ДругВокруг

Есть ли бруты для такого? или как нить можно стырить пасс?
Заранее спасибо.

 

а че это?

 

Как же мне нравятся темы в болталке!
Вы бы хотя бы в скобках дописывали - "данная тема для экстрасенсов".

 

какая то х-ня типо аськи на телефоне.

 

сам незнаешь,а пишешь)))

 

Ну попросили чё теперь сделаешь.

 

ну хоть подробности узнай)

 

http://drugvokrug.ru/index.htm;jsessionid=FA7A4C03C7F46449347D5C3403BB2ED8?from=
Вот что то узнал.

 

Вот компьюторная версия http://drugvokrug.ru/bt/drugvokrug_win.exe может у кого брут под такое есть там логин номер мобильника и пароль 6 цифр.

 

Скажу что можно стырить всю историю переписки с компьютерной версии.
Вот тут:
c:\Users\<НИК>\AppData\Roaming\Drugvokrug\ лежат три файла: avcache.dat, system.dat, system2.dat
Это Win7. В XP по аналогичному пути файлы лежат.
Так вот. В system2.dat лежат какие-то цифры. Возможно пароль зашифрованный.
А вот в файл system.dat представляет из себя SQLite базу данных (без пароля!) и в ней содержится: контактный лист друзей и вся переписка, которая велась с компа. Либо которая как-то подгружалась в программу!
Открывается любым редактором SQLite-баз.

 

Спасибо было интересно ) запишу.

 

Если перехватить траффик, видно что при авторизации программа посылает сюда: https://app.drugvokrug.ru:9090 данные. Сначало номер телефона, потом пароль (в открытом виде), далее идут платформа, на которой запущена программа (Windows), потом сама версия Windows! Процессор Intel или AMD, и далее идентификаторы (номера контактов)

В ответ получает полную информацию, включая последние статусы и сообщения !

Как можно написать брут под нее я пока не особо представляю.
Протокол HTTPS или SOCKETS

Кстати, что интересно когда отсылаешь сообщение с программы, обращение идет примерно по такому адресу:
http://www.google-analytics.com/__utm.gif?utmwv=4.9.4&utmn=***&utmt=event&utme=5(SendMessage*SendMessage*)(1)&utmhid=***&utmhn=winapp.drugvokrug.ru&utmcs=ISO-8859-1&utmsr=1280x1024&utmul=en-gb&utmac=UA-***....
Что тут делает этот сайт не понятно. app.drugvokrug.ru кроме авторизации видимо не используется.

А еще вот отсюда: https://images.drugvokrug.ru:8091 получает картинки (аватарки)

 

жжешь

 

Если под неё замутить брут то будет весело т.к пароль всего 6 цифр а логин номер телефона.

 

ты лучше с файлами поколдуй, если получится - напиши трой и распространи хотя бы ручками, по онлайну. можно будет организовать тру-вирусную рассылку.

 

Подскажите, пожалуйста, с помощью какой проги можно открыть этот самый system2? А то ни одна программа нормально не открывает. Сплошная аброкадабра

 

Пароли, господа, ДругВокруг хранит в реестре при условии, что была галочка на "запомнить пароль". Пароль зашифрован в Base64