[Bot] Advanced EasyBot - By CodeWave

08/10/2018 01:18 leapmotion#946
Wie wohl keiner auf die Idee gekommen ist, das Ding zu cracken ..
Die Kommunikation mit dem Server welcher das "License-System" handhabt ist nicht verschlüsselt. Ein einfacher HTTP Request mit unverschlüsselten GET Parametern. Ohne jeglichen Schlüssel und/oder Token.

Die Abfrage von der Datenbank ist via dem gegebenen GET Parameter "leicht" zu manipulieren durch SQL Injection. Demnach könnte man den Benutzernamen und Passwort herausfinden. Natürlich auch einige andere Befehle senden wie DROP oder ALTER.

Ich kann dir nur empfehlen, ein Stück weit besser aufpassen wenn du planst etwas über einen Server laufen zu lassen.

Als kleinen, aber nicht wirklich aussagekräftigen Beweis frage ich mich warum der letzte Release deines Bots wohl "plug.dll" heißt(?).
Nebeninformation: Das letzte Update deines Bots war am 25. April 2018 um 17:30.
08/11/2018 08:20 peterone3#947
konnteman den bot nichtmal für lebenszeit kaufen ?
08/21/2018 23:32 Bodzio6978#948
Ordered license for 5€ via paypal and dont have it :/
08/22/2018 03:11 leapmotion#949
Quote:
Originally Posted by Bodzio6978 View Post
Ordered license for 5€ via paypal and dont have it :/
The dev has stopped working on it.
08/22/2018 13:22 Bodzio6978#950
Have someone cracked it ? xD
08/22/2018 18:17 leapmotion#951
Quote:
Originally Posted by Bodzio6978 View Post
Have someone cracked it ? xD
Well, it's not hard to ~ I guess (big thinking face).

Hints:
You possibly could leak the database info using sql injection.
The http requests aren't encrypted.
You possibly could see user-information of everyone who ever used it. (probably over 6000 users).
You possibly could see the blocked users/hwid's that have been banned from the tool by requesting too often in a short time period or just manually added to the list cuz someone was fucking around with the tool and tryina crack it.
You possibly could see the log that tells the developer whenever someone started the tool (including hwid, time/date etc.)
You possibly could see all the orders that have been made using paysafecard code.
You possibly could see the settings of that tool stored in a database table (including a hwid reset password for an "extra" layer of security, the info/changelog text that pops up when you start the tool, if it's currently free-to-use. the list of pointers the tool uses to get the game data (xml, with pattern, mask and offset). a useless password that was meant to do something. the version number of the tool. and there might be something that tells the tool if the prices are lowered (like 20% off of the total price))

Another special hint is the bold and underscore words I highlighted there.

A note aside: I'm just guessing, I might be very very wrong on those information. :thinking:

But hey, I didn't say I cracked it. ^.^
08/22/2018 19:45 diabel002#952
Quote:
Originally Posted by Bodzio6978 View Post
Have someone cracked it ? xD
Really? Its only 10euro for month, and u can earn by this bot much more than 10 euros per month.

08/23/2018 17:55 Bodzio6978#953
Quote:
Originally Posted by diabel002 View Post
Really? Its only 10euro for month, and u can earn by this bot much more than 10 euros per month.

I paid 5€ but it was said that license system doesnt work
08/23/2018 18:16 leapmotion#954
Quote:
Originally Posted by Bodzio6978 View Post
I paid 5€ but it was said that license system doesnt work
As I said, the dev unlocked your account manually when you paid for it. Since he is no more working on this tool, you, or rather your hwid, will not get unlocked/upgraded.
08/23/2018 18:25 Bodzio6978#955
Quote:
Originally Posted by leapmotion View Post
As I said, the dev unlocked your account manually when you paid for it. Since he is no more working on this tool, you, or rather your hwid, will not get unlocked/upgraded.
ohhh ok sory i didnt see that
08/28/2018 11:58 toyooo#956
Hi can u actualise my licence please ?
Name : Antoineee

Thanks u bye
08/29/2018 08:54 leapmotion#957
Quote:
Originally Posted by toyooo View Post
Hi can u actualise my licence please ?
Name : Antoineee

Thanks u bye
read the posts above.
08/29/2018 11:53 toyooo#958
Quote:
Originally Posted by leapmotion View Post
read the posts above.
I bought a new licence the 25/08/2018 ;)
08/29/2018 18:26 FI0w#959
Quote:
Originally Posted by leapmotion View Post
Wie wohl keiner auf die Idee gekommen ist, das Ding zu cracken ..
Die Kommunikation mit dem Server welcher das "License-System" handhabt ist nicht verschlüsselt. Ein einfacher HTTP Request mit unverschlüsselten GET Parametern. Ohne jeglichen Schlüssel und/oder Token.

Die Abfrage von der Datenbank ist via dem gegebenen GET Parameter "leicht" zu manipulieren durch SQL Injection. Demnach könnte man den Benutzernamen und Passwort herausfinden. Natürlich auch einige andere Befehle senden wie DROP oder ALTER.

Ich kann dir nur empfehlen, ein Stück weit besser aufpassen wenn du planst etwas über einen Server laufen zu lassen.

Als kleinen, aber nicht wirklich aussagekräftigen Beweis frage ich mich warum der letzte Release deines Bots wohl "plug.dll" heißt(?).
Nebeninformation: Das letzte Update deines Bots war am 25. April 2018 um 17:30.
Davon gibt es schon ein "crack" und naja das mit DB und so...

[Only registered and activated users can see links. Click Here To Register...]
@[Only registered and activated users can see links. Click Here To Register...]

PS Change your HWID and you get new Trial Version when its over just change it again ;)
08/29/2018 19:34 leapmotion#960
Quote:
Originally Posted by FI0w View Post
Davon gibt es schon ein "crack" und naja das mit DB und so...

[Only registered and activated users can see links. Click Here To Register...]
@[Only registered and activated users can see links. Click Here To Register...]

PS Change your HWID and you get new Trial Version when its over just change it again ;)
Du hättest den Dump lieber nicht hochladen sollen da es für manche User vielleicht nicht gerade "ok" ist, deren Aktivität preis zu geben.
Ich hab' im post #[Only registered and activated users can see links. Click Here To Register...] schon einige Hinweise raus gegeben.
Da wird wohl @[Only registered and activated users can see links. Click Here To Register...] wissen was mit meinem Post gemeint war.

Der Crack selbst ist bei weitem keine Meisterleistung. Sobald man den Opcode von der Console leicht manipuliert mit IDA, olly o.ä., funktioniert jede Version tadellos.
Der einzige Crack der Public war/ist, ist die Version 32 welche aber Oudated ist. Um mit der neuen Version spielen zu können braucht man keine 5 Minuten um zu verstehen wie das ganze funktioniert.