Разбор Lightum
Всех приветствую! На связи админ канала Falcon Bytes! Думаю вы заметили тенденцию у школьников заниматься говнодоксами и продажей услуг по копросватам.
Так вот некоторые "продвинутые" из этой быдломассы прошли курсы по питону от "ХАУДИ" и начали заниматься продажей говна, которое они наговнокодили.
Лазил я по телеге и наткнулся на профиль одного школьника, в описании профиля которого была реклама его софта.
В функционале куча бесполезного говна, но меня заинтересовал этот пункт.
После опроса разраба говнософта об этих пунктах я пришел к выводу, что код был спизжен с моей двухлетней репы на гитхабе, которая абсолютно бесплатно выложена в которой даже есть бесплатное руководство.
Несмотря на то, что мой репозиторий говнокодный, он работает и, напомню, он бесплатный.
Теперь перейдем к конфиденциальности этого говна
В ответ я получил лишь неловкое молчание. Очень конфиденциально и безопасно. Не так ли?
Да пиздец как неудобно. Правда же?
Тут я немного преуменьшил, так как весь софт это нахуй не нужное говно, которое базируется тупо на API ликосинта и слитыми везде, где это только можно участками кода, из которого получилось очередное говно.
Мне стало интересно поковырять его обфускацию и я спросил разраба просто о файле. Как видим из скриншота, он отказался от продажи файла без подписки. Его право, найдем сами😁.
После дальнейшей беседы, разраб меня тупо кинул в чс.
Через несколько дней, вспомнив об этом диалоге я решил проверить, вдруг он настолько глупый, что выложил свой софт на гитхаб. Через две минуты у меня уже был файл с его говнообфускацией.
Итак, скачиваем это говно и смотрим, что там за такая обфускация, которую так трудно взломать.
Для начала смотрим на сам размер файла.
13 Ебучих мегабайт, карл. 13! Открываем файл и видим какое-то нечитаемое говно.
Исходя из опыта я сразу понял, что это закомпилированный бинарник питона, с расширением .pyc
Используя опенсорсные декомпиляторы получаем почти 100% кода:
И такой хуйни 10000 строк. Что же это такое? - А ничего. Это просто заглушка, которая делает размер файла тупо больше, она выполняет ровно нихуя.
В этом говне закодировано выполнение кода:
Тоесть это тупо комментарий, который вообще никак не влияет ни на что. Удаляем эти строки и смотрим чем же у нас еще засран файл.
Я предположил, что этот список, это тоже набор символов, которые были конвертированы в значения. Создав несложный скрипт я перезаписал в отдельный файл все эти числа в нормальные символы. Моя догадка была верна.
В результате простых манипуляций мы получаем исходную обфускацию, которую закодировали, а размер файла уменьшился до 2 мб.
Используя базовые библиотеки декомпилируем маршал в исходный код. Этот долбоеб не придумал ничего лучше, как завернуть эту обфускацию в еще один слой такой же обфускации. И так около 500 раз.
Нахуя обфусцировать код одним и тем же методом. Если я декодировал один слой, то какая проблема для меня сделать скрипт, и декодировать все остальные слои? Ответ на этот вопрос остаётся неразгаданным.
И тут нас приветствует самое интересное. Сурс этого говна: что же там такое охуенное, что было закодировано в дохуя слоев маршала и еще несколькими обфускаторами.
Могу отдать должное. В обфускации не был обнаружен стиллер и майнер, как это было в предыдущем говнософте, разбор на который делал мой знакомый.
Я даже спрашивать не буду, нахуя нужно прописывать эту функцию два раза, я полагаю для уверенности, вдруг галлактики схлопнутся, и в первый раз функция не выполнится.
Я бы подумал, что этот человек не знает, как работает __import__() ЕСЛИ БЫ СУКА ОН БУКВАЛЬНО ВЫШЕ НЕ ВЫЗВАЛ ЭТУ ФУНКЦИЮ. Смотреть это уебство конечно больно.
А здесь мы видим просто охуеннейшую систему отправки заявок, написанной на телебобе
Помимо токена бота, на который отправляются все логи есть еще и апи ключ ликосинта, на котором весь осинт заканчивается 🤡. Токен бота тоже был нахуя-то продублирован в коде, нахуя? - не понятно.
А здесь мы видим точно не спизженный код с моей репы:
Этот ебанат даже поленился заменить названия переменных и функций.
"Никто же не заметит, я же такую защищенную обфускацию сделал"
Видим охуенно нужную и точно незаменимую функцию проверки домена через WHOIS
Невъебенно крутой осинт по номеру телефона, используя библиотеку, которая даже не делает запросов в базы данных
А здесь мы можем наблюдать точно не спизженный с других проектов код по отправке жалоб в поддержку телеги, которая нихуя не работает)
Невъебическая функция для мамкиных доксеров и сваттеров, которые еще и эксперты в анонимности.
Ебейший прабив который работает чисто на апи ликосинта.
А на этом кадре можем смотреть, какой же конфиденциальный софт, и как его логи "никуда не отправляются"
А здесь можно наблюдать невъебический мануал по "ананимнасти" в котором комбинируется впн и ебаным ProtonVPN, о котором даже последнему бомжу с улицы известно, что он сливает логи органам.
Надежный блядь сервис, как швейцарские часы: "БОБЕР ВПН"
Инструкция, которой пользуются все бомжары, когда обидятся на тебя и говорят:
"ыыыы тебе пизда, я тебя сватну"
Это даже близко не осинт. Перестаньте этот мусор продавать как что-то очень полезное и ценное.
А здесь, несмотря на то, что вы купили его говнософт разраб клянчит бабло🤡
И самое шедевральное - это как они назвали своего бота.
Пидорок бля. Я так с этого проорал когда токен вынул, это пизда.
А самое забавное, это что бомжи, которые про меня узнали начали в этом говнософте меня пробивать.
Но потому, что софт - полнейший кал и собран на одном ликосинте у них ничего не вышло.
Сурсы этого говна будут выложены на моем гитхабе:
https://github.com/lamer112311/lightumin_shit_sources
Помимо этого, были найдены весомые аргументы для разработчика этого говна и отправлены в его же бота с логами, после чего все деньги, заработанные на этой говнине были переданы вашему покорному слуге, а тг ссылки с этим проектом были отжаты.
Вывод
Не продавайте говнокод, который спиздили из открытых источников, не пишите большие проеты в одном ебучем файле, и не используйте убогие обфускаторы. Если вы пользователь - не покупайте такое говно, если не хотите просрать деньги.
На связи был админ канала Falcon Bytes. До новых встреч!