Прошу прощения если не там создал, но думаю в обсуждении мало кто бы заметил с нужных людей.
Итак, возьмем сервер [Ссылки могут видеть только зарегистрированные пользователи. ].
Работает л2брут, но к каждому чару прилагается "ключ", думаю все встречались с таким. Пока не введешь ключ скинуть шмотку нельзя(работает пх, но снова же шифрация..мусолил мусолил толку 0).
Насколько я понял админ только добавил в личном кабинете 2 функции: 1)"Снять привязку HWID"; 2)"Действия с ключем".
Рассмотрим "Действия с ключем", именно оно мусолит мне нервы, естественно никто не привязываеться к железу т.к. есть такая штука как ключ.
В этом разделе есть 2 функции: Удалить и Восстановить. Я думаю логично было бы работать с пунктом "Удалить".
[Ссылки могут видеть только зарегистрированные пользователи. ]
Итак, выбираем чара, выбираем "удалить", жмем отправить. В результате на и-мейл шлется ссылка-подтверждение(и нет, имейл поменять в ЛК нельзя, при смене тоже шлет ссылку-потверждение на зареганый и-мейл).
Заходим на имейл и видем ссылку следующего вида:
Что ж...ясно что работать придется с зашифрованой частью...
Спасибо большое людям которые облегчают нам хоть как-то жизнь, а именно создателям Онлайн-декдировщика base64(не буду ссылаться, дабы не сочли за рекламу).
Видим следующее:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Что же..разобьем на части... 1) romikk
Это логин аккаунта. Без комментариев.
2) 269783987
Выдернул из html кода страницы:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Тоесть это charid.
3) 1340048150
[Ссылки могут видеть только зарегистрированные пользователи. ]
Даже не знаю как прокоментить т.к. я не знаю что это, и вообще это ли оно...ну допустим это оно. Все разы когда отлавливал примерно числа совпадали...
4) fea6342451426a3345a020b5fff5cb0c
тут беда...понятия не имею что это...
В Charles споймал вот такую строчечку, что подтверждает что это не SESSIONID(по идее то что выше что-то типа сесИда)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Знающие люди, которые разбирается в работе скриптов стресс веба, помогите пожалуйста. Скажите есть ли смысл вообще этим страдать и копаться? Можно было бы сменить и-мейл на который это все бы присылалось, но операция будет точно такая же...
Буду очень благодарен за какую либо помощь и ответы. Спасибо за внимание.
так надо знать еще и пасс от мыла.
наверно можно и отснифать это при отправлении на емейл, а не на самом мыле уже смотреть.
т.к. чтобы угадать ключ надо еще и мыло
чееееерт я же вчера снифил и там мыльник через чарлез можно выкупить!!!! аааааа черт, я дебли! спасибо большое, ты меня направил на путь истинный))
можно мыльник соснифить и попробывать пароль от акка к мылу...или найти в и-нете уже сбрученый этот мыльник...хоть какой-то шанс...
оххх рано я начал радоваться...мыло на прямую не снифиться(либо я не сумел найти), я вчера с ссылки которая пришла на мыло вытягивал мыло...
Последний раз редактировалось Kr1ps; 19.06.2012 в 11:58.