viernes, 17 de junio de 2016

Una PoC con sabor agrio :)

Buenas hackers! Os traigo una PoC realizada por @ShargonXL


Proof of Concept



Necesitaba por motivos de trabajo rootear una tablet del curro, pero por vagueza vi, esta web que te lo hacían solo con un click, por no descargarme el Odin...

 


Al instalarlo vi que estaba en .Net (Yohoo ! ¿¿ estará ofuscado??)
 Después de detectar la tablet, me obligaba a registrarme y hacer un pago :(

En lugar de pagar, prefiero el odín, pero antes...vamos a ver que se ve en el ejecutable.... Todo estaba sin ofuscar! y pronto encontré donde se hacía el proceso de login con el servidor para verificar que se ha pagado.

Se puede ver que lo único que comprueba es el estado que se recibe del servidor (distinto a 204 - No content) y después deserializa (JSON) el contenido de la clase User, que decompilandola podemos ver como es :


Pues vamos a jugar a ver si fallo normal (con Fiddler abierto)

 

Si le mando un 204 , modificando la respuesta, me entra en el "if" donde se muestra el excedido
Y si falseo la respuesta de un usuario válido , serializado en json :)


Pues se lo traga, y me crea un archivo para no volver a logearme, y directamente inicia el proceso como si hubiera pagado!


Ahora se pone a conectar y rootear! :)

Y de aquí el título. El programa básicamente te dice que chatees con ellos para rootearlo, no se como seguirán apartir de aquí, supongo que 
te mandaran un odín para que lo hagas xD, pero básicamente, no lo rootea :(, así que ahí el título, un poco amarga, por que me toca ponerme a
hacerlo con el odín. La vagueza al final resultó en pérdida de tiempo, pero y lo bien que nos lo hemos pasado saltándonos el usuario :), eso no nos lo quita nadie!

No hay comentarios:

Publicar un comentario

Google Analytics