mouse.pro
19.07.2008, 13:09
Метод накрутки рейтинга на примере hashcracking.info
1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!
2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.
Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:
POST /index.php HTTP/1.1
Host: hashcracking.info
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://hashcracking.info/index.php
Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342
Content-Type: application/x-www-form-urlencoded
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0
А заголовки internet Explorer были такими:
POST /index.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*
Referer: http://hashcracking.info/index.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Host: hashcracking.info
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1
3. Написание программы
Писать программу я решил на php. У меня получилось следующие:
<?
while(!fgets()) {
$pwd = rand(999999999,99999999999)."123";
$hash1 = md5($pwd);
$hash2 = md5(md5($pwd));
$host = "hashcracking.info";
$path = "/index.php";
$cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght
$cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght
$fp = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp, 1);
// Mozila Firefox
fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");
fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");
fputs($fp, "Accept-Encoding: gzip,deflate\r\n");
fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");
fputs($fp, "Keep-Alive: 300\r\n");
fputs($fp, "Connection: keep-alive"."\r\n");
fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");
fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-Length: $cl\r\n\r\n");
fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");
sleep(5);
$fp2 = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp2, 1);
// Internet Explorer
fputs($fp2, "POST $path HTTP/1.1\r\n");
fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");
fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp2, "Accept-Language: ru\r\n");
fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp2, "UA-CPU: x86\r\n");
fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");
fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");
fputs($fp2, "Host: $host"."\r\n");
fputs($fp2, "Content-Length: $cl2\r\n");
fputs($fp2, "Connection: Keep-Alive\r\n");
fputs($fp2, "Cache-Control: no-cache\r\n");
fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");
fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");
if($fp) { echo "good"; } else { echo "bad"; }
if($fp2) { echo "good"; } else { echo "bad"; }
sleep(5);
fclose($fp);
fclose($fp2);
}
?>
4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)
Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.
P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)
1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!
2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.
Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:
POST /index.php HTTP/1.1
Host: hashcracking.info
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://hashcracking.info/index.php
Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342
Content-Type: application/x-www-form-urlencoded
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0
А заголовки internet Explorer были такими:
POST /index.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*
Referer: http://hashcracking.info/index.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Host: hashcracking.info
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1
3. Написание программы
Писать программу я решил на php. У меня получилось следующие:
<?
while(!fgets()) {
$pwd = rand(999999999,99999999999)."123";
$hash1 = md5($pwd);
$hash2 = md5(md5($pwd));
$host = "hashcracking.info";
$path = "/index.php";
$cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght
$cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght
$fp = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp, 1);
// Mozila Firefox
fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");
fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");
fputs($fp, "Accept-Encoding: gzip,deflate\r\n");
fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");
fputs($fp, "Keep-Alive: 300\r\n");
fputs($fp, "Connection: keep-alive"."\r\n");
fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");
fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-Length: $cl\r\n\r\n");
fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");
sleep(5);
$fp2 = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp2, 1);
// Internet Explorer
fputs($fp2, "POST $path HTTP/1.1\r\n");
fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");
fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp2, "Accept-Language: ru\r\n");
fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp2, "UA-CPU: x86\r\n");
fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");
fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");
fputs($fp2, "Host: $host"."\r\n");
fputs($fp2, "Content-Length: $cl2\r\n");
fputs($fp2, "Connection: Keep-Alive\r\n");
fputs($fp2, "Cache-Control: no-cache\r\n");
fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");
fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");
if($fp) { echo "good"; } else { echo "bad"; }
if($fp2) { echo "good"; } else { echo "bad"; }
sleep(5);
fclose($fp);
fclose($fp2);
}
?>
4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)
Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.
P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)