Сейчас на форуме: asfa, _MBK_ (+8 невидимых)

 eXeL@B —› Вопросы новичков —› Попытка взлома маркетинговой программы.
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 24 ноября 2009 00:02
· Личное сообщение · #1

Огромная просьба помочь взломать маркетинговую прогу "Оптимизация ассортимента".
Суть защиты такова прога написана на .net, при запуске выскакивает форма логин и пароль после нажатия "ок" прога отсылает на адрес 216.10.242.131 логин,пароль и время установки винды кажется в миллисекундах.
Необходимо:произвести лечение чтоб прога запускалась на любом компьютере и с любым логином. Как это сделать ума не хватает. Толи вырвать каким нибудь инструментом саму форму авторизации чтоб сразу запускалась прога то ли как описано ниже в топике локально создать правильный ответ на запрос,но вот беда запрос ответ по моему обрабатывается во внешней библиотеке :Kauthcl.dll.
прослушка tcp дала следующие результаты:

4 13.828125 Abcmlx.exe {TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=......S., SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849343649, Ack=0, Win=64240 ( ) = 64240
5 14.109375 Abcmlx.exe {TCP:3, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> TCP TCP:Flags=...A..S., SrcPort=HTTP(80), DstPort=1047, PayloadLen=0, Seq=3228493447, Ack=849343650, Win=64240 ( Scale factor not supported ) = 64240
6 14.125000 Abcmlx.exe {TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=...A...., SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849343650, Ack=3228493448, Win=65340 (scale factor 0x0) = 65340
7 14.203125 Abcmlx.exe {HTTP:4, TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 HTTP HTTP:Request, POST /LWSAuth/K_auth.asmx
8 14.500000 Abcmlx.exe {HTTP:4, TCP:3, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> HTTP HTTP:Response, HTTP/1.1, Status Code = 100, URL: /LWSAuth/K_auth.asmx
9 14.515625 Abcmlx.exe {HTTP:4, TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 SOAP SOAP:xmlns:soap="http: //schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"
10 14.812500 Abcmlx.exe {HTTP:4, TCP:3, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> SOAP SOAP:xmlns:soap="http: //schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"
11 15.031250 Abcmlx.exe {TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=...A...., SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849344384, Ack=3228494137, Win=64651 (scale factor 0x0) = 64651
33 115.234375 Abcmlx.exe {TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=...A...F, SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849344384, Ack=3228494137, Win=64651 (scale factor 0x0) = 64651
34 115.531250 Abcmlx.exe {TCP:3, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> TCP TCP:Flags=...A...F, SrcPort=HTTP(80), DstPort=1047, PayloadLen=0, Seq=3228494137, Ack=849344385, Win=63506 (scale factor 0x0) = 63506
35 115.531250 Abcmlx.exe {TCP:3, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=...A...., SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849344385, Ack=3228494138, Win=64651 (scale factor 0x0) = 64651
36 115.546875 Abcmlx.exe {TCP:11, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> TCP TCP:Flags=...A...., SrcPort=HTTP(80), DstPort=1047, PayloadLen=0, Seq=3228494137, Ack=849344385, Win=63506
37 115.546875 Abcmlx.exe {TCP:11, IPv4:2} M100-D9D2B94007<00> 216.10.242.131 TCP TCP:Flags=...A...., SrcPort=1047, DstPort=HTTP(80), PayloadLen=0, Seq=849344385, Ack=3228494138, Win=0
38 115.828125 Abcmlx.exe {TCP:11, IPv4:2} 216.10.242.131 M100-D9D2B94007<00> TCP TCP:[Segment Lost]Flags=.....R.., SrcPort=HTTP(80), DstPort=1047, PayloadLen=0, Seq=3228494138, Ack=3228494138, Win=0

Советы и предложения приму с радостью. Не ругайтесь строго я новичёк.
Ссылка на программу -
narod.ru/disk/13612401000/ASSort.rar.html
login: Adamas
pass:123456



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 24 ноября 2009 00:33
· Личное сообщение · #2

Efremovich
вам сюда надо - http://exelab.ru/f/action=vthread&forum=2&topic=14989&page=12

И обратите внимание на "пункт 9" формы запроса в шапке топика.
Ara пишет:
9. (опционально) "Я готов заплатить за помощь." - если готовы, укажите возможные способы оплаты.
Это вы нам свои предложения пишите, а не мы вам свои




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 24 ноября 2009 08:44
· Личное сообщение · #3

Efremovich пишет:

Необходимо: произвести лечение чтоб прога запускалась на любом компьютере и с любым логином. Как это сделать ума не хватает.


если необходимо, а самому не по силам - бегом в "Запросы"

-----
EnJoy!
 eXeL@B —› Вопросы новичков —› Попытка взлома маркетинговой программы.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати