Ergebnis 1 bis 1 von 1
  1. #1
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    159

    Idee Privateinternetaccess - Reversing für Dumme

    Hallo Leute,

    Wusste nicht, wo das Thema am Besten reinpasst.

    Folgendes:
    Wenn man bei PIA (privateinternetaccess.com) einen VPN-Zugang bestellt,
    bekommt der User einen fertigen Windowsclient zum Download, welcher bereits Username & Passwort enthält.

    Da ich keine 5 Minuten auf die zweite Mail gehabt habe, wo dann doch Usrname & Pwd versandt werden, hab ich mir die .exe angesehen:

    Code:
    braz@pwnbox:~/# strings privateinternetaccess.exe | grep "user\|pass"
    Das Result:
    Code:
        user = "Der User, den ich danach per E-Mail nochmal bekommen"                                                                                            
        pass = "Hier stand das Passwort"                                                                                          
        settings['user'] = user  if ! user.empty?
        settings['pass'] = pass  if ! pass.empty?
    user32.dll
    c:/users/luis/code/oneclick/rubyinstaller/sandbox/devkit/mingw/bin/../lib/gcc/mingw32/4.5.2/../../../../include
    dump format error (user class)
    user_variable
    over thread pass limit count
    implicit argument passing of super from method defined by define_method() is not supported. Specify all arguments explicitly.
    pass
    can't find user %s
    
    ... USW
    Schon hatte ich ohne großen Aufwand meinen eigenen User und Passwort.
    Schön. Einfach. WTF.

    Nun zum eigentlichen Schluss.
    Solltet ihr Vics haben, schreibt euch ein Script mit dem ihr eine "privateinternetaccess.exe" sucht.
    Die Strings sind wie gesehen leicht zu extrahieren - Sollten irgendwo Accounts ausgelesen werden, bedankt euch bei mir mit einer Umarmung.

    So long,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    SecurityFlaw (27.11.2016), sp1nny (25.11.2016)

Ähnliche Themen

  1. Reversing eines Webdienstes [Guided Reversing]
    Von Cystasy im Forum Javascript
    Antworten: 4
    Letzter Beitrag: 07.12.2015, 22:36
  2. Jan Delay - Dumme Fragen, Dumme Antworten
    Von nrxpro im Forum Funny Shit
    Antworten: 1
    Letzter Beitrag: 15.01.2012, 19:47
  3. TuT Reversing
    Von SDA-Cube im Forum Suche Tutorials
    Antworten: 7
    Letzter Beitrag: 15.12.2010, 21:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •