|
ЧТО ДЕЛАТЬ ЕСЛИ ЧАТ НЕ ЛОМАЕТСЯ http://forum.antichat.ru/iB_html/non...s/confused.gif А ВРЕДИТЬ ХОЧЕТСЯ !!!
КОЛЛЕГИ, А ПОЧЕМУ БЫ НАМ НЕ ПОГОВОРИТЬ О ХОРОШЕМ ФЛУДЕ (Я НЕ ИМЕЮ ВВИДУ ГАВНО-ПРИМИТИВ ТИПА ОТ MAGNUM НА 60 ЧАТОВ И ДРУГОЙ ПОДОБНОЙ ПАРАШИ КОТОРОЙ ИНЕТ ПОЛОН - ЭТО ДЛЯ КОНКРЕТНЫХ ЛАМЕРОВ)................... Я ПРИЗЫВАЮ ПРОДВИНУТЫХ ОБМЕНЯТЬСЯ ОПЫТОМ......... Я МОГУ РАССКАЗАТЬ КАК СДЕЛАТЬ CGI-СКРИПТ, НАПРИМЕР НА РНР, КОТОРЫЙ СЧИТЫВАЕТ НИКИ (СТРОКИ) ТЕКСТОВОГО ФАЙЛА ГЕНЕРИРУЕМОГО К ПРИМЕРУ МАТОГЕНЕРАТОРОМ И ПРИТОМ ВЫДАЕТ В ЧАТ БЕЗ ВСЯКИХ ЦИФР (ВСЕ ОЧЕНЬ ПРОСТО), ТАКЖЕ КАК И НИК (КОГО НАДО ОБОСРАТЬ) + ОБСЕРАЛОВО С ТЕКСТОВОГО ФАЙЛА, ТАКЖЕ ГЕНЕРИРОВАНИЕ ОДНОГО И ТОГО ЖЕ КЛОНА БЕЗ ВСЯКИХ ЦИФР С ВЫДАЧЕЙ В ЧАТ (ТИПА МОДЕРАТОР УРОД), И.Т.Д. СКРИПТ УНИВЕРСАЛЬНЫЙ РАБОТАЕТ ВЕЗДЕ.......И КОНЕЧНО МОГУ ПОДРОБНО ПОЯСНИТЬ ЧТО НАДО ДЛЯ ЗАПУСКА CGI - СКРИПТОВ (СЦЕНАРИЕВ) И КАК ЕГО ЗАПУСТИТЬ, ПРЕИМУЩЕСТВА............. ЕДИНОМЫШЛЕННИКИ - МИЛОСТИ ПРОСИМ. КОКРЕТНЫМ ЛАМЕРАМ С ПРОСЬБОЙ ДАТЬ ПРОГУ НЕ ОБРАЩАТЬСЯ........ЭТО ОБМЕН ИДЕЯМИ И ОПЫТОМ. |
Гы , ну прогу ты мне дал а вот опытом по ходу плохо поделился (ник Дебил в чате кКиШей) так что делись!! ыы
|
Choppe че конкретно я тебе дал и в каком чате?
Напиши адрес чата. |
korol.chatzone.ru на этом чате! Прога нюк 7 называеца, а в качестве флуда тама реклама всякая !!!
|
Вышли мне прогу сюда: chat@pisem.net, я ее потестирую.
После получения проги и хэлпу к нему, я вышлю тебе мою прогу. Сверим, чьЯ лучще..) жду прогу.. |
Не надо просить выслать прогу......Это обмен опытом и идеями.
Я не нуждаюсь в бета - тестерах все прекрасно пашет и на бешенной скорости. Пишите что есть у вас, а там будем меняться........ А демонстрацию можно устроить в любом чате по договоренности. Для новичков я могу просто описать алгоритмы если кто заинтересуеться.... |
Вот вроде послал!!!!!!! Сматри и наслаждайся флудом!
|
2art
Каким образом реализуется передача пакетов чату ? |
Алгол привет...
Пакеты отправляются в чат методом GET (конечно можно и POST, но в этом нет необходимости, т.к. мы не шлем большого количества информации ). Принцип таков: сначала генерируем текстовой файл, затем построчно его считываем и отправляем в чат....... Формирование пакетов: Привожу отрывок кода на РНР на примере www.chat.mail.ru (самый простой, без всяких графических интерфейсов и других прибамбасов, что бы понять смысл и воплотить это на любом другом языке...) $n=""; /* в переменную $n вводишь ник чела которого надо обосрать, можно и ничего не вводить, тогда в чат пойдет просто строки сгенерируемого тобой файла с обсераловом */ $col=urlencode(""); // тут вводим цвет ника.строки, к примеру "#ff0000" $chan=urlencode("название темы"); /* тут вводишь любую тему в чате, а заодно и URL-кодируем чтоб избежать эксцессов с символами */ $f=fopen("путь к текст.файлу для отправки в чат", "r") or die ("Ошибка в открытии файла"); /*сюда вводится путь к файлу с никами или другим дерьмом (сгенерируемым к примеру матогенератором) для отправки в чат; функция fopen() открывает файл в режиме "r" - означает что файл открывается тока для чтения и возвращает дескриптор открытого файла, в случае если файл не найден возвращается false и выдается предупреждение */ $x=0; while(!feof($f)) // положение указателя текущей позиции, если конец файла не достигнут - продолжается цикл { $dat[x]=fgets($f,1024); /* функция построчного чтения из файла, 1024 max длина строки - можно и не указывать, по умолчанию равна этой величине */ $x++; // операция инкремента на 1 http://forum.antichat.ru/iB_html/non...ns/biggrin.gif } // далее идет цикл формирования-HTTP requests $y=1; while (true) { $z=rand(0,$x); /* извлечение случайной сроки из файла, можно использовать функцию mt_rand(), другую конструкцию, а можно вообще опустить, тогда строки из файла будут считываться подряд */ $s="$n$dat[$z]"; /* окончательно формируем строку, которую будем посылать в nick=....; если написать так $s="$n$dat[$z]$y" - то будут выводится и цифры в конце ника, но это нах не надо */ $s=urlencode($s); // URL-кодируем $s="ник атакуемого + обсералово из файла" if (!$c=fsockopen("chat.mail.ru",8001)) echo "Connection to Chat Server failed"; /* функция fsockopen() устанавлевает сетевое соединение с указанным хостом и программой, закрепленной на нем за указанным портом, в данном случае порт: 8001; она работает аналогично fopen(), но позволяет "добраться" и до заголовков.....Если соединение не установлено выводиться сообщение */ fputs($c,"/GET /start.html?nick=$s&color=$col&channel=$cha n HTTP1.1\n\n"); /* функция fputs() добавляет строку "/GET...." в переменную $c и посылает запрос */ $y++; // операция инкремента опять http://forum.antichat.ru/iB_html/non...ns/biggrin.gif fclose($c); // отключаемся от сервера } Вот в принципе и все..... Как я упоминал до этого, здесь приведен самый простой вариант кода без графического интерфейса, без конструкций типа switch case в выборе цвета, темы, других хороших прибамбасов...... Так же в этом коде не влкючен алгоритм посылки одного и того же ника в чат без цифр, принцип его заключается в переборе всех возможных вариантов по замене русских и английских букв в строке посылаемой в чат, притом спецсимволы типа "­" не используются, т.к. символ & кое-где не проходит. К примеру ник "Толпа Модераторов" генерируется более 100 раз....Это реализуется путем сопоставлений и замен с использованием регулярных выражений языка RegEx или PCRE (Perl-Compatible Regular Expression). Просто уже ламает писать...... (Алгол насколько я понимаю твоя прога InetCrack написана на Делфи, так вот если заинтересуешся, я те пришлю этот алгоритм специально на Делфи, чтоб было проще, реализован он моим одним коришем, т.к. я не силен в Делфи). Насколько вы поняли данный скрипт можно модифицировать как хочешь: можно модифицировав заголовок просто флудить от ника сообщениями, а можно от нескольких ников, типа заходит один чего-то говорит и уходит, затем другой то же самое, третий и.т.д., для этого надо добавить функцию отлова HTTP-responces с сервака чата, взять оттуда ID юзера, модифицировать очередной запрос...... Не ну ламает писать......(да и секреты всем выдавать не хочеться сам понимаешь, может быть когда-нибудь потом щас нет времени) Спасибо за внимание. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Пакеты отправляются в чат методом GET (конечно можно и POST, но в этом нет необходимости, т.к. мы не шлем большого количества информации ).[/QUOTE]<span id='postcolor'>
Дык дело не в том сколько информации мы шлем, а в том, в каком виде сервер информацию принимает )). По поводу программы есть следующие замечания: 1)Насколько я понял, для каждого чата ты предлагаешь писать отдельную програмку ? 2)Программа будет работать только в том случае, если ты предварительно залогинишся в чате. Сама она не логинится. 3)Программа написана на PHP и следовательно выполняется на сторне сервера. Если ты залогинишся в чате со своей машины, а программу запустишь на удаленном сервере, то она работать просто не будет, поскольку IP запросов не будут совпадать с IP залогинившегося юзера. 4)Программа не поддерживает режима аутентификации (есть такие чаты, в которых логинишся через этот режим). 5)Нет модификации поля referer. Следовательно чаты , которые отслеживают referer не будут воспринимать запросы программы. 6) В большинстве современных чатов принята система идентификации юзеров с помощью номера сессии, который генерится сервером каждый раз когда юзер заходит в чат. Ты предлагаешь вставлять номер сессии вручную в программу после каждого захода в чат? 7)Программа не имеет защиты от бана. Админу достаточно забанить твой IP или ник, и программа уже работать не будет. 8) В некоторых чатах принята система номеров сообщений (например некоторые html чаты на www.zerkalo.com). После каждой реплики, ядро присылает тебе новый идентификатор, который ты должен отослать в следующем сообщении. Твоя прога это не поддерживает. И еще есть масса нюансов. Так что говорить об универсальности программы пожалуй рановато http://forum.antichat.ru/iB_html/non...cons/smile.gif) </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">спецсимволы типа "&shy;" не используются, т.к. символ & кое-где не проходит. [/QUOTE]<span id='postcolor'> А никто не заставляет посылать символьное ИМЯ этого символа, нужно посылать САМ символ. |
ЭТО НЕ ПОЛНАЯ ПРОГА, А ПРИМЕР ЧАСТИ КОДА
|
Re: Algol
КОНЕЧНО НЕТ Я НЕ ПРЕДЛАГАЮ МОДИФИЦИРОВАТЬ ЗАГОЛОВКИ ДЛЯ КАЖДОГО ЧАТА ТЫ ПРОСТО НЕПРАВИЛЬНО ПОНЯЛ...... КАК Я УПОМИНАЛ ДО ЭТОГО, ЭТО НЕ ПРОГА, А ВСЕГО ЛИШЬ ПРИМЕР ЧАСТИ КОДА В ПРОСТОМ ВАРИАНТЕ ИЗ ПРОГИ ЧТО БЫ ОТВЕТИТЬ НА ЗАДАННЫЙ ВОПРОС КАК ФОРМИРУЮТСЯ ПАКЕТЫ В ЧАТ , ТОЛЬКО И ВСЕГО.............. САМ КОД ГОРАЗДО БОЛЬШЕ И СОДЕРЖИТ ПОЧТИ ВСЕ НЕОБХОДИМЫЕ ФУНКЦИИ КОТОРЫЕ ТЫ УПОМИНАЛ И ЛОГИНИТСЯ + ГРАФИЧЕСКИЙ ИНТЕРФЕЙС + ВОЗМОЖНОСТЬ ВЫБОРА ЧАТА (КАК У МАГНУМА) + ПЕРЕБОР И ЗАСЫЛКА ОДНОГО И ТОГО ЖЕ НИКА БЕЗ ЦИФИРЕЙ.............ПРОСТО Я НЕ СТАЛ ВСЕ ЭТО ОПИСЫВАТЬ ( ПО ПОВОДУ НОМЕРОВ СЕССИЙ Я УКАЗЫВАЛ ЧТО ПРОГА ПЕРЕХВАТЫВАЕТ ОТВЕТЫ ОТ СЕРВАКА ЧАТА И ГЕНЕРИРУЕТ НОВЫЙ ЗАПРОС ЕСЛИ НАДО СДЕЛАТЬ ТАК ЧТОБЫ КРОМЕ ПОСЫЛКИ В ЧАТ НИК ФЛУДА ЕЩЕ И ЧЕ-НИТЬ ВЯКАЛ ТИПА "ВСЕ ВЫ......" ПРАВДА ЭТО ЕЩЕ В ПРОЦЕССЕ ПОСТОЯННОЙ ДОДЕЛКИ - ГРОМОЗДКИЙ КОД....) ДА КОНЕЧНО ОНА ЗАПУСКАЕТСЯ НА СТОРОНЕ СЕРВАКА, ДЛЯ ЭТОГО НАДО ПОСТАВИТЬ НА СВОЙ КОМПЮ ВИРТ. СЕРВЕР ТИПА APACHE ИЛИ IIS + РНР (ПО КРАЙНЕЙ МЕРЕ БУДЕТ ПОЗЫВ ДЛЯ ЧЕЛА ПОЧИТАТЬ ОБ АДМИНИСТРИРОВАНИИ И КОНФИГУРАЦИИ СЕРВАКОВ, ВСЯК ПОЛЬЗА http://forum.antichat.ru/iB_html/non...cons/smile.gif ) ИЛИ КИНУТЬ НА БЕСПЛАТНЫЙ ХОСТИНГ И ОТТУДА ЗАПУСКАТЬ..... КОНЕЧНО ЕСТЬ И НЕДОСТАТКИ СОГЛАСЕН, РАБОТАЕМ (АДМИНЫ НЕ СПЯТ http://forum.antichat.ru/iB_html/non...ns/biggrin.gif )........... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">ПЕРЕХВАТЫВАЕТ ОТВЕТЫ ОТ СЕРВАКА ЧАТА И ГЕНЕРИРУЕТ НОВЫЙ ЗАПРОС[/QUOTE]<span id='postcolor'>
Тогда я не понимаю как она определяет что, как и куда нужно вставить, в каком виде отсылать запрос ядру, где именно номер сессии и т.п. Даже если делать вручную, и то нужно покопаться что бы найти что и как... |
Art ->>
Не мог бе мне отослать свой флудер? Я взамен тебе могу дать флудер для гостевых, который написан мною. Хорошо? |
мой е-мэил kadot@nsk.ru ;) ;)
|
или может те, у кого есть исходники запостит их сюда?
|
Na moj vzgljad samij ludshij fluder eto recorder http://forum.antichat.ru/iB_html/non...cons/smile.gif On zapisevaet dvizhenija mishki i klavi a potom vsjo eto povtorjaesh po 1000 raz http://forum.antichat.ru/iB_html/non...cons/smile.gif lol
|
Скрипт можно залить на хость, а флуд оттуда будет не детский сообщений 5 в минуту
|
точнее 5 в секунду очепятка http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
У кого есть флудеры чатов\гостевых на пхп, перл, киньте сюда. Хорошо?
|
KAdot, algol,art
Если есть флудеры поместите сюда. мне тоже надо |
привет, античат http://forum.antichat.ru/iB_html/non...cons/smile.gif
для начала хочу сказать, что правильно сделали, что поставили форум - это очень кстати http://forum.antichat.ru/iB_html/non...cons/smile.gif если это топ для повествований о флуде чатов, то хочу вам кое что рассказать. На примере одного чата. Вне все просто: на входе - ник, цвет по выбору и символьного кода, и запускают всех с паролем, где проканывает любое число. Как ни обидно, но существует ограничение на все вводимые символы, примерно похожее на такое: if ($in{'nick'}=~ tr/\/\\\+=~;<>*|`&$!#()[]{}:'" //) print "пользователь с таким ником уже существует!"; exit; пробел тоже фильтруется, а если вводишь в разных счислениях, то символы проходят как есть. Ну, а если к стоп-символам добавляешь произвольные символы(буквы/числа), то только они и проходят. Загружацца с их странички - в теле кода прописан скрипт с функцией donotdetect(), который не дает возможности сохранить образ. я скопировал сам код, убрал вызов функции и дописал пути до абсолютных. Затем в дело пошел ник-флудинг, о котором писал Algol. Флудилось все 12ю никами: по 3и, с секундной задержкой на каждый. хоть соединение было не очень шустрым, тем не мение, когда флудинг был остановлен в форточке повисла запись: "hacker? he-he..." т.е. стоял так же фильтр на переменные окружения, который сопоставлял заголовки, по примерно такому виду: <? $referer=getenv("HTTP_REFERER"); if (!ereg("^http://www.myserver.com")) { echo "hacker? he-he...\n"; exit; } ?> Вообщем то вначале я думал, что просто стоит лимит на време между соединениями с одного ip, но потом нашел пример, который выше, и стало понятно, что это он и работает. и подвязали они его ко всем скриптам, т.е. фактически привязав все странички. Но зато есть возможность заходить в чат с 1го ip в несколько ников: об этом они не позаботились. следовательно можно, все таки отловить, для начала, полный post-запрос, изменить переменную заголовка, внести передаваемые значения формы и попытаться отправить, полностью эметировав реальную форму. (httpgen или inetcrack) если в результате будет log-in, то можно написать простой скриптик, на основе той же функции для ввода ника, но так, что бы каждому запросу постоянно присваивался соответственный (статичный) refer формы чата. Кто нибуть уже сталкивался с чем то подобным? мне так же очень интересны ваши комментарии и мнения. До внутренностей чата еще руки не доходили, но скажу сразу, что там нет таких интересных моментов, как вставки <img> и <bgsound>. Есть возможность изменять <maxlength> и вставлять очень длинные форматированные сообщения, но я проверю позже, т.к. это уже соовсем другое. Я ничего не имею против чата - меня интересует сам процесс. Зато уже долгое време у них в cgi-bin валяется скриптик www-sql http://forum.antichat.ru/iB_html/non...icons/wink.gif |
Срочно нужен флудер на пХП!
|
так никто и не ответил. Кто и как пытался обойти привязанный http-refer, при ник-флудинге?
можно конечно подумать, и скрипт написать, но меня интересуют абсолютно все соображения по поводу. |
Если писать на ПХП. http-refer можно подделать http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
2KAdot: сказанул http://forum.antichat.ru/iB_html/non...cons/smile.gif это теоретически всем итак известно.
а соображения о практике есть http://forum.antichat.ru/iB_html/non...s/confused.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (stooper @ марта 30 2004,21:38)</td></tr><tr><td id="QUOTE">так никто и не ответил. Кто и как пытался обойти привязанный http-refer, при ник-флудинге?[/QUOTE]<span id='postcolor'>
А что, подделка реферера это проблема ? InetCrack не поможет ? |
как я понимаю, инеткрэк меняет рефер на нужый, работая со статичными запросами: отловил-внес. какой от етого толк, если я использую флудинг из браузера, как
хтмл-форму? здесь имеет смысл только использовать php или perl, для подделки рефера. меня интересовало только то, как это реализуется из скрипта. так что прога не поможет, если я конечно не захочу все это дело монотонно вносить и генерировать запрос руками http://forum.antichat.ru/iB_html/non...cons/smile.gif |
art, чат ломалки-обсиралки меня не интересуют что у ты можешь предложить стоящего из троянов? Может у тебя есть программа которая по ник-найму хозина откроет откроет его комп в WinCommander'е?:-))) ШУТКА.
Что есть интересного не по чатам? (Под интересным понимаю любые проги по Хакингу не выложенные в нете)Тебе если хочешь я могу предложить пару ценных прог и скриптов в дополнение к Асе и ее клонам. Более подробное описание после твоего предложения |
если кому нужен флудер, могу запостить. недавно на ПХП написал...
|
ну дак и запости. все на него поглазеют, некоторые зададут много вопросов, типа "а че это и вообще нах и как это заюзать " http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<?php # GB_Flooder Lite # Version 0.2 Public # Author: KAdot < KAdot@ngs.ru > # # Конфиг для гостевой баскова :) $tar_url = "http://www.baskov.ru/gb/index.xp"; $host = "www.baskov.ru"; $port = 80; $n = 10; $nick = "Любитель рока"; $city = "посёлок Малые Ебеньки"; $msg = "басков - позор Росии, таким не место на нашей Родине"; for ($i = 1; $i <= $n; $i++) { $q="action=".urlencode("write")."&section=".ur lencode("post")."&page=".urlencode("0")."& name=".urlencode($nick)."&sex=".urlencode("М жской")."&city=".urlencode($city)."& country=".urlencode("Россия")."&comment= ".urlencode($msg); $query = "POST ".$tar_url." HTTP/1.1\r\n"; $query .= "Host: ".$host."\r\n"; $query .= "Referer: ".$tar_url."\r\n"; $query .= "User-Agent: Mozilla/4.0 (compatible; GB_Flooder Lite; Windows NT 5.1)\r\n"; $query .= "Content-Type: application/x-www-form-urlencoded\r\n"; $query .= "X-Flooder: GB_Flooder Lite Public Version 0.2 Author: KAdot <KAdot@ngs.ru>\r\n"; $query .= "Content-Length: ".strlen($q)."\r\n"; $query .= "\r\n".$q; $fp = fsockopen($host, 80); if (!$fp) {echo "Не могу открыть сокет"; exit;} else { fputs($fp, $query); fclose($fp); sleep(1); } } echo " <h2> GB_Flooder LIte </h2><br> Public Version 0.2 <br> Author: <a href='mailto:KAdot@ngs.ru'>KAdot</a> <br><br><br><br> Цель: <b>$tar_url</b><br> Отправлено сообщений: <b>$n</b>"; ?> [/QUOTE]<span id='postcolor'> Ловите, мля. |
а ещё
|
Я не понял зачем вам флудер на PHP и Perl если для каждого случая надо писать флудер отдельно?
|
Я уже писал в другом разделе, ну и здесь напишу, флудер чатов xakep, xyligan, gameland, распознающий картинки сам. Описание читайте в разделе "Объявления".
|
KAdot если не трудно, скинь на мыло (vva51@yandex.ru).
Плиииззззз! |
| Время: 08:13 |