folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Bu Şifreleme Algoritması Sizce Nedir? (Adaffix İle İlgili)



Bu Şifreleme Algoritması Sizce Nedir? (Adaffix İle İlgili)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    caagroup
    caagroup's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek

    Öncelikle o iş o paracıkla olmaz onu unut birkere .

    Ama Size bir yol haritası vereyim :)

    Programı decompile edin içeride(değişmediyse inceleyip data cektiğim tarihi hatırlayamadım ki ne farkeder ) 2 adet static 1 dynamic screet key var ve bunlar 2 farklı şifreleme tekniğiyle karıştırılarak gerekli değer  elde ediliyor ve en sonunda base64 ile encode/decode ediliyor. Ve menemeni kısık ateşte 2 dk daha pişirdikten sonra afiyetle yiyoruz.

    Teknik detay ve ayrıntılara girmedim.

    Hadi kolay gelsin.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KaptaN
    KaptaN's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    caagroup bunu yazdı

    Öncelikle o iş o paracıkla olmaz onu unut birkere .

    Ama Size bir yol haritası vereyim :)

    Programı decompile edin içeride(değişmediyse inceleyip data cektiğim tarihi hatırlayamadım ki ne farkeder ) 2 adet static 1 dynamic screet key var ve bunlar 2 farklı şifreleme tekniğiyle karıştırılarak gerekli değer  elde ediliyor ve en sonunda base64 ile encode/decode ediliyor. Ve menemeni kısık ateşte 2 dk daha pişirdikten sonra afiyetle yiyoruz.

    Teknik detay ve ayrıntılara girmedim.

    Hadi kolay gelsin.

    sorun orada decompile ettikten sonra içindeki tüm veriyi taramama ragmen bulamadım static key örnegi ve dynamic key örnegi verebilirmisin hocam ? 


    imkanınız varken sevdiklerinize sarılın , kimseyi kırmayın , kin nefret beslemeyin.. -------
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    caagroup
    caagroup's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek
    ElizaBeTH bunu yazdı
    caagroup bunu yazdı

     

    sorun orada decompile ettikten sonra içindeki tüm veriyi taramama ragmen bulamadım static key örnegi ve dynamic key örnegi verebilirmisin hocam ? 

    Oturur adam gibi java yada herhangi adam gibi bir dil öğrenip temellerini sağlamlaştırırsan bulursun. Hatırlıyorsan bu addafix olayına  ilk başladığında daha ssli sniff leyemiyordun anlatmıştım sana. ama goruyorumki kendini hala hiç geliştirmemişsin kopyala yapıştır nereye kadar ? Şu işin temellerine in biraz.  Bu arada konuyu açan arkadaş multinmi yoksa ;)

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    base64 den önceki lazım eval evalgz olabilir  compes base64 de olabilir kesin sonuç için base64 değerinden önceki hangi değer verilmiş o önemli higliht ederek ekrana basıla bilir ama şifreleme evresi nedir onu bilmek gerekir gerisi deneme yanılma.


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Liquid
    Liquid's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek

    Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?

    Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)


    İmzalamazsam ne olcak?
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Root555
    Root555's avatar
    Kayıt Tarihi: 13/Mart/2005
    Erkek
    Liquid bunu yazdı

    Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?

    Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)

    Hoca sen çok geriden takip ediyorsun konuyu ya :)

    Biz o evreleri geçtik giden gelen veriyi sniff ederek elde ettik. Mesele veriyi elde etme değil.

    Giden  ve gelen veriyi encode ediyor karşı sunucuda decode ederek işliyor. Biz bu encode/decode işleminde takıldık.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Liquid
    Liquid's avatar
    Kayıt Tarihi: 22/Eylül/2005
    Erkek
    Root555 bunu yazdı
    Liquid bunu yazdı

    Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?

    Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)

    Hoca sen çok geriden takip ediyorsun konuyu ya :)

    Biz o evreleri geçtik giden gelen veriyi sniff ederek elde ettik. Mesele veriyi elde etme değil.

    Giden  ve gelen veriyi encode ediyor karşı sunucuda decode ederek işliyor. Biz bu encode/decode işleminde takıldık.

    Bende diyorum ki seni biri arayinca addafix sana cep telefonunda o arayan numaranin kim oldugunu gosteriyor ya. Sende decode encode isini bosver sanki seni o sorgulama yapmak istedigin numara ariyormus gibi addafixi kandir o zaten yalanci aramadan gelen numarayi sahi arama var zannedip sana ne oldugunu gosterecek diyorum. Tabi bu bi fikir anlamam android programlamadan eger sahte arama yapilamiyorsa benim bahsettigim gibi fikrim ise yaramaz. Eger olursa o zaman istedigi sifrelemeyi yapsin zaten kendi sorgulama yapip cevap verecegi icin sikinti olmaz.


    İmzalamazsam ne olcak?
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    wh0
    wh0's avatar
    Kayıt Tarihi: 21/Temmuz/2008
    Homo
    Root555 bunu yazdı

    Arkadaşlar Merhaba,

    Adaffix tüm altyapısını değiştirdi. Turktuccar.com başta olmak üzere tüm siteler göçtü.

    Numara veritabanı yapıyordum oda askıda kaldı.

    Adaffix'i sniff ettiğimde bir numara sorguladığımda aşağıdaki gibi veri gönderiyor.

    Bi türlü çözemedim base64 gibi görünüyor ama değil sanırım.

    Adaffix işini çözebilene 50 TL hesabına eft yapacağım.

     

    Örnek Gönderilen Veri:

    pid ::: cia-glb-and-4.0.16
    
    iv ::: V6h+w2DjfEmL+7sAM96Rfw==
    
     
    
    req ::: V+oPstnBob51SJVC6onIoj7ilHL2vqHjlOnMcbcXUAnZ2lL8ZbjLAagzpJZh+ad0hS1DLfGlolatbpDP4iv344cpRXujS7JbgTIu1mXewOMism8yHMX8Bi17sVEohSd5XRWa5vmDXNv/k7btMopI8bc6hT2CGssLF9CKrEs6PK8itUVfGdfB3rarvs1VAi7pCm7jNb70wlhQUArh/vxxR4m135NX9WSA1rd5PSA6tjg4ytSkyv4/yI1EKQp98G8XqRi8SkSq3whgmygJP4SfUqMQ3vhjqar21KUh+HTWgJKrp7SeB8zYhxkJWxytve0IZ3lwxQwDhe7rVCdiAdglqK2tnGd07QB0+S2u6MnWIVFpk1830j2Nr69Dx/mTsXpsavEtS3OmEJ3nm00E5J1dqJ7MOeL1ylWwSiZX3qs41SP8uglmnhliqRkJkUaMaq5fd65flqM/964e9XhZs978KIKDv+KoYWPN4xetgsA6ZPPQLUDhc8o1XIfHC6ge99kaN5vQCQx+jDJ81oAaZK2XCKhvmQzav7ctn7dRUKrfWWr51/azcjMRpSW8vOjiGZKIbOOW+6m1b+AdqC7TnU245JVM6ejVosSHvOdvLuFTVlCw4PkWOgj3f5FUEZgF6Q1gKiqhpgwMdYMAu/lm0Zi1mmTBGlRr7gnhDklgJOhLtxyzTAe1v3AC2mxkORSEHgrl
    
     

     

    Gelen Cevap:

    encode=base64;Y6n2WBj6LFZqmDo5eshZEQqZx8s3asIVa+jb9oaoVnJW4O0GPbSroM9/tFsT/ZB6EfcV/PL6OLjCC/MUaU5MHyvuQ5CnJxl32VgAmXF2xgxyaIzBXURaEehHjQxin2emFD5enXOMAaDmrSxx7Hoc0IIXMjBlTQKHMA1nHBvDI8p+PMsQpYGKRpBG62CzhHO9vg5MZB3B8g2kd7oxrU3e7mXh+3GiCVyyUHCmD7Y21WT07L9iEbIgv3iw/S94qDuSOGNJCpZirkTmgXV83Vn9IhNUU9U9UzYF+7rDB2TAiUEhMKUOnZBFEDZpf/w/AAmoeYjvHuAv4lAG/jJO6iKV4f50SmYOu6AnlD4liaa1nvRwWwg1UPilxqApTSIGq/862fDvQDo+xyirSKCXYUv6/Jocta79s2l3aHk4M9rcw7LG/P8cjws8Q+Y+9Hzx5N0j
    
     

     

    4. verinin uzunluguna baktigimda bu sifreleme bence block cipher. AES-128 gibi.

    4. verideki veriyi 16byte 16byte kestim.

    "\x57 \xea\x0f..." , "\x63\xa9 \xf6".

    sonuc alamadim.

     

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JustRulz
    JustRulz's avatar
    Kayıt Tarihi: 31/Ağustos/2011
    Erkek
    cX,Vj:9z 7jkVrV=ziNL+C'wXqvrh]DZGbg>^s,qzЂ20eM0 g#~%p[5PƠ)M":@:>(aKiwhy83|#

    http://1ile0.blogspot.com.tr/
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    KaptaN
    KaptaN's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    t tuccar çözmüş , sahibi biraz yardim etse guzel olacak


    imkanınız varken sevdiklerinize sarılın , kimseyi kırmayın , kin nefret beslemeyin.. -------
Toplam Hit: 5669 Toplam Mesaj: 37