И снова КОНТАКТ — HackZona.Ru

И снова КОНТАКТ

И снова КОНТАКТ

Тип статьи:
Со старой ХакЗоны.
Привет всем! Сегодня мы поговорим на необычную тему. Мы постараемся слить несколько файлов в один, а потом еще и превратим известный сайт в наш файлообменник. Но сначала о том, что нам понадобится.

Инструменты:
1. WinHex Hex editor. Программа от немецких разработчиков. Она еще не у вас? Тогда качать тут depositfiles.com/ru/files/3809608 (Здесь версия 14.7+keygen).
2. Картинка JPG. Желательно малых размеров.
3. mp3 файл. Опять же, малых размеров. (http://depositfiles.com/files/y8tondqz4)
4. Архив WinRAR.

5. Мозг и прямые руки (Идут в стандартной комплектации при рождении)))) Если что, ищите в гугл)))

Немного теории.
Начнем с краткого теоретического введения. Как то, шаря по нету, я наткнулся на описание файловой структуры JPG-картинки. Там было много неинтересного, но кое-чего полезного. Дело в том, что у файла JPG есть особенность. Все, что находится после последнего блока файла, игнорируется. То есть, теоретически, в конец картинки можно поместить что угодно, и на ее работоспособность это никак не повлияет. Берем на заметку! Хм Меня это заинтересовало. Я пошел дальше. Теперь направленно начал искать структуру файлов WinRARа. Нашел. Опять много лишнего. Но есть и то, что нас интересует! Дело в том, что в начале каждого файла находится указатель, который сообщает о начале архива. А все что перед указателем игнорируется!!! Все. Теории на сегодня достаточно. К делу!

Практика.
Открываем скаченный WinHex. Я бы посоветовал вам его установить. В архиве есть KeyGen. Запускаем его, нажимаем на Gen и копируем получившуюся инфу. Запускаем WinHex. Заходим в меню Help Register и вставляем нашу инфу. Жмем ОК. Все. Теперь пользуемся на здоровье. На самом деле WinHex великая вещь, но в этой статье я не буду описывать его функции( Теперь перетаскиваем подготовленный вами архив в пустое окно редактора. Наблюдаем байтовую сетку. В маленьком окне рядом виднеются непонятные знаки. Жмем Ctrl+A и потом Ctrl+C. Отлично. Мы скопировали архив. Теперь перетаскиваем в это же окно JPG файл. Идеально, если бы он весил около 50 кб. Ставим указатель в конец сетки JPG и нажимаем Ctrl+V. Отвечаем да на вопросы. Отлично. Мы добавили файл WinRAR к JPG и не нарушили файловую структуру. Сохраняем получившееся чудо. Лучше под тем же именем но в другой папке. Если имя будете менять, то не забудьте дописать .jpg. Идем в папку с сохраненным файлом. Открываем его. Так. Картинка открылась. Теперь на файл правой кнопкой открыть с помощью WinRAR. И что же мы видим!!! Открывается архив с файлами, в который можно добавлять что угодно, ставить пароли, в общем, использовать как полноценный архив! Это все, безусловно, очень интересно, но у меня есть идея получше.

Файлообменник для хакеров?? ВКонтакте.ру!!!
Вот и подошли к самому интересному. Есть такой популярный сайт Vkontakte.ru. Я думаю всем он знаком. И все знают, что там можно добавлять музыку. Хм Это нам очень пригодится. Хотя бы пользы поимеем с Контакта) Начнем, пожалуй! Снова идем в WinHex. Теперь открываем приготовленную нами мелодию в формате mp3. Мой совет. В Winamp есть стандартная мелодия Demo.mp3(38 кб). Я буду говорить о ней. И так. Открываем ее редактором. Теперь включаем то, что я вы должны были подготовить последним пунктом. МОЗГ. Нам нужно вставить архив так, чтобы не нарушить файловую структуру mp3. И в то же время так, чтобы работал архив. Да еще и система ВКонтакте отметает нехорошие фалы mp3))) Я в принципе много пробовал. Пока до меня не дошло.Если внимательно посмотреть в то окно, где раньше были непонятные символы, то можно кое-что увидеть. А увидим мы вот такую строку: www.cddb.com/id3/taginfo1.html (это в файле demo.mp3). По всей видимости, это подпись источника. Вот она-то нам и нужна. Выделяем диапазон с байта 68 по 6С (нулевой байт, который обозначается точкой, нам трогать не к чему ). Нажимаем правой кнопкой>Edit>Remove. Теперь нажимаем Ctrl+V (если вы не закрывали редактор) или заново открывайте архив и копируйте всю его сетку. На вопросы WinHex отвечайте положительно. Теперь осталось лишь сохранить файл. Как это сделать, я думаю, вы знаете.
Теперь проверяем файл. Открываем, проигрыватель ругается, но мы отвечаем да, и файл воспроизводится!!! Теперь открываем его с помощью WinRAR. И здесь все отлично! Теперь осталось лишь проверить, будет ли Контакт ругаться на него. Следует заметить, что не зря для вставки был выбран именно заголовок. Ведь с точки зрения ПК мы ничего не нарушили. Мы всего лишь написали свой заголовок. Ну и что, что большой?)) Заливаем песню в Контакт. Файл загрузился без ошибок!!! Ура. Теперь осталось лишь скачать файл. Есть много способов. Можно воспользоваться программой vksaver (http://vseokontakte.ru/wp-content/uploads/2009/02/vksaver-install.exe). Перед ее установкой надо закрыть все браузеры. После установить программу. Теперь, когда вы находитесь на странице с мелодиями, под каждым аудио файлом появляется кнопка Save. После ее нажатия вы перейдете на страницу скачки. Там правой кнопкой по надписи скачать, и выбираем сохранить объект какВ Vksaver есть конфликт с FireFox. На третьей версии не пробовал, но с первой яркая несовместимость. После скачки проверяем работоспособность нашей адской конструкции))) Действительно, все работает! Можно праздновать победу!!!


Заключение.
Хочется сказать лишь пару слов. Надо бы объяснить, почему я назвал такой обмен файлами «хакерским». Дело в том, что на размер файла есть ограничение. Не больше 10 мб. Это как раз подходит для неплохой подборки вирусов и крипторов. И самое главное. С других файлообменников файлы часто удаляют. А много ли у вас мелодий из контакта удалили??? Вот то-то же))))) К сожалению, с видео такое не пройдет. Я нашел «уязвимость» в файле формата 3gp и залил в Контакт. Вот только потом вспомнил, что все видео в Контакт кодируются. И вся наша система летит к чертям((

З.Ы. Не стоит ругаться, если я как-то неверно назвал некоторые процессы или объекты. С WinHex я почти не работаю, а здесь уж очень мне идея приглянулась.

Kazin8, -=Unlock Hack Team=-
Нравится
Не нравится

26 комментариев

17:06
Во блин суперско!!!!!!!!!!!!!!)))
17:17
Да,действительно очень любопытно))Мне понравилось)
20:09
Во избежания конфликтов сообщу, что некоторые идеи по использованию winhex были взяты из статьи *скрытые архивы в jpg файлах*
20:14
Pa6oTaeT!!!! WinHex pyJIuT!!!
00:35
Баги файлового формата!!!!!!!!!!!!!! НЕдочет Winrara))) +5 однозначно.
15:40
В реале Кул! Респект!
15:45
А парольк архиву какой?
19:31
молодец чувак!
21:22
Пароль к архиву?? Смотря к какому. Там вроде толи 666 толи 123 толи hackersoft.ru
20:47
+1
19:33
парол ь к архиву??? ни один из трех не подходит=(
23:29
Пасс- HotSoft.Net.Ru
14:12
объединение картинки с архивом моожно тупо одной консольной командой сделать...

copy *.jpg + *.rar *.jpg
21:19
Баян наибородатейший..

Кстати о файлообменниках. Зачем так извращаться, когда есть AHACK.RU ?!)
18:18
познавательно
21:57
Хмм,достаточно интересно,пригодится на будущее=)
16:46
Можно обьединить картинку с архивом еще проще. Создаем .bat файл и пишем в него сделуещее
copy /b kartinka.jpg + arhiv.rar itog.jpg
где itog.jpg - это получившийся файл. Элементарно, Ватсон =)
16:48
а где вы ссылочки на такие файлы контакта размещаете?
22:45
Спасибо всем за коментарии. Особенно спасибо за команды bat. Я как раз учусь работать под командной строкой. У меня с ней проблема возникла. Когда я через команду get с ftp сливаю exe файл, он у меня не открывается. А когда с любого ftp клиента, то все работает нормально. Кто знает подскажите. очень надо. На счет BECHED я не согласен. Такого использования контакта я еще не разу не встречал.
А вот твой вопрос Moran_64 как раз кстати. Можно создавать отдельные группы в контакте))) Будет прикольно. Тем более там вроде неплохая скорость скачки.
Кто создаст пишите сюда.
04:13
оч познавательно, спасибо))
22:44
Cатья навела на мысль: можно ли Vkontakte какнибудь пинча прилепить к картинке
18:47
Не поверишь)) Swin, я тоже сразу об этом подумал) Но не все так просто. Во-первых пользователь не закачивает себе фото, а они хранятся на сервере. Поэтому эта затея отпадает. А вот с музыкой еще кое что можно по-химичить, но опять же.... Хотя был один вирус... имя не скажу... получил звание самого оригинального по версии AVP... Так вот, он использовал именно mp3 файлы.. Так что все возможно;)
05:18
пойдёт статейка, хотя уважающий себя хакер не будет сидеть Vkontakte, но для общегго кругозора оч даже не плохо
23:12
помогите мне взломать контакТ!пожалуйста
00:21
Жаль конечно тот трек продолжительностью 38 секунд или сколько-то там уже для вконтакте не подходит ( слишком короткий ), придётся мутить с галимым качеством но с долгим продолжением)))))
16:14
xxx