Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bu Şifreleme Algoritması Sizce Nedir? (Adaffix İle İlgili)
Bu Şifreleme Algoritması Sizce Nedir? (Adaffix İle İlgili)
-
Öncelikle o iş o paracıkla olmaz onu unut birkere .
Ama Size bir yol haritası vereyim :)
Programı decompile edin içeride(değişmediyse inceleyip data cektiğim tarihi hatırlayamadım ki ne farkeder ) 2 adet static 1 dynamic screet key var ve bunlar 2 farklı şifreleme tekniğiyle karıştırılarak gerekli değer elde ediliyor ve en sonunda base64 ile encode/decode ediliyor. Ve menemeni kısık ateşte 2 dk daha pişirdikten sonra afiyetle yiyoruz.
Teknik detay ve ayrıntılara girmedim.
Hadi kolay gelsin.
-
caagroup bunu yazdı
Öncelikle o iş o paracıkla olmaz onu unut birkere .
Ama Size bir yol haritası vereyim :)
Programı decompile edin içeride(değişmediyse inceleyip data cektiğim tarihi hatırlayamadım ki ne farkeder ) 2 adet static 1 dynamic screet key var ve bunlar 2 farklı şifreleme tekniğiyle karıştırılarak gerekli değer elde ediliyor ve en sonunda base64 ile encode/decode ediliyor. Ve menemeni kısık ateşte 2 dk daha pişirdikten sonra afiyetle yiyoruz.
Teknik detay ve ayrıntılara girmedim.
Hadi kolay gelsin.
sorun orada decompile ettikten sonra içindeki tüm veriyi taramama ragmen bulamadım static key örnegi ve dynamic key örnegi verebilirmisin hocam ?
-
ElizaBeTH bunu yazdıcaagroup bunu yazdı
sorun orada decompile ettikten sonra içindeki tüm veriyi taramama ragmen bulamadım static key örnegi ve dynamic key örnegi verebilirmisin hocam ?
Oturur adam gibi java yada herhangi adam gibi bir dil öğrenip temellerini sağlamlaştırırsan bulursun. Hatırlıyorsan bu addafix olayına ilk başladığında daha ssli sniff leyemiyordun anlatmıştım sana. ama goruyorumki kendini hala hiç geliştirmemişsin kopyala yapıştır nereye kadar ? Şu işin temellerine in biraz. Bu arada konuyu açan arkadaş multinmi yoksa ;)
-
base64 den önceki lazım eval evalgz olabilir compes base64 de olabilir kesin sonuç için base64 değerinden önceki hangi değer verilmiş o önemli higliht ederek ekrana basıla bilir ama şifreleme evresi nedir onu bilmek gerekir gerisi deneme yanılma.
-
Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?
Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)
-
Liquid bunu yazdı
Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?
Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)
Hoca sen çok geriden takip ediyorsun konuyu ya :)
Biz o evreleri geçtik giden gelen veriyi sniff ederek elde ettik. Mesele veriyi elde etme değil.
Giden ve gelen veriyi encode ediyor karşı sunucuda decode ederek işliyor. Biz bu encode/decode işleminde takıldık.
-
Root555 bunu yazdıLiquid bunu yazdı
Yaw bu sifreyi cozmeye ugrasacaginiza cep programini kandiricak bisey yazsaniza . mesela ben site uzerinden numara sorguladim. Bu site sizin yazmis olcaginiz ve bir telefonda yada bluestack tarzi bir yazilimda kurulu olan addafixi sanki cagri geliyormus gibi kandirsa addafix de gercek cagri sanip sorgulama yapsa ve sonucu gosterse sonra o kandirikci program sonucu alip web sitesine gonderse de bende sonucu gorsem?
Bu addafix , cia gibi numara gosterme programi degil mi? Dedigim gibi bisey yapilamaz mi? Lan bak yapar da satarsaniz hakkimi helal etmem he herkes kullansin :)
Hoca sen çok geriden takip ediyorsun konuyu ya :)
Biz o evreleri geçtik giden gelen veriyi sniff ederek elde ettik. Mesele veriyi elde etme değil.
Giden ve gelen veriyi encode ediyor karşı sunucuda decode ederek işliyor. Biz bu encode/decode işleminde takıldık.
Bende diyorum ki seni biri arayinca addafix sana cep telefonunda o arayan numaranin kim oldugunu gosteriyor ya. Sende decode encode isini bosver sanki seni o sorgulama yapmak istedigin numara ariyormus gibi addafixi kandir o zaten yalanci aramadan gelen numarayi sahi arama var zannedip sana ne oldugunu gosterecek diyorum. Tabi bu bi fikir anlamam android programlamadan eger sahte arama yapilamiyorsa benim bahsettigim gibi fikrim ise yaramaz. Eger olursa o zaman istedigi sifrelemeyi yapsin zaten kendi sorgulama yapip cevap verecegi icin sikinti olmaz.
-
Root555 bunu yazdı
Arkadaşlar Merhaba,
Adaffix tüm altyapısını değiştirdi. Turktuccar.com başta olmak üzere tüm siteler göçtü.
Numara veritabanı yapıyordum oda askıda kaldı.
Adaffix'i sniff ettiğimde bir numara sorguladığımda aşağıdaki gibi veri gönderiyor.
Bi türlü çözemedim base64 gibi görünüyor ama değil sanırım.
Adaffix işini çözebilene 50 TL hesabına eft yapacağım.
Örnek Gönderilen Veri:
pid ::: cia-glb-and-4.0.16 iv ::: V6h+w2DjfEmL+7sAM96Rfw== req ::: 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
Gelen Cevap:
encode=base64;Y6n2WBj6LFZqmDo5eshZEQqZx8s3asIVa+jb9oaoVnJW4O0GPbSroM9/tFsT/ZB6EfcV/PL6OLjCC/MUaU5MHyvuQ5CnJxl32VgAmXF2xgxyaIzBXURaEehHjQxin2emFD5enXOMAaDmrSxx7Hoc0IIXMjBlTQKHMA1nHBvDI8p+PMsQpYGKRpBG62CzhHO9vg5MZB3B8g2kd7oxrU3e7mXh+3GiCVyyUHCmD7Y21WT07L9iEbIgv3iw/S94qDuSOGNJCpZirkTmgXV83Vn9IhNUU9U9UzYF+7rDB2TAiUEhMKUOnZBFEDZpf/w/AAmoeYjvHuAv4lAG/jJO6iKV4f50SmYOu6AnlD4liaa1nvRwWwg1UPilxqApTSIGq/862fDvQDo+xyirSKCXYUv6/Jocta79s2l3aHk4M9rcw7LG/P8cjws8Q+Y+9Hzx5N0j
4. verinin uzunluguna baktigimda bu sifreleme bence block cipher. AES-128 gibi.
4. verideki veriyi 16byte 16byte kestim.
"\x57 \xea\x0f..." , "\x63\xa9 \xf6".
sonuc alamadim.
-
cX,Vj:9z 7jkVrV=ziNL+C'wXqvrh]DZGbg>^s,qzЂ20eM0 g#~
%p[5PƠ)M":@:>(aKiwhy83 |# -
t tuccar çözmüş , sahibi biraz yardim etse guzel olacak