Хотите, чтоб ваша аська
искалась по почте root@icq.com ? Или прописать почту I-hate-icq@mirabilis-mustdie.com
? Что, не получилось? Нот валид емейл адрес? Ох, как жаль… А, вы снова нашли
хитрую DLL-ину? А мы красивее сделаем! Мы руками поправим!
А хотите посылать друзьям контакт: аська с вашим ником с номером «-1»? А иметь в
контакт листе аську, которую зарегистрируют только завтра? Не знаю, зачем это
нужно, но всё равно, прикольно.
DAT-файл таит в себе
много интересных вещей. Сегодня расскажу только про некоторые.
Нам понадобится hex-editor
(редактор шестнадцатеричный для бинарных файлов). Любой подойдёт. Открываем
123456789.dat. Ищем ник нашего злейшего врага (или лучшего друга). Нашли?
Хорошо. Нам нужно, чтоб кусок файла наш выглядел приблизительно так:
====================================================
pCode.k.....Language.e&..Language1.e...Language2.e7..LastMo
reStatusUpdateDate.i..W;..LastName.k..dap...LastOnlineTime. i.2.;..LastUpdateDate.i..6;..MyDefinedHandle.k..dap...Nick
Name.k..dap...PrimaryEmail.k.....TimeZone.d...UIN.i......Wor
kAddress.k.....WorkCity.k
====================================================
Ищем теперь рядом с ником
символы UIN, пропускаем 2 байта (обычно это 00 69) и на следующие четыре смотрим
как на переменную типа long. Оно? Если получается именно вражий УИН, значит,
скорее всего, нашли. Скорее всего, потому, что dat-файл, на самом деле, -
большая помойка. Там всё свалено в кучу, и может оказаться, что мы нашли запись,
которая не является именно контактом из контакт-листа, а может лежать в адресной
книге или оказаться контактом, который нам кто-то когда-то прислал… Всё может
быть, поэтому надо приготовиться, что с первого раза может не получиться…
Теперь берём и меняем эти четыре байта на FF FF FF FF. Сохраним файл, сделав
резервную копию. Запускаем аську. Смотрим. Если у вражины УИН стал «-1», значит
ПОЛУЧИЛОСЬ! Переименовываем его в себя и посылаем любимой подружке по аське!
Пусть посмотрит, какой мы номер хакнули! Такого ни у кого нет! =)
То же самое можно сделать и со
своей почтой. Прописываем себе аутентичный (чтоб сразу его в файле найти) мыл,
например, r00t@1zq.com, сохраняем нашу инфу. Закрываем аську, Открываем
хекс-редактор. Ищем строчку r00t@1zq.com, меняем на root@icq.com. Сохраняем.
Аськой снова апдейтим инфу на сервере. Готово. Должен сказать, что проявится оно
не сразу. Вернее, оно вообще не проявится, зато ася будет искаться по такому
мылу. Месяц назад это работало, теперь - не знаю…
ДАТ-файл - просто кладезь
приколов. Можно много чего ещё сделать, об этом - потом. Да, кстати, ICQ в нике
так прописать не удастся, но есть другой способ. О нём в следующий раз.
Кое-что про служебные символы.
Двустрочные пароли приходят на
почту, ещё вчера символ «`» не было видно, теперь уже видно… Кошмар… Мирабы
всерьёз взялись за безопасность… Может, и к лучшему… Тем более хочется чего-нить
прикольного.
Поскольку ася - прога
буржуйская, то о русском языке никто не думал, а зря. Можно попробовать в пароле
прописывать русские буквы из второй части кодовой таблицы. Некоторые сегодня ещё
приходили на почту неправильно… А можно прописывать символы с кодами до 31. На
почту они приходят, зато у брутфорса меньше шансов вашу асю поиметь.
Большой простор для экспериментов со служебными (коды до 31) символами в никах,
почтах и прочей инфе. Пробуйте! Рассказывайте о ваших находках в этом деле.
Тут прога, которая упрощает работу со служебными символами. А то некоторые
выглядят одинаково, а на самом деле - разные. Это не троян. Прогу я писал,
исходники тоже есть. |