Основы труда Java чатов.

Использование материалов сайта разрешается при условии ссылки (для сайтов - гиперссылки) ФОРУМ [СТАТЬИ ДЛЯ ХАКЕРА] [EMail с подменой] [Чаты. Коды. Флуд.] [Faq по Icq терминам] [Проверка Online] [Восстановление контактов] [Xss для новичков] [Лечение Win32.Sector] [Как лечить вирусы] [ICQ безопасность] [Секреты мобилок] [Bluetooth (FAQ и взлом)] [Ломаем мыло (BrutusAET2)] [Угон и защита icq] [Всё для Pinch] [SQL Полный FAQ] [Фишинг] [Brute Forcer] [SQL Injection Tool 4] [Imcaster] [ImTale] [Службы Windows XP] [Взлом чатов] [Анонимность почты] [Как узнать IP компьютера] [Узнаем IP через ICQ] [IRC Hack] [Privacy] [Защита & Взлом] [Взлом EMAIL] [Взлом чайников] [Програмы для взлома] [Как ломать сайты] [Основы хакинга] [Взлом E-MAIL] [Защита от взлома] [Find in WEB Hack] [Взлом и защита webmoney] [Взлом архивовов (программы)] [Защита от вирусов] [Windows с флешки] [Активация Windows 7] [Полезные советы] [Filestorage] [RegEdit (трюки)] [Поисковые ресурсы] [Полезные ссылки] [Free proxy list] [Анонимный серфинг] [Тюнниг Firefox] [Вирус в RFID-хакинге] [Команды Irc] [Убить компьютер] [Склеиваем .exe] [Поднимаем VPN+биллинг] [ICQ IPDBrute Relay Server.] [SQL иньекция] [PHP-include] [SQL инъекция в Oracle] [Взлом Adsl-модемов] [Взлом mail.ru] [Как создать Фейк сайт] [Как искать в google] [Отправить СМС (лечим)] [Мошенничество в спаме ] [Снятие StarForce ] [DDOS ] [Net attacks] [BOOTCD XP (how?)] [Взлом FIREWALL] [Взлом забытого пароля] [XSS новичкам] [Скрипт оплаты IPB] [Лицензионный windows] [Cross Domain Scripting] [Что такое эксплоит] [Как стать хакером] [В сетях спецслужб] [Повышение BL] [Перенос почты] [Уголовный кодекс] [Написание трейнеров] [Нахождение по мобилке] [Звуковые сигналы] [Скрипты админа]

Аукцион Aukro - самый большой в Украине! регистрируйся пока бесплатно!

Информация касатеся только Java-чата фирмы Volano, чаты других производителей возможно работают по иному протоколу, хотя принцип обмена данными вероятно тот же. Приведенная информация добыта никак не из документации только методом отслеживания соеденении также TCP пакетов. Применялись такие инструменты как IP-Tools v2.07 также Network Spy v2.0 (http://network-spy.com/netspy.exe ).

Фрагмент HTML кода вставляющий апплет:

Извините ваш браузер никак не поддерживает JAVA либо она у вас отключена.

Как наблюдаем в качестве параметра передается имя группы чатов MTR Chat Server. Помимо того, с сервера загружается файл ресурсов english.txt (посмотреть). На сервере также имеется франкоязычный аналог french.txt (посмотреть). Данных файлы содержат настройки и строковые константы апплета.

Просмотрев файл настроек мы нашел еще несколько файлов (указанных в english.txt ), содержимое которых возможно покажется также занимательным: BannerPlayer.txt (список баннеров, которые будут загружаться в апплет), LogoPlayer.txt (ссылка на эмблему, отображаемую на передней панели апплета), version.html, help.html, inde.htm , unable.html, document.html, host.html (руководства пользователя, версии чата, сообщение об погрешности также др.).

Ну самый интересный файл это конечно password.html. К сожалению просто так получить доступ к нему невозможно. Ежели мне удастся его прочитать, мы выставлю тут ссылку на него.

Исходя из разбора файла english.txt разрешено сделать вывод о том, что в чате существуют пользователи с админскими правами, также им доступны такие операции как удаление также блокировка пользователей, только похоже вероятно удаление сообщений. Это видно из следующего фрагмента файла english.txt :

text.menu.people.remove=Remove %0
text.menu.people.kick=Kick %0
text.menu.people.ban=Ban %0

Кроме того, видно что в чате существует регистрация а также зарегестрированные ники защищенные паролем. 
У зарегестрированных пользователей существует профайл.

После запуска, апплет чата ведет общение с хостом на котором расположен сервер чата (для данного чата это 193.124.133.54). Общение ведется по TCP протоколу. Сокет раскрывается один однажды при запуске апплета также закрывается при завершении его работы. Таким образом local также remote порты остаются постоянными на протяжении сеанса работы. Апплет открвает сокет на 8000 порту сервера.

Здесь приведены все пакеты входа в группу чатов (собственно изобретение апплета) также выход из группы чатов (закрытие апплета). Файл в формате Network Spy v2.0.

Приведу дамп основного пакета запроса на вход в группу чатов (этот пакет отсылается аплетом на 8000 порт сервера):

0000  20 53 52 43 00 00 44 45  53 54 00 00 08 00 45 00   .SRC..DEST....E.
0010  00 EB 11 11 40 00 80 06  E9 70 D4 09 E4 CE C1 7C   ....@....p.....|
0020  85 36 04 72 1F 40 00 2A  83 F5 AA E8 56 5A 50 18   .6.r.@.*....VZP.
0030  08 60 81 8C 00 00 00 11  43 4F 4D 2E 76 6F 6C 61   .`......COM.vola
0040  6E 6F 2E 41 63 63 65 73  73 00 00 00 01 00 0F 4D   no.Access......M
0050  54 52 20 43 68 61 74 20  53 65 72 76 65 72 00 05   TR.Chat.Server..
0060  32 2E 31 2E 30 00 20 68  74 74 70 3A 2F 2F 77 77   2.1.0..http://ww
0070  77 2E 7A 65 72 6B 61 6C  6F 2E 63 6F 6D 2F 76 63   w.zerkalo.com/vc
0080  63 6C 69 65 6E 74 2F 00  20 68 74 74 70 3A 2F 2F   client/..http://
0090  77 77 77 2E 7A 65 72 6B  61 6C 6F 2E 63 6F 6D 2F   www.zerkalo.com/
00A0  76 63 63 6C 69 65 6E 74  2F 00 0F 4D 69 63 72 6F   vcclient/..Micro
00B0  73 6F 66 74 20 43 6F 72  70 2E 00 19 68 74 74 70   soft.Corp...http
00C0  3A 2F 2F 77 77 77 2E 6D  69 63 72 6F 73 6F 66 74   ://www.microsoft
00D0  2E 63 6F 6D 2F 00 05 31  2E 31 2E 34 00 04 34 35   .com/..1.1.4..45
00E0  2E 33 00 0A 57 69 6E 64  6F 77 73 20 39 38 00 04   .3..Windows.98..
00F0  34 2E 31 30 00 03 78 38  36                        4.10..x86

Серым цветом отмечен заголовок пакета. Далее движется тело пакета. Тело состоит из текстовых строк в незашифрованном виде. Каждая строка начинается с указателя длины строки (отмечено розовым цветом). Белоснежным цветом отмечены байты, назначение которых мы никак не осознал.

Как мы наблюдаем при инициализации соединения, апплет отсылает следующую информацию:

1. COM.volano.Access - возможно это запрос на доступ пользователя к чату. Все запросы апплета начинаются на COM.volano. , только позже точки следует команда которую вызывает апплет (в данном случае Access).

2. MTR.Chat.Server - Имя группы чатов к которым мы присоединяемся (эта строка указывалась в параметрах апплета, при вызове его из HTML странички - см. выше)

В возражение на этот запрос сервер присылает ответный пакет, основное сущность которого - перечень активных комнат чата:

0000  44 45 53 54 00 00 20 53  52 43 00 00 08 00 45 00   DEST...SRC....E.
0010  02 28 72 82 40 00 2E 06  D8 C2 C1 7C 85 36 D4 09   .(r.@......|.6..
0020  E4 CE 1F 40 04 72 AA E8  56 5A 00 2A 84 B8 50 18   ...@.r..VZ.*..P.
0030  40 E8 94 95 00 00 00 11  43 4F 4D 2E 76 6F 6C 61   @.......COM.vola
0040  6E 6F 2E 41 63 63 65 73  73 00 00 00 04 00 00 00   no.Access.......
0050  01 00 00 00 32 00 10 4D  41 49 4E 20 4D 54 52 20   ....2..MAIN.MTR.
0060  43 48 41 54 C3 90 5F 00  0F 45 4E 47 4C 49 53 48   CHAT.._..ENGLISH
0070  20 43 48 41 54 C3 90 5F  00 1E 42 55 53 49 4E 45   .CHAT.._..BUSINE
0080  53 53 2C 46 49 4E 41 4E  43 45 2C 53 54 4F 43 4B   SS,FINANCE,STOCK
0090  20 43 48 41 54 C3 90 5F  00 10 50 4F 4C 49 54 49   .CHAT.._..POLITI
00A0  43 53 20 43 48 41 54 C3  90 5F 00 10 52 4F 4D 41   CS.CHAT.._..ROMA
00B0  4E 54 49 43 20 43 48 41  54 C3 90 5F 00 0D 49 4E   NTIC.CHAT.._..IN
00C0  54 49 4D 20 43 48 41 54  C3 90 5F 00 15 45 52 4F   TIM.CHAT.._..ERO
00D0  54 49 43 20 44 52 45 41  4D 53 20 43 48 41 54 C3   TIC.DREAMS.CHAT.
00E0  90 5F 00 10 49 53 50 4F  56 45 44 41 4C 60 4E 49   ._..ISPOVEDAL`NI
00F0  41 C3 90 5F 00 10 4B 4F  4D 4E 41 54 41 20 50 49   A.._..KOMNATA.PI
0100  54 4F 4B C3 90 5F 00 0D  48 55 4D 4F 52 20 43 48   TOK.._..HUMOR.CH
0110  41 54 C3 90 5F 00 0D 4A  55 4C 49 41 20 43 48 41   AT.._..JULIA.CHA
0120  54 C3 90 5F 00 16 4E 45  55 50 52 41 56 4C 49 41   T.._..NEUPRAVLIA
0130  45 4D 49 49 20 43 48 41  54 C3 90 5F 00 1A 41 52   EMII.CHAT.._..AR
0140  54 20 41 4E 44 20 50 48  49 4C 4F 53 4F 50 48 59   T.AND.PHILOSOPHY
0150  20 43 48 41 54 C3 90 5F  00 0D 53 50 4F 52 54 20   .CHAT.._..SPORT.
0160  43 48 41 54 C3 90 5F 00  0D 4D 55 53 49 43 20 43   CHAT.._..MUSIC.C
0170  48 41 54 C3 90 5F 00 13  48 41 52 44 20 26 20 53   HAT.._..HARD.&.S
0180  4F 46 54 20 43 48 41 54  C3 90 5F                  OFT.CHAT.._

Названия комнат перечисляются в том бла бла формате что также было описано выше: двухбайтовая длинна строки также сама строка. Но в конце каждого названия горницы идут три байта C3 90 5F назначение которых непонятно.

После того как пользователь "тыкнул" в одну из комнат чата (но еще никак не вошел в нее), апплет высылает на сервер последующий пакет:

0000  20 53 52 43 00 00 44 45  53 54 00 00 08 00 45 00   .SRC..DEST....E.
0010  00 4C 21 11 40 00 80 06  DA 0F D4 09 E4 CE C1 7C   .L..@..........|
0020  85 36 04 72 1F 40 00 2A  84 B8 AA E8 5B 2D 50 18   .6.r.@.*....[-P.
0030  07 A5 36 DB 00 00 00 0D  43 4F 4D 2E 76 6F 6C 61   ..6.....COM.vola
0040  6E 6F 2E 62 67 00 00 00  01 00 0F 45 4E 47 4C 49   no.bg......ENGLI
0050  53 48 20 43 48 41 54 C3  90 5F                     SH.CHAT.._

Где COM.volano.bg - возможно команда дать список пользователей из комнаты ENGLISH.CHAT, либо знак серверу на то что юзер собирается войти в горницу.

В возражение на этот запрос, сервер высылает апплету перечень пользователей, находящихся в этой комнате:

0000  44 45 53 54 00 00 20 53  52 43 00 00 08 00 45 00   DEST...SRC....E.
0010  00 BE 77 56 40 00 2E 06  D5 58 C1 7C 85 36 D4 09   ..wV@....X.|.6..
0020  E4 CE 1F 40 04 72 AA E8  5B 2D 00 2A 84 DC 50 18   ...@.r..[-.*..P.
0030  40 E8 1D 74 00 00 00 0D  43 4F 4D 2E 76 6F 6C 61   @..t....COM.vola
0040  6E 6F 2E 62 67 00 00 00  04 00 0F 45 4E 47 4C 49   no.bg......ENGLI
0050  53 48 20 43 48 41 54 C3  90 5F 00 00 00 01 00 00   SH.CHAT.._......
0060  00 01 00 00 00 00 00 02  00 06 45 64 77 61 72 64   ..........Edward
0070  00 16 43 6F 6F 6B 69 6E  67 20 6D 6F 72 65 20 61   ..Cooking.more.a
0080  70 70 6C 65 20 70 69 65  00 0D 36 34 2E 32 30 39   pple.pie..64.209
0090  2E 39 39 2E 31 33 39 00  05 66 61 6C 73 65 00 05   .99.139..false..
00A0  66 61 6C 73 65 00 05 47  6C 6F 63 6B 00 00 00 0E   false..Glock....
00B0  31 34 31 2E 31 35 35 2E  31 38 37 2E 32 31 00 05   141.155.187.21..
00C0  66 61 6C 73 65 00 05 66  61 6C 73 65               false..false

Как наблюдаем перечень содержит в себе массу интересной информации, в том числе IP адреса чатлан. Разберем все по распорядку:

1. COM.volano.bg - имя команды которую высылал апплет. Вероятно сервер просто дублирует ту команду которая вызывалась для того дабы клиент знал в возражение на какой именно запрос пришел этот пакет.

2.  00 00 00 04  - снова никак не понятно что такое. Скорее всего это пересылается какой-то счетчик (целое 4-байтовое число). Обратим забота на то, что во всех пакетах присутствуют данные 4 байта, но значение завершительного пропорционально числу информации, присылаемой пользователю. Когда апплет высылал название горницы куда хочет войти юзер, этот счетчик был равен 1, в какое время сервер присылает перечень пары чатлан, находящихся в горнице - счетчик равен 4, только в какое время сервер высылал перечень комнат (их возле 40-ка) - счетчик был равен даже 32h.

3. ENGLISH.CHAT - название горницы перечень пользователей которой мы приобретаем плюс непонятные байты C3 90 5F.

4. 00 01 00 00 00 01 00 00 00 00 00 02 - снова непонятно что, хоть последее количество возможно означает число юзеров в комнате.

5. Edward - ник юзера, Cooking more apple pie - так называемый профайл пользователя (вводится при входе пользователя в чат), 64.209.99.139 - IP адрес пользователя (пока непонятно зачем он нужен апплету, ведь информация все равно вся движется чрез сервер), далее следует пара значения false назначение которых непонятно, может быть это какие-то настройки пользователя либо его статус.

6. Glock также т.д. - ник пользователя также все такое бла бла как также у первого, за исключением того что строка профайла пустая (профайл вводить необязательно).

Продолжение следует ...