[Bot] Advanced EasyBot - By CodeWave

[leapmotion]

Wie wohl keiner auf die Idee gekommen ist, das Ding zu cracken ..
Die Kommunikation mit dem Server welcher das "License-System" handhabt ist nicht verschlüsselt. Ein einfacher HTTP Request mit unverschlüsselten GET Parametern. Ohne jeglichen Schlüssel und/oder Token.

Die Abfrage von der Datenbank ist via dem gegebenen GET Parameter "leicht" zu manipulieren durch SQL Injection. Demnach könnte man den Benutzernamen und Passwort herausfinden. Natürlich auch einige andere Befehle senden wie DROP oder ALTER.

Ich kann dir nur empfehlen, ein Stück weit besser aufpassen wenn du planst etwas über einen Server laufen zu lassen.

Als kleinen, aber nicht wirklich aussagekräftigen Beweis frage ich mich warum der letzte Release deines Bots wohl "plug.dll" heißt(?).
Nebeninformation: Das letzte Update deines Bots war am 25. April 2018 um 17:30.

[peterone3]

konnteman den bot nichtmal für lebenszeit kaufen ?

[Bodzio6978]

Ordered license for 5€ via paypal and dont have it :/

[leapmotion]

Quote:

Originally Posted by Bodzio6978

Ordered license for 5€ via paypal and dont have it :/

The dev has stopped working on it.

[Bodzio6978]

Have someone cracked it ? xD

[leapmotion]

Quote:

Originally Posted by Bodzio6978

Have someone cracked it ? xD

Well, it's not hard to ~ I guess (big thinking face).

Hints:
You possibly could leak the database info using sql injection.
The http requests aren't encrypted.
You possibly could see user-information of everyone who ever used it. (probably over 6000 users).
You possibly could see the blocked users/hwid's that have been banned from the tool by requesting too often in a short time period or just manually added to the list cuz someone was ******* around with the tool and tryina crack it.
You possibly could see the log that tells the developer whenever someone started the tool (including hwid, time/date etc.)
You possibly could see all the orders that have been made using paysafecard code.
You possibly could see the settings of that tool stored in a database table (including a hwid reset password for an "extra" layer of security, the info/changelog text that pops up when you start the tool, if it's currently free-to-use. the list of pointers the tool uses to get the game data (xml, with pattern, mask and offset). a useless password that was meant to do something. the version number of the tool. and there might be something that tells the tool if the prices are lowered (like 20% off of the total price))

Another special hint is the bold and underscore words I highlighted there.

A note aside: I'm just guessing, I might be very very wrong on those information.

But hey, I didn't say I cracked it. ^.^

[diabel002]

Quote:

Originally Posted by Bodzio6978

Have someone cracked it ? xD

Really? Its only 10euro for month, and u can earn by this bot much more than 10 euros per month.

 Spoiler

Polak to wszystko za darmo by chciał

[Bodzio6978]

Quote:

Originally Posted by diabel002

Really? Its only 10euro for month, and u can earn by this bot much more than 10 euros per month.

 Spoiler

Polak to wszystko za darmo by chciał

I paid 5€ but it was said that license system doesnt work

[leapmotion]

Quote:

Originally Posted by Bodzio6978

I paid 5€ but it was said that license system doesnt work

As I said, the dev unlocked your account manually when you paid for it. Since he is no more working on this tool, you, or rather your hwid, will not get unlocked/upgraded.

[Bodzio6978]

Quote:

Originally Posted by leapmotion

As I said, the dev unlocked your account manually when you paid for it. Since he is no more working on this tool, you, or rather your hwid, will not get unlocked/upgraded.

ohhh ok sory i didnt see that

[toyooo]

Hi can u actualise my licence please ?
Name : Antoineee

Thanks u bye

[leapmotion]

Quote:

Originally Posted by toyooo

Hi can u actualise my licence please ?
Name : Antoineee

Thanks u bye

read the posts above.

[toyooo]

Quote:

Originally Posted by leapmotion

read the posts above.

I bought a new licence the 25/08/2018

[FI0w]

Quote:

Originally Posted by leapmotion

Wie wohl keiner auf die Idee gekommen ist, das Ding zu cracken ..
Die Kommunikation mit dem Server welcher das "License-System" handhabt ist nicht verschlüsselt. Ein einfacher HTTP Request mit unverschlüsselten GET Parametern. Ohne jeglichen Schlüssel und/oder Token.

Die Abfrage von der Datenbank ist via dem gegebenen GET Parameter "leicht" zu manipulieren durch SQL Injection. Demnach könnte man den Benutzernamen und Passwort herausfinden. Natürlich auch einige andere Befehle senden wie DROP oder ALTER.

Ich kann dir nur empfehlen, ein Stück weit besser aufpassen wenn du planst etwas über einen Server laufen zu lassen.

Als kleinen, aber nicht wirklich aussagekräftigen Beweis frage ich mich warum der letzte Release deines Bots wohl "plug.dll" heißt(?).
Nebeninformation: Das letzte Update deines Bots war am 25. April 2018 um 17:30.

Davon gibt es schon ein "crack" und naja das mit DB und so...


@

PS Change your HWID and you get new Trial Version when its over just change it again

[leapmotion]

Quote:

Originally Posted by FI0w

Davon gibt es schon ein "crack" und naja das mit DB und so...


@

PS Change your HWID and you get new Trial Version when its over just change it again

Du hättest den Dump lieber nicht hochladen sollen da es für manche User vielleicht nicht gerade "ok" ist, deren Aktivität preis zu geben.
Ich hab' im post # schon einige Hinweise raus gegeben.
Da wird wohl @ wissen was mit meinem Post gemeint war.

Der Crack selbst ist bei weitem keine Meisterleistung. Sobald man den Opcode von der Console leicht manipuliert mit IDA, olly o.ä., funktioniert jede Version tadellos.
Der einzige Crack der Public war/ist, ist die Version 32 welche aber Oudated ist. Um mit der neuen Version spielen zu können braucht man keine 5 Minuten um zu verstehen wie das ganze funktioniert.