gelir. Whatsapp sniffer olarak böyle bir uygulamaya ihtiyacınız olan şey, bir bilgisayar ve bu arada bir telefon için, web sitemizde indirebilirsiniz.

Neden gerekir

Bu yardımcı program Amerika'daki özel sınıflandırılmış laboratuarlarda oluşturuldu - en azından geliştiricileri söylüyorlar. Bir sniffer yardımı ile, WCPC'deki herhangi bir hesabı kolayca hackleyebilir ve istenen kişinin yazışmalarının tüm sırlarına erişebilirsiniz. Tabii ki, programı kendi riskinden indirirsiniz, kimse hatalarından ve diğer olası tatsız anlardan kimse sorumlu değildir.

Bu nedenle, geliştiricilerin gelişimine göre, Sniffer size şunları yapmanızı sağlar:

• tamamen, çözgüdeki kişisel hesabınızmış gibi "mağdurlar" hesaplarına sahip olmak;
• tüm kullanıcı mesajlarını okuyun;
• kullanıcı arkadaşlarıyla mesaj gönderin;
• fotoğrafları Avatar'da değiştirin;
• durum değiştirmek;
• dosyaları gönderin ve bunları alın.

O nasıl çalışır

Sadece Android'de yardımcı programlar. Geliştiriciler ayrıca bu uygulamanın telefonunuz için tamamen güvenli olmasını da garanti eder.

Böylece, Sniffer'in eserinin özü aşağıdaki gibidir: Her telefonun, yardımcı programın kopyalarının ve bu nedenle programın, normal akıllı telefondan veya başka bir gadget'tan geldiğini düşünüyor. MAC kodunu kopyala Sniffer üç yol olabilir:

• SMS. Özel SMS referansla kurbana gelmiştir. Kurban açıldığında, Sniffer bağlantısı telefona girecek ve whatsApp programı Kullanıcı, size erişimi açın.
• Aramak. Uygulama kurbanın telefonunu arar ve cevap verirse telefona ve uygulamada nüfuz eder.
• Wifi. Eğer kurbanın yanındaysanız ve onunla bir Wai-Fatch kullanıyorsanız, sadece telefonda bir sniffer çalıştırmanız ve fedakarlık numarasını belirtmeniz gerekir: bir saniye sonra, WhatsApp'ınıza erişim sizinle birlikte olacaktır.

Sniffer'i kullanmak için, yardımcı programı çalıştırmak için yeterlidir, kullanım yöntemini seçin ve telefonu ilginç kişinize algılamanızı sağlayan bir düğme.

Nereden indirilir ve kurulur

WantsApp Sniffer for Android for Google'da arama yapmanız gerekir: "Whatsapp Sniffer Apk indirme" veya web sitemizde bulabileceğiniz yükleme dosyasını kullanın. Ne yazık ki, iPhone için whatsapp sniffer indirme çalışmayacak, çünkü bunun için işletim sistemi Bu sadece değil.

Yardımcı programı telefona ayarlamak için aşağıdaki adımları izleyin:

1. Geçmek kurulum dosyası Akıllı telefonunuzda.
2. Çalıştır - her zamanki gibi ayarlanacak.
3. Dosyayı açarken, dosya bazı fonksiyonlara erişimin bir çözümünü isteyecektir, "İzin Ver" seçeneğini belirleyin. Hepsi bu kadar: Sniffer gadget'ınıza yüklenir.

Sniffer'i kurmak imkansızsa, Rusça ücretsiz Whatsapp Hach Sniffer için indirmek için gerekenler için hacklemek önerilir.

Kendinizi Whatsapp Sniffer'den nasıl korunur

Ya casus değilseniz, kurban? Telefonunuzun saldırganlar tarafından paralı askerler tarafından kullanıldığı herhangi bir en ufak şüphesiyle, WCPC uygulamasını kaldırmanız ve tekrar ayarlamanız gerekir. Ayrıca, tavsiye edilir:

• Telefonu herhangi bir antivirüs ile temizleyin;
• MCSAP'ün geliştiricilerine hitap etmek, penetrasyona karşı daha ciddi koruma sağlamak için Üçüncü taraf programları Yardımcı programda.
• Her zaman kullandığınız Wi-Fi ağının ne kadar güvenilir olduğunu kontrol edin. Öyleyse, bilgisayar korsanlarının buna bağlı olabileceği şüpheleri varsa, buna bağlanmamak daha iyidir.

Bazen Android için bazı en iyi uygulamalarda hangi hataların bulunduğunu öğrenmesi gereken bir ihtiyaç vardır. Bunun nedenleri kütle olabilir: girişimlerden Vektörü daha fazla gevşetme ve hardcode'da banal testlerine benzer güvenlik açığı arayışı. Dönmeye çalışalım, ancak bize bu HackApp + kaba.

HackApp bir Koşullu Ücretsiz Tulkit ve Hata Arama Hizmetidir mobil uygulamalar. HackApps, saldırıların ve savunmasız sürümlerin vektörlerinin detaylı olarak tanımladığı durumlarda temel buldukları güvenlik açıkları bulundu. Valfles, çeşitli ürünlerde güvenlik açıklarını aramak için ücretsiz ve dış mekan motorlarıdır. Böceklerin kendilerine ek olarak, kaba imkânlar, splules, yamalar ve hatta açık kaynaklardan haber kırılganlığı ile ilişkili bulur ve gösterir.

Vulzes ve HackApp ile, Google Play'den 22.025'ten fazla Android uygulamasının yetersizliğini arayabilirsiniz! Mağaza. Aramak için türü belirtmeniz gerekir: HackApp. Arama sonuçları bir sıkıcı, kritik dereceye göre güvenlik açıklarının sayısını görüntüler (kırmızı daire - kritik, sarı daire - ortalama kritiklik, gri daire - not), uygulama bilgileri (simge, güncel sürüm, geliştirici ve sürüm tarihi).

Uygulamanın bülten bültenine bağlantı https://vulners.com/hackapp/hackapppppp.ru.sberbank_sbbol.apk görünümüne sahiptir. Bülten tüm güvenlik açıklarını listeler kısa açıklama Ve uygulamanın hangi sürümlerinin savunmasız olduğu belirtildiği belirtilir. Tam tanım HackApp bağlantısında güvenlik açıkları mevcuttur.

Ancak gerçek katil tüyler, içinde ihmal edici zakhardkodili geliştiricileri olan uygulamaları bulma fırsatıdır. hesap Amazon AWS'den. En basit istek https://vulners.com/search?query\u003dType: HackApp% 20AWS% 20Credentials, bir sürü inciyi verecektir.

Mükemmel, biz aws_key var. Şimdi aws_secret_key'e ihtiyacınız var. Durdurmayın ve geliştiricilerin "evine" bakalım mı? 🙂

Hassas APK, doğrudan HackApp sitesinden uygun bir şekilde indirilebilir. Hepsine ünlü bir şekilde ortaya çıkıyor:

Java -jar apktool_2.1.1.jar d.apk

Grep ve ... Voila! Görünüşe göre bir şey ve gerçeği bulduk:

MacBook-pro: PWNER $ GREP -R "Akiai5awxtysxjgu55qa" ./ .//smali/com/adobe/air/adobeair.smali:.field Private Static Final Test_Access_Key: Ljava / Lang / String; \u003d "Akiai5awxtysxjgu55qa" .//smali/com/adobe/air/adobeair.smali: const-string v1, "Akiai5awxtysxjgu55qa"

Ne diyebilirim: 1 dakikadan az bir süre sonra!

Bu iki aleti ve basit bir tam metin aramasını birleştirerek, mobil uygulamaların birçok utanç verici sırlarını çekebilirsiniz :).

İyi şanslar ve başarılı bilgi!