Tersine Mühendislik C2m gibi uyulamalarda anlık hilesi için tersine mühendislik nasıl yapılıyor ?

T

TholWolfTR

Yeni üye
25 May 2019
17
0
Tekrardan Merhaba Hepinize , C2m gibi anlık sohbet uygulamalarına anlık hilesi için tersine mühendislik nasıl yapılıyor ? Bunu anlatacak detaylı bir anlatım (Video, Pdf, Açıklama) varsa elinizde ya da direkt nasıl yapıldığını , hangi program , dil ile yapıldığını bilen varsa açıklayabilir mi ?:bekliyorum:bekliyorum
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
Ariss

Ariss

Kıdemli Üye
8 Mar 2016
4,583
114
uzay
Cevap: C2m gibi uyulamalarda tersine mühendislik nasıl yapılıyor ?

TholWolfTR' Alıntı:
Tekrardan Merhaba Hepinize , C2m gibi anlıksohbet uygulamalarına tersine mühendislik nasıl yapılıyor ?
Genişletmek için tıkla ...

Merhaba,

tersine mühendislik derken? Tam olarak neyi kast ediyorsunuz yani hangi bilgiye erişmek,bilmek veya kullanmak istiyorsunuz? açıkça belirtirseniz yardımcı olamaya çalışacağım

iyi forumlar dilerim
 
Oyla 0 Downvote
Warez7

Warez7

Uzman üye
19 May 2018
1,425
5
Cevap: C2m gibi uyulamalarda tersine mühendislik nasıl yapılıyor ?

Bir dosyayı çalışma mantığına bakıp kendiniz mi yapmak? Bu tarzda bir şey istiyorsanız chat gibi bir uygulama için php bilmeniz gerekebilir.



İyi forumlar dilerim.
 
Oyla 0 Downvote
white shade

white shade

Uzman üye
24 Eki 2014
1,832
13
Mars
Cevap: C2m gibi uyulamalarda tersine mühendislik nasıl yapılıyor ?

Bu meselenin iki yönü var. Birincisi varmak istediğin nokta, ikincisi kullanacağın araçlar ve yöntemler.

Chat uygulamalarında websocket yahut realtime iletişim için yapılar kullanılır. Chat uygulamasından kastın bu iletişime yönelik atak vektörleri geliştirmek ise bunun tersine mühendislikle direkt ilişkisi yok. Sunucuyla ilgili bilgi toplamak için tersine mühendislik kullanabilirsin.

Mesela c2me uygulamasında anlık ve galeriden gönderim olarak 2 tip fotoğraf gönderme yöntemi var. Hangi tipte fotoğraf gönderdiğini belirleyen şey mobil uygulama, sunucu değil. Tersine mühendislikle galeriden seçilen fotoğrafı anlık göndermiş gibi sunucuya iletilmesini sağlayabilirsin.

Daha detaylı bilgi için bana yazabilirsin.
 
Oyla 0 Downvote
T

TholWolfTR

Yeni üye
25 May 2019
17
0
Tam olarak demek istediğimi yazmışsın dostum Galerideki fotoğrafı anlık olarak göndermek istiyorum herkes 100 tl ye satıyor ben yapıp bedava olarak dağıtacağım ama nasıl yapacağımı bilmiyorum öğretebilirsin çok mutlu olurum.
Bu meselenin iki yönü var. Birincisi varmak istediğin nokta, ikincisi kullanacağın araçlar ve yöntemler.

Chat uygulamalarında websocket yahut realtime iletişim için yapılar kullanılır. Chat uygulamasından kastın bu iletişime yönelik atak vektörleri geliştirmek ise bunun tersine mühendislikle direkt ilişkisi yok. Sunucuyla ilgili bilgi toplamak için tersine mühendislik kullanabilirsin.

Mesela c2me uygulamasında anlık ve galeriden gönderim olarak 2 tip fotoğraf gönderme yöntemi var. Hangi tipte fotoğraf gönderdiğini belirleyen şey mobil uygulama, sunucu değil. Tersine mühendislikle galeriden seçilen fotoğrafı anlık göndermiş gibi sunucuya iletilmesini sağlayabilirsin.

Daha detaylı bilgi için bana yazabilirsin.
Genişletmek için tıkla ...
 
Oyla 0 Downvote
W

wolven47

Yeni üye
6 Şub 2015
49
2
İşte uzman değilim fakat mantığını az çok anlayan biriyim malasef ki sunucuda kontrolü sağlanıyor gönderilen resimin checksum eklendiği için üzerinde bir oynama yapıldığında sunucu bunu direk otomatik olarak galeriye çeviriyor , eskiden sadece telefonda uygulama üzerinde kontrolü sağlanırken işi iyice zorlaştırdılar tabikide herzamanki gibi hiç birşey imkansız değildir fikirleriniz varsa belirtin hocam en iyisi olur :)

Özet olarak
Fotoğraf kamera uygulaması ile çekildiyse -c etiketi alıyor sonunda eğer ki galeriden atıldıysa -g etiketi alıyor sunucuya yükleme sırasında değişiklik yapmaya calışmama ragmen (bende gönderilirken kamera tagı yazıyor fakat sonra sunucu bunu kontrol ettikten sonra galeriye dönüştürüyor.) sonra sistem fotoğrafın nasıl oluyorsa değiştirildiğini anlıyor ve bu sayede -g tagını yani galeri yazmasını sağlıyor önemli olan checksum'u atlatmak :)

Ekleme yapiyorum , multipart ile resim göndermeyi sunucuya başardım fakat şöyle bir sorunla karşı karşıyayım.. Gönderdiğimde eğer bu checksum doğru değil ise yada yazılmadıysa otomatik olarak -g yani galeri yazdırıyor muhabbet bu önemli olan o checksum ve "o" 'yu nereden aldığını onun gibi bir token oluşturmak :)

Checksum ve O diye bir token tarzı birşey eklenmiş cheksumu hepimiz biliyoruz verinin yada herneyse doğrulugunu düzenlenmediğini kontrol etmek, o ise oauth oldugunu düşlünüyorum :)

j0hCzi.png
 
Moderatör tarafında düzenlendi:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.