WhatsApp Sniffer: описание программы и как защитить себя. Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения Free hack как пользоваться программой
Creehack – программа для имитации покупки самых разных игровых ресурсов, приобрести которые в стандартном формате можно только за настоящую валюту. Если сравнивать с проектом под названием Freedom, который также создан для обхода процесса реальной оплаты, для применения программы Крихак не нужно иметь права суперпользователя на своем смартфоне. Отрицательная сторона этого приложения – не очень большое число игр, с которыми программа может работать, хоть этот список регулярно пополняется. На просторах интернета имеются игры, взлом которых этим продуктом просто невозможен, также это может происходить из-за отсутствия на смартфоне рут-доступа, который очень важен для использования всего функционала такого рода софта. Перед тем, как загрузить и установить Крихак, заранее изучите список поддерживаемых игр, или же просто испытайте удачу. Приложение не несет в своем интерфейсе ненужных настроек и кнопок для управления, здесь имеется всего одна клавиша – Включить. А чтобы быстро разобраться, как именно пользоваться приложением, здесь также имеются подробные фотографии разбора процесса взлома, но и без них все будет очень понятно.
Creehack как пользоваться:
Перед тем, как начать работу с Creehack, следует открыть настройки системы, и в ручном режиме остановить работу всех сервисов Google – это значительно увеличит шанс удачной покупки игровых ресурсов и полезных предметов. Creehack будет выполнять свою работу в свернутом режиме. Теперь можно будет зайти в саму игру, которая будет установлена на смартфоне, и сделать самые нужные покупки.
Может случиться такая ситуация, когда нужная для вашего взлома игра имеется в списке взлома, но даже выключенный Плей Маркет и отключенные на смартфоне сервисы Google при работающем Creehack не дают возможности совершить нужное приобретение.
В этом случаем сделайте следующее шаги:
- Отключите на своем смартфоне Wi-Fi или же мобильный интернет;
- Зайдите в настройки смартфона, Приложения, "Google Play Market" и "Сервисы Google Play" приостановите их работу (для этого следует кликнуть на приложение, и в показанном меню кликнуть на кнопку "Остановить процесс")
- Включите приложение CreeHack, после этого перейдите на главный экран (в версии программы v1.2 для работы потребуется нажать на клавишу "On", а в v1.1 - активация осуществляется при первичном включении)
- Заходим в выбранную игру и совершаем покупку товара в игровом магазине, если в момент совершения покупки на экране покажется специальное окно с названием Creehack – взлом прошел успешно.
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
HackApp - это условно-бесплатный тулкит и сервис для поиска багов в мобильных приложениях. HackApp ведут свою базу найденных уязвимостей, где подробно описывают векторы атак и уязвимые версии. Vulners - это бесплатный и открытый движок для поиска уязвимостей в различных продуктах. Кроме самих багов, Vulners находит и показывает связанные с уязвимостью сплоиты, патчи и даже новости из открытых источников.
С помощью Vulners и HackApp можно искать по уязвимостям более чем 22 025 топовых Android-приложений из Google Play! Store. Для поиска нужно указать тип type:hackapp . В результатах поиска отображается тайтл, количество уязвимостей по степени критичности (красный кружок - критичные, желтый кружок - средняя критичность, серый кружок - примечание), информация о приложении (иконка, текущая версия, разработчик и дата релиза).
Ссылка на бюллетень уязвимостей приложения имеет вид https://vulners.com/hackapp/HACKAPP:RU.SBERBANK_SBBOL.APK . В бюллетене перечисляются все уязвимости с кратким описанием и указывается, какие версии приложения считаются уязвимыми. Полное описание уязвимостей доступно по ссылке на сайте HackApp.
Но настоящей киллер-фичей является возможность найти приложения, чьи нерадивые разработчики захардкодили внутри учетные записи от Amazon AWS. Простейший запрос https://vulners.com/search?query=type:hackapp%20AWS%20credentials выдаст целую кучу таких «перлов».
Отлично, у нас есть AWS_KEY . Теперь нужен еще AWS_SECRET_KEY . Давай не будем останавливаться и заглянем в «домик» разработчиков? 🙂
Уязвимый APK можно удобно скачать прямо с сайта HackApp. Дальше раскрываем всем известным способом:
Java -jar apktool_2.1.1.jar d.apk
Запускаем grep и... вуаля! Кажется, мы что-то и правда нашли:
MacBook-Pro:pwner$ grep -R "AKIAI5AWXTYSXJGU55QA" ./
.//smali/com/adobe/air/AdobeAIR.smali:.field private static final TEST_ACCESS_KEY:Ljava/lang/String; = "AKIAI5AWXTYSXJGU55QA"
.//smali/com/adobe/air/AdobeAIR.smali: const-string v1, "AKIAI5AWXTYSXJGU55QA"
Что тут скажешь: pwned in less than 1 minute!
Комбинируя эти два инструмента и простой полнотекстовый поиск, можно вытащить еще много постыдных секретов мобильных приложений:).
Удачи и успешных познаний!