MDxaker
29.04.2010, 14:21
http://softrank.ru/1.jpg
Статья посвящена простому обману ВЕБ-Авторизации для любого софта!
Я расмотрю мною придуманый способ на примере SMERCH ICQ Flooder!
Нам нужно:
1) Вы
Как никак, а умных роботов еще нет!
2) Прямые руки
С кривыми у меня ниче не получалось =(
3) Сниффер
EffeTech HTTP Sniffer (http://google.ru/)
4) Приват софт
Я взял SMERCH ICQ Flooder (http://upwap.ru/801929)
5) LocalHost
Качаем и устанавливаем WAMP (http://google.ru/)
---------- Шаг первый ----------
Скачиваем и устанавливаем сниффер. Запускаем его и жмём Пуск!
Дальше открываем наш приват флудер. И ждём пока в сниффере не появится адресс, на который стучится даная софтина!
Мы видим:
li-il.in/flodkey/secure.php?serial=.....
Это адресс хоста, от которого зависит, запустится софтина или нет!
Переходим по этому адресу и видим что высветилась надпись:
oki
Мы узнали что нужно для запуска нашеё любимой софтины, идём дальшею...
---------- Шаг второй ----------
Скачиваем и устанавливаем WAMP - Это локалхост для Windows OS, которая поможет нам в деле обмана этой софтинки!
После установки запускаем сервер WAMP и открываем браузер, теперь перейдя по адрессу localhost (http://localhost/), должна высветится админка!
Как мы знаем, наша софтина стучится по адресу .../flodkey/secure.php...
Потому создаем в папке wamp/www папку flodkey, потом в папке flodkey создаем файлик secure.php
*В зависимости от софтины, у каждой свой файлик и своя папка
Открываем secure.php и вписываем туда:
*Так-же у каждой софтины и свой ответ!
Сохраняем и проверяем! Идём по адресу http://localhost/flodkey/secure.php?serial=vlvbfsbfnhbfrejebhf&id=hfjdehgwhgreh ( В любом случае будет один и тот-же ответ)
Если высветится "oki", то всё хорошо и переходим дальше, если нет, то вы что-то сделали не правильно!
---------- Шаг третий ----------
Мы сделали всё что надо для создания микро-фейка. Остается лишь обмануть софт и направить его запрос к нам на локалхост.
Но как же это сделать?
Идём сюда:
C:\WINDOWS\system32\drivers\etc\hosts
И впысываем туда строчку:
127.0.0.1 li-il.in
Сохраняем!
---------- Шаг пятый ----------
Запускаем софтину и видим как она прекрастно флудит!
Если возникли проблеммы и что-то не работает, то внимательно перечитываем эту статейку!
Конец!
Данный способ подойдёт для любого пользователя инета, ничего не понимающего в реверсинге!
Мы просто обманули софтинку посредством нескольких вещей..
Вы можете крякнуть таким-же способом и Xrumer 5 и AddNews и FBK 4.3
Все эти софтины поддерживают веб-авторизацию!
Но в них предусмотрена маленькая защита.
Иногда ответ в виде: "oki" , выдается софтине, а не вам! Почему?
Видимо авторы( Как у хрумера ) , при запросе к их скрипту проверяют user-agent. Т.е. Название вашей ось, браузера и т.п.
Софт может передавать свой запрос с подменой этих данных. Узнать что он подменивает, можно с помощю того-же сниффера и узнать какой ответ получает софтина с помощю curl в php
Curl - позволяет передавать веб-запросы к другим сайтам с подменой данных.
Например у хрумера передается запрос к хосту с подменой названия адресса и ось. А скрипт на хосте проверяет их, если они совпадают и т.п. то выдается ответ, если нет то вы увидите чистую страничку...
Узнать к какому хосту стучится хрумер и какой ответ выдается, сможете у тех кто им пользуется. А дальше опять обманывайте хрумак с помощю этого способа!
Обьясню как это сделать в новой статье. А пока-что пользуйтесь этой.
Знатоки PHP смогут разобратся и с более сложными привязями...
Статья посвящена простому обману ВЕБ-Авторизации для любого софта!
Я расмотрю мною придуманый способ на примере SMERCH ICQ Flooder!
Нам нужно:
1) Вы
Как никак, а умных роботов еще нет!
2) Прямые руки
С кривыми у меня ниче не получалось =(
3) Сниффер
EffeTech HTTP Sniffer (http://google.ru/)
4) Приват софт
Я взял SMERCH ICQ Flooder (http://upwap.ru/801929)
5) LocalHost
Качаем и устанавливаем WAMP (http://google.ru/)
---------- Шаг первый ----------
Скачиваем и устанавливаем сниффер. Запускаем его и жмём Пуск!
Дальше открываем наш приват флудер. И ждём пока в сниффере не появится адресс, на который стучится даная софтина!
Мы видим:
li-il.in/flodkey/secure.php?serial=.....
Это адресс хоста, от которого зависит, запустится софтина или нет!
Переходим по этому адресу и видим что высветилась надпись:
oki
Мы узнали что нужно для запуска нашеё любимой софтины, идём дальшею...
---------- Шаг второй ----------
Скачиваем и устанавливаем WAMP - Это локалхост для Windows OS, которая поможет нам в деле обмана этой софтинки!
После установки запускаем сервер WAMP и открываем браузер, теперь перейдя по адрессу localhost (http://localhost/), должна высветится админка!
Как мы знаем, наша софтина стучится по адресу .../flodkey/secure.php...
Потому создаем в папке wamp/www папку flodkey, потом в папке flodkey создаем файлик secure.php
*В зависимости от софтины, у каждой свой файлик и своя папка
Открываем secure.php и вписываем туда:
*Так-же у каждой софтины и свой ответ!
Сохраняем и проверяем! Идём по адресу http://localhost/flodkey/secure.php?serial=vlvbfsbfnhbfrejebhf&id=hfjdehgwhgreh ( В любом случае будет один и тот-же ответ)
Если высветится "oki", то всё хорошо и переходим дальше, если нет, то вы что-то сделали не правильно!
---------- Шаг третий ----------
Мы сделали всё что надо для создания микро-фейка. Остается лишь обмануть софт и направить его запрос к нам на локалхост.
Но как же это сделать?
Идём сюда:
C:\WINDOWS\system32\drivers\etc\hosts
И впысываем туда строчку:
127.0.0.1 li-il.in
Сохраняем!
---------- Шаг пятый ----------
Запускаем софтину и видим как она прекрастно флудит!
Если возникли проблеммы и что-то не работает, то внимательно перечитываем эту статейку!
Конец!
Данный способ подойдёт для любого пользователя инета, ничего не понимающего в реверсинге!
Мы просто обманули софтинку посредством нескольких вещей..
Вы можете крякнуть таким-же способом и Xrumer 5 и AddNews и FBK 4.3
Все эти софтины поддерживают веб-авторизацию!
Но в них предусмотрена маленькая защита.
Иногда ответ в виде: "oki" , выдается софтине, а не вам! Почему?
Видимо авторы( Как у хрумера ) , при запросе к их скрипту проверяют user-agent. Т.е. Название вашей ось, браузера и т.п.
Софт может передавать свой запрос с подменой этих данных. Узнать что он подменивает, можно с помощю того-же сниффера и узнать какой ответ получает софтина с помощю curl в php
Curl - позволяет передавать веб-запросы к другим сайтам с подменой данных.
Например у хрумера передается запрос к хосту с подменой названия адресса и ось. А скрипт на хосте проверяет их, если они совпадают и т.п. то выдается ответ, если нет то вы увидите чистую страничку...
Узнать к какому хосту стучится хрумер и какой ответ выдается, сможете у тех кто им пользуется. А дальше опять обманывайте хрумак с помощю этого способа!
Обьясню как это сделать в новой статье. А пока-что пользуйтесь этой.
Знатоки PHP смогут разобратся и с более сложными привязями...