Shellsec

Fuld version: [GRATIS] Hack en automat og få gratis mad/drikke
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2
Davs igen... Så kom der en lille tutorial igen :)
Beskrivelse:
Med lidt hjerne og forståelse indenfor POST Requests, så kan du hacke dig frem til dit næste måltid.
Jeg anbefaler ikke at du gør dette, medmindre du er en som ejer sådan en her maskine, da det kan få store konsekvenser.

Denne tutorial er kun til educational purposes only (udelukkende til uddannelsesformål) og er blevet rapporteret og vil derfor højst sandsynligt blive fikset snarrest.

Hvad du skal bruge:
  • En Go!Vend Automat
  • En hjerne
  • En platform/program/addon til at fange/sende POST Requests (hvis du ikke ved hvordan man gør det, så behøver du ikke at læse videre)
Lad os begynde:

De har lavet deres API på denne "fantastiske" måde med, at du blot kan sende en request, som normalt bliver lavet, når du har overført et beløb til automaten. Denne request er åben og har ingen næsten ingen form for validering.

Først skal du fange requesten. Det går jeg ud fra at du ved hvordan man gør... (burp, fiddler... andet mitm program)

Nu kommer den sjove part! :D
Du skal nu blot gensende requesten som sørger for at maskinen ved at den har "modtaget" penge.

En request kan se sådan her ud:

I det øjeblik denne request vil blive sendt, vil maskinen automatisk tro at den har fået overført penge og du kan derfor ændre værdien, YY,som du har lyst til. Så hvis du ville have en ting til 17 kr., så kan du blot skrive 17 ind på YY's plads.

XXXXXXXXXXXXXXX er maskinens ID og kan findes ved at fange requesten eller blot finde en QR scanner og scanne QR koden.

ZZZZZZZZZZZZZZZZZZZZZZZZZZZZ er det som gør at du skal ud til maskinen igen senere og fange en ny request, fordi den udløber efter x antal tid.


Det er som sagt allerede blevet sagt videre til virksomheden, Go!Vend, som er partnere med Arla.


 - TheHacker, ude Love
Super fed tutorial, men var lige inde på deres hjemmeside for at se hvor man evt. kunne gøre brug af dette.
Der er åbenbart 2 automater live pt. på tværs af landet.
Super God guide ! kan helt sikker bruges herfra :)
(16-05-2018, 22:43)Lrsen Skrev: [ -> ]Super fed tutorial, men var lige inde på deres hjemmeside for at se hvor man evt. kunne gøre brug af dette.
Der er åbenbart 2 automater live pt. på tværs af landet.

De har mange flere.
Deres hjemmeside viser ikke alle.
Hvis man har deres app kan man se alle maskiner.
Securitaah hahah. Fedt nok alligevel Wink
(17-05-2018, 12:27)Ash Skrev: [ -> ]Securitaah hahah. Fedt nok alligevel Wink

Det er idiotisk... tænk lige hvor meget de har betalt nogle programmøre for et system som dette, haha.
(17-05-2018, 14:10)TheHacker Skrev: [ -> ]Det er idiotisk... tænk lige hvor meget de har betalt nogle programmøre for et system som dette, haha.
Det tror jeg ikke jeg har lyst til at tænke på.
Deres app virker også rigtig dårlig, i hvert fald på Android. Man kan ikke logge ind med Facebook, fordi deres app stadig er i udviklingstilstand. Listen over automater er fyldt med test automater.
Hvad er det her for noget, haha
(17-05-2018, 17:25)Kopa Skrev: [ -> ]Deres app virker også rigtig dårlig, i hvert fald på Android. Man kan ikke logge ind med Facebook, fordi deres app stadig er i udviklingstilstand. Listen over automater er fyldt med test automater.
Hvad er det her for noget, haha

Psst... De har lukket ned for næsten alt siden at de blev kontaktet :D
Men ja, der er fandme mange test maskiner xD
Tak
hvis de ikke har fikset det endnu så vil jeg da prøve
Sider: 1 2