API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jan 9th, 2017
161
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.93 KB | None | 0 0
raw download clone embed print report
  1. [Image] (9:01:05 AM) The privacy status of the current conversation is now: Not Private
  2. (9:01:06 AM) Attempting to start a private conversation with wutafak@exploit.im...
  3. [Image] (9:01:07 AM) Private conversation with wutafak@exploit.im/Psi+ started. Your client is not logging this conversation.
  4. (9:01:10 AM) abs0lem@exploit.im/15568660471483691839631150: привет
  5. (9:01:12 AM) abs0lem@exploit.im/15568660471483691839631150: тут?
  6. (9:03:27 AM) wutafak@exploit.im: +
  7. (9:03:56 AM) abs0lem@exploit.im/15568660471483691839631150: мнение твое нужно, можешь минутку уделить?
  8. (9:04:13 AM) wutafak@exploit.im: +
  9. (9:04:14 AM) wutafak@exploit.im: da
  10. (9:06:05 AM) abs0lem@exploit.im/15568660471483691839631150: https://www.sendspace.com/file/ibedfl
  11. (9:06:14 AM) wutafak@exploit.im: chto tam?
  12. (9:06:16 AM) abs0lem@exploit.im/15568660471483691839631150: BMFv9oP53voCd1pZ7hWtOSbbtqq1l2nJO1Zmxiz5meh48WzezhGp1zd0SQlX
  13. (9:07:11 AM) abs0lem@exploit.im/15568660471483691839631150: там мое объяснение с коментариями по тому как торгуют моим спизженым продуктом. давал арбитру (он сам признался что нихуя не понимает) мне твое мнение нужно - убедительные доказательства или нет.
  14. (9:13:52 AM) abs0lem@exploit.im/15568660471483691839631150: это попрошу опубликовать в моей теме для клиентов чтобы было понятнее.
  15. (9:13:52 AM) wutafak@exploit.im: cxf
  16. (9:13:53 AM) wutafak@exploit.im: cxf
  17. (9:14:15 AM) wutafak@exploit.im: sec
  18. (9:14:21 AM) abs0lem@exploit.im/15568660471483691839631150: не тебя попрошу опубликовать а админа
  19. (9:14:23 AM) abs0lem@exploit.im/15568660471483691839631150: ок
  20. (9:27:45 AM) wutafak@exploit.im: koroche bro
  21. (9:27:47 AM) wutafak@exploit.im: posti na forum
  22. (9:28:03 AM) wutafak@exploit.im: ты админу уже писал?
  23. (9:28:18 AM) abs0lem@exploit.im/15568660471483691839631150: твое мнение?
  24. (9:28:32 AM) abs0lem@exploit.im/15568660471483691839631150: после прочитаного
  25. (9:29:51 AM) abs0lem@exploit.im/15568660471483691839631150: я тебе и дал почитать - мне важно мнение - хватает прочитанного для доказательства?
  26. (9:30:16 AM) wutafak@exploit.im: просто
  27. (9:30:25 AM) wutafak@exploit.im: я не кодер и мне тяжело судить
  28. (9:30:33 AM) wutafak@exploit.im: если взгляд со стороны
  29. (9:30:36 AM) wutafak@exploit.im: НЕ кодера
  30. (9:30:39 AM) abs0lem@exploit.im/15568660471483691839631150: да
  31. (9:30:40 AM) wutafak@exploit.im: то похоже что чел конечно спиздил
  32. (9:30:44 AM) abs0lem@exploit.im/15568660471483691839631150: ок
  33. (9:31:32 AM) wutafak@exploit.im: а вообще я думаю можно же проверить технически
  34. (9:31:36 AM) wutafak@exploit.im: поведение софта и т.д.
  35. (9:33:10 AM) abs0lem@exploit.im/15568660471483691839631150: а что нужно дописатиь чтобы было убедительно
  36. (9:33:33 AM) abs0lem@exploit.im/15568660471483691839631150: поведение тоже идентичное - порты, которые занимает, база данных и т.п.
  37. (9:37:00 AM) abs0lem@exploit.im/15568660471483691839631150: ??
  38. (9:40:50 AM) wutafak@exploit.im: ну если поведение идентичное
  39. (9:40:53 AM) wutafak@exploit.im: тогда все ясно имхо)
  40. (9:41:00 AM) wutafak@exploit.im: если одни и теже методы все используются
  41. (9:41:04 AM) wutafak@exploit.im: и сам внц такойже
  42. (9:41:06 AM) wutafak@exploit.im: и т.д.
  43. wutafak@exploit.im has stopped typing
  44.  
  45.  
  46.  
  47.  
  48.  
  49. (11:00:03 PM) Attempting to start a private conversation with ross@exploit.im...
  50. [Image] (11:00:04 PM) Private conversation with ross@exploit.im/Psi+ started. Your client is not logging this conversation.
  51. (11:01:01 PM) abs0lem@exploit.im/15568660471483691839631150: Привет, что по вирусу33?
  52. (11:10:36 PM) abs0lem@exploit.im/15568660471483691839631150: Jndtn nj vjue gjkexbnm&
  53. (11:10:43 PM) abs0lem@exploit.im/15568660471483691839631150: Ответ то могу получить?
  54. (11:14:07 PM) hack3core: Конечно можешь
  55. (11:14:12 PM) hack3core: но только наверное не от меня
  56. (11:14:22 PM) hack3core: а от какого-то реверсера
  57. (11:14:28 PM) hack3core: я не разбирал софт
  58. (11:14:32 PM) abs0lem@exploit.im/15568660471483691839631150: ты сам сказал продолжишь разговор
  59. (11:14:42 PM) hack3core: чококрем сказал что еще занят
  60. (11:15:05 PM) hack3core: и по его словал он не сильно хочет разбиратся снова в софте
  61. (11:15:20 PM) hack3core: надо кого-то другого искать кто будет копатся
  62. (11:15:23 PM) abs0lem@exploit.im/15568660471483691839631150: я вас понял
  63. (11:17:32 PM) hack3core: я не реверсер и не кодер мне сложно че нибудь говорить в целом
  64. (11:17:38 PM) hack3core: надо просить помочи посторонних
  65. (11:19:09 PM) abs0lem@exploit.im/15568660471483691839631150: вот смотри:
  66. Второй интересный момент (мгновенная проверка его билдера!) - в исходном билде прошит 104.232.34.133:433, то есть для изменения на более длинный ip 104.232.134.133 можно использовать только двухзначное значение порта, иначе строка тупо не влезет, а прошить адрес 111.111.111.111:55555 вообще невозможно (для проверки такого билда не надо владеть самим сервером - в любом сниффере будет видно, куда стучит внц).
  67. (11:19:21 PM) abs0lem@exploit.im/15568660471483691839631150: это дело 5 минут, тут не надо быть спецом.
  68. (11:19:41 PM) abs0lem@exploit.im/15568660471483691839631150: я готов оплатить работу реверсера если надо
  69. (11:20:40 PM) hack3core: Второй интересный момент (мгновенная проверка его билдера!)
  70. (11:20:49 PM) hack3core: Ок и что нам даст на выходе?
  71. (11:20:57 PM) hack3core: у тебя такая же ситуация?
  72. (11:21:21 PM) hack3core: у вас же папа один isfb
  73. (11:21:28 PM) hack3core: сорцы впринципе будут похожие
  74. (11:24:02 PM) abs0lem@exploit.im/15568660471483691839631150: у меня все хорошо. даже если ошибка в коде есть - она уже пофикшена. а в данном случае ошибка вызвана не isfb а невозможностью вшить в бинарник более длинную строку, чем там была раньше, если бы он мог билдить свой внц из сорсов - прошить можно адрес любой длины. если ты патчишь бинарник - это сделать сложнее, вот суть проверки
  75.  
  76. (11:47:22 PM) abs0lem@exploit.im/15568660471483691839631150: если чтото проверяешь, опиши пожалуста что делаешь - хочеться как на суде прозрачно (чтобы я мог возразить тут или тут)
  77. (11:48:52 PM) hack3core: ок
  78. [Image] (1/9/2017 1:57:19 AM) ross@exploit.im/Psi+ has ended his/her private conversation with you; you should do the same.
  79. [Image] (1:58:01 AM) Private conversation with ross@exploit.im lost.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!