Добро пожаловать!

Зарегистрировавшись у нас, вы сможете обсуждать, делиться и отправлять личные сообщения другим участникам нашего сообщества.

Зарегистрироваться!

Мануал/книга реверс чита на C++ | Подмена запросов

  • Автор темы Автор темы Marcus
  • Дата начала Дата начала
Marcus

Marcus

Администратор
Команда форума
Администратор
Юзер
1 1 1
В первый раз тут? Добро пожаловать... снова? Главный фанат!
Регистрация
21.05.2025
Сообщения
10
Крякаем чит на плюсах, подменой сервера!

Скачать чит - *тык*


1. Введение
Перед нами стоит задача взломать программу, которая использует серверную аутентификацию. Для этого мы воспользуемся методом подмены сервера, чтобы обойти проверку лицензии. Всё, что нам понадобится — это базовые навыки работы с инструментами анализа и немного кода на Python.
Первым делом изучаем файлы программы. Вот что мы видим:
1747852602830.png











Программа использует библиотеку CURL для отправки запросов на сервер. Это ключевая деталь, которую мы будем эксплуатировать.



DetectItEasy — для анализа библиотек и строк.
IDA Pro — для дизассемблирования и изучения кода.
HxD – для работы с байтами


Открываем программу в IDA Pro и изучаем строки:
1747852926825.png
Находим следующие важные данные:

  • Файл license-key.txt — хранит ключ активации.
  • Сервер активации: http://45.153.188.29/activate?key=.
  • Параметры ответа сервера: valid, newVersion, timeRemaining, message.
Эти данные подтверждают, что программа отправляет ключ на сервер и проверяет его валидность.

Запускаем программу и вводим любой ключ. С помощью HTTP Debugger перехватываем запрос:
1747853004946.png
JSON: 
Ответ сервера:
{

"valid": false

}
Наша цель — изменить этот ответ на "valid": true.

Для этого заменим IP-адрес сервера в исполняемом файле. Используем HxD для редактирования:

  1. Открываем файл в HxD.
  2. Ищем оригинальный IP: 45.153.188.29.
  3. Заменяем его на локальный IP (используйте свой, у меня это - 192.168.101.14).1747853022451.png
Важно:

  • Если новый IP короче, дополняем его нулевыми байтами.
  • Если длиннее — укорачиваем, но осторожно, чтобы не повредить другие данные.
Сохраняем изменения.


Теперь напишем простой сервер на Python с использованием Flask, который будет возвращать "валидный" ответ:
Python: 
from flask import Flask, jsonify

app = Flask(__name__)
@app.route('/activate', methods=['GET', 'POST'])

def activate():

return jsonify({

'valid': True,

'newVersion': False,

'timeRemaining': 99999999

})

app.run(host='192.168.101.14', port=80)
Пояснение:

  • valid: True — ключ считается действительным.
  • newVersion: False — отключает проверку обновлений.
  • timeRemaining: 99999999 — устанавливает "вечную" лицензию.
Запускаем сервер:

1747853351875.png


Открываем модифицированную программу и вводим любой ключ:

1747853381541.png

Результат:
Программа принимает ключ как валидный!
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться

Меню быстрого доступа

Правила форума Гайд на BB Связь с администрацией Получить баллы Краш-трекер
aeza logo
аéза - это
  • стабильный хостинг
  • маленькие цены
  • мощное железо
  • быстрая поддержка
Заказать
Назад
Верх