Jump to content

Recommended Posts

Patricutz    11

Hi guys,

i know the title must sound obsolete for ya, but i've seen in the past romanian managed to "hack" a previous version of this game. Please login or register to see this link.

the security has changed since then, i'm wondering if there's anyone that can still make an xml grabber for it.

from what i know, if you search "sharedkey" or "rsapublickey" with a memory viewer through firefox for ex, you can see a huge key. i believe that rsa key is used to encrypt the key used for decrypting the xml. anyway, i have managed to write the actual decryption algorithm for decoding the xml, and maybe for decoding the key too, but i can't get the encrypted key out from the memory of any browser.

i'm curious if anyone could do that. =]

 

~ Cheers ~

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By MARIUSCS
      Salut, am si eu o problema care ma tine pe loc de cateva zile. Ideea este ca am o tema de facut pentru facultate... este vorba de o aplicatie C# (WPF) in care trebuie folosit standardul MVVM. Pe langa asta, mai trebuie folosit si data binding, subiect care din punctul meu de vedere este destul de complex.
      Astazi este a treia zi in care ma documentez despre MVVM si DataBinding si totodata a doua zi in care nu am reusit sa avansez cu nimic concret.
       
      Link repo: Please login or register to see this link.
       
      Mai sus am lasat link catre repo-ul proiectului. 
      Ce incerc sa fac ? Am in aplicatie un obiect ListBox si un obiect Image. Aceste doua obiecte trebuie legate de: o clasa ce implementeaza ObservableCollection si o clasa simpla ce contine o proprietate formata dintr-un vector de string-uri (care reprezinta calea catre niste imagini). Daca rulati proiectul o sa vedeti ca am reusit sa leg obiectul Image de clasa ce contine calea catre imagini, dar nu stiu cat de bine e facuta treaba asta. Practic eu in main am spus this.DataContext = obiectulMeu... asta inseamna ca pentru toata fereastra eu am setat un DataContext, deci tot ce pot lega de fereastra este strict legat de obiectulMeu... asta nu ma ajuta, in sensul in care eu am nevoie sa fac legaturi si catre alt obiect.
      Intrebarea mea este: de ce nu apar userii in listbox si cum as putea sa scap de chestia aia cu this.DataContext = obiectulMeu astfel incat sa nu am setat un singur DataContext pe tot MainWindow ?
       
      P.S: Nu stiu daca am organizat proiectul in cel mai bun mod... nu ma consider un arhitect foarte bun.
      Orice sfat e bine venit, cat timp are legatura cu intrebarile mele sau macar cu subiectul.
      Multumesc anticipat !
    • By h33z0r2
      Salutare,
       
      Nu am mai activat de mult in domeniul de whte hat/black hat, dar de 2 zile ma frapeaza o idee in domeniul Web Scraping. Teoretic daca faci un web scraper (crawler de continut) care sa indexeze si sa faca scraping (cloneze) continutul relevant de la mii-zeci de mii de siteuri/posturi etc. si daca ai ceva backlinkuri in spate catre site-ul tau si daca nu primesti penalizare de la motoarele de cautare ai face ceva trafic semnificativ cu bounce rate mare (asta sigur). Nu? Voi ce parere aveti. 
       
      Chestia e ca in Septembrie am dezvoltat o mica "platforma" de Crawler si l-am activat de cateva ori in Noiembrie ce mi-a indexat cam 300 de posturi de stiri de actualitate doar in domeniul politic. M-am gandit ca traficul va fi foarte mare ca erau doar stirile noi politice din Romania. Traficul la aceste stiri variaza de la 30 pana la 80 de vizualizari pe post (pt cele aproximativ 6 luni). O parte din ele sunt ale motoarelor de cautare sau de la Crawlerul meu care genereaza si sitemap-ul (astazi o sa il fac sa nu imi mai ia in considere vizualizarile generatorul de sitemap).
       
      Ieri noapte, l-am activat pe fuga si mi-a indexat automat si mi-a introdus 44 stiri politice de actualitate (pt anumite domenii pe care l-am specificat eu). Dar nu am avut trafic pe ele - aproape 0...
       
      In Webmaster de la Google, imi mai arata ca anumite cuvintele din articolele care au fost importate din scraping au fost afisate din cand in cand la diverse persoane si foarte rar mai exista si clickuri... dar exista ceva trafic gratuit.
       
      Recent am mai vorbit si cu un tip care se ocupa ca si mine in "tinerete" de "diverse lucruri" si mi-a spus de un tip din Rusia care avea 15 milioane de page view-uri pe luna cu continut clonat. Credeti ca mai merge la ora actuala Web Scrapingul si deasemenea credeti ca e si fezabil economic tinand cont de competitie si an (2017)?
       
       
      LE: ziarelive dot ro face asta si cu succes
       
      LE2: Credeti ca Motoarele de Cautare penalizeaza web Scrapingul considerand ca e Black SEO? Ce-ar fi daca traduci continutul din Romana => Engleza => Romana, ca sigur nu mai are cum sa il detecteze, numai ca continutul va fi foarte prost gramatical pentru utilizator si Bounce Rate-ul creste foarte mult.
    • By roxorlol
      Functioneaza: server de mail, pe ip dinamic ?
       
    • By MihaiIonut
      Salut, ma numesc Mihai Ionut si in ultimele luni am lucrat la doua aplicatii de securitate - WaveCrypt si CyberFROST.
       
      WaveCrypt este o aplicatie de criptare (AES) si autentificare pe baza de sunet ce iti permite sa criptezi fisiere folosind un input audio (poti inregistra chiar direct din aplicatie), un cantec stocat pe CD etc sau un clip de pe YouTube (pur si simplu selectezi o secventa de timp, momentan este setata la 5 sec, apoi formatul este convertit in wave, apoi se prelucreaza pentru a obtine cheia) . Ideea centrala este sa poti avea o cheie de criptare de care nu trebuie sa ai grija, avand posibilitatea de a o obtine cand ai nevoie de ea. 
       
      Evident, sunt constient de bresele mare de securitate ce apar (de ex: studierea traficului web in momentul in care utilizatorul acceseaza yt pentru a-si obtine cheia)chiar daca aceasta este setata la 5 secunde, este destul de usor spargerea acesteia folosind brute force. In urma unui audit de securitate, aplicatia a fost calificata ca "Security by obscurity" - e sigur atat timp cat nu divulgi detalii ale algoritmului. 
       
      Am creat-o mai mut din curiozitate, plus ca am invatat destul de mult, nu doar partea de criptografie dar si elementele de editare si sintetizare a sunetelor (formatul wave nu este comprimat etc). Aplicatia am scris-o in Java iar modulul online in Python. 
       
      CyberFROST este o aplicatie de securitate a registrului Windows OS, in cloud. Ideea centrala este ca atat timp cat esti connectat la aplicatie, poti oricand descarca o copie sigura, functionala, curata, de la ceilalti utilizatori. Deasemenea, se pot crea setari personalizate astfel incat sa ajute utilizatorii in a scapa de virusi (de ex dezactivarea driverelor de internet sau modificari asupra UAC etc). Aplicatia am scris-o in Python  si in principiu accesez intrarile din registru direct - am facut o lista cu intrarile cel mai des afectate si, la modificarea neautorizata, ai posibilitatea de a reveni la una din configuratiile puse la dispozitie de comunitate. E un fel de System Restore online, cu avantajul comunicarii directe si cooperarii intre utilizatori. 
       
      Am lucrat doar la componenta offline CyberFROST, trebuie sa mai acumulez cunostinte pentru a putea conecta efectiv utilizatorii intre ei. 
       
      M-am uitat putin pe forum si mi-a placut mult initiativa voastra, felicitari.
       
      Daca aveti sugestii sau pareri legate de proiectele pe care vi le-am prezentat, puteti lasa un comentariu la acest post. 
       
      Multumesc.
    • By MasterLight
      .
×