Форум АНТИЧАТ - Метод накрутки рейтинга на примере hashcracking.info

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)

- - Метод накрутки рейтинга на примере hashcracking.info (https://forum.antichat.xyz/showthread.php?t=77691)

Метод накрутки рейтинга на примере hashcracking.info

Метод накрутки рейтинга на примере hashcracking.info

1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!

2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.

Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:

Код:

POST /index.php HTTP/1.1

Host: hashcracking.info

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: ru,en-us;q=0.7,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://hashcracking.info/index.php

Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342

Content-Type: application/x-www-form-urlencoded

Content-Length: здесь число, сколько всего символов передается ниже.

passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0

А заголовки internet Explorer были такими:

Код:

POST /index.php  HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*

Referer: http://hashcracking.info/index.php

Accept-Language: ru

Content-Type: application/x-www-form-urlencoded

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

Host: hashcracking.info

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b

Content-Length: здесь число, сколько всего символов передается ниже.

passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1

3. Написание программы
Писать программу я решил на php. У меня получилось следующие:

PHP код:


		
			
<?

while(!fgets()) {

    $pwd = rand(999999999,99999999999)."123";

    $hash1 = md5($pwd);

    $hash2 = md5(md5($pwd));



    $host = "hashcracking.info";

    $path = "/index.php";

    $cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght

    $cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght



    $fp  = fsockopen($host, 80, &$errno, &$errstr, 30);

    socket_set_blocking($fp, 1);



    // Mozila Firefox

    fputs($fp, "POST $path  HTTP/1.1\r\n");

    fputs($fp, "Host: $host\r\n");

    fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");

    fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");

    fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");

    fputs($fp, "Accept-Encoding: gzip,deflate\r\n");

    fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");

    fputs($fp, "Keep-Alive: 300\r\n");

    fputs($fp, "Connection: keep-alive"."\r\n");

    fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");

    fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");

    fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");

    fputs($fp, "Content-Length: $cl\r\n\r\n");

    fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");

        

    sleep(5);

        

    $fp2  = fsockopen($host, 80, &$errno, &$errstr, 30);

    socket_set_blocking($fp2, 1);

    

    // Internet Explorer

    fputs($fp2, "POST $path  HTTP/1.1\r\n");

    fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");

    fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");

    fputs($fp2, "Accept-Language: ru\r\n");

    fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");

    fputs($fp2, "UA-CPU: x86\r\n");

    fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");

    fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");

    fputs($fp2, "Host: $host"."\r\n");

    fputs($fp2, "Content-Length: $cl2\r\n");

    fputs($fp2, "Connection: Keep-Alive\r\n");

    fputs($fp2, "Cache-Control: no-cache\r\n");

    fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");

    fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");

     

        

    if($fp) { echo "good"; } else { echo "bad"; }

    if($fp2) { echo "good"; } else { echo "bad"; }

    

    sleep(5);

    fclose($fp);

    fclose($fp2);

}

?>

4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)

Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.

P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)

Не капчу надо ставить, а таким "умным" вроде тебя надо кое-что отрывать, дабы херней не паялись, ну накрутил ты там рейтинг и че дальше? засрал БД, радуйся, а ты попробуй не рейтинг, а очки накрутить ... хрен ты их накрутишь. Поставил бы те минус, да немогу

Цитата:

Сообщение от BlackSun

Материал всего лишь показывает ошибку создателя, и что можно сделать в данном случаи, так уж получилось что попался мне именно этот проект.

полнейший тупизм!

оформил классно значит классняа статя про хакисртво респект!!!!!!!!!!!!!!

ПОЛУЧИ МИНУС ОТ ЛЕБЕДЯ!!!11

гробик прав

это ты придумал за 4,24572457 секунд ?
тут особо думать и не надо .. а на hashcracking.info рейтинг накручивать вообще бесполезно .. тибе это ничего не даст, да и просечь всё можно .. если только один добавляет хеши и другой пассы (там же база данных ведётся ..)
если б написал схему с многих акков, да и активировать много акков через разные мыла муторно .. хотя можно и скриптово реализовать ..
===========================
вот если бы ты расказал как второй рейтинг поднимать )) - тогда конечно ..
===========================
я категорически против капчи ! так как будет оч раздражать .. бывает что я частенько туда захожу ..

Цитата:

Сообщение от 159932

за 3,25435432.
Да я не спорю что там рейтинг накручивать смысла нету, я же говорю, что я взял этот сайт просто потому что попался под руку, на его месте мог быть любой другой сайт.
Я понимаю все эти негативные высказывания, но новичкам я думаю будет интересно почитать.

Сабж просто не несёт никакой практической ценности!
Я вообще не понимаю зачем это делать?
1. Пишешь простенький скрипт, кидающий хэши в очередь, правда в гостевом режиме ответ приходит с задержкой 10-15 сек, (поиск в базе, очередях, на passcracking.ru) Ну кидаешь тогда в авторизованном.
2. Далее авторизуешься под другим аккуантом и добавляешь пассы от этих хэшей. Вот и вся накрутка...

Рейтинг там - это счётчик добавленных пассов от хэшей в очереди и всё...

Вот если бы ты попробовал креды на счёте поднять, то да, это был бы взлом...
А так писать всякие определители клиента - особо смысла не вижу, кто накрутил и так видно...

ЗЫ Кроме как засирание всяким мусором базы я тут ничего хорошего не увидел, потому как ТС взял в качестве паролей сами же стоящие хэши в очереди... итого там наверно появились тройные, четверные и т.д. MD5

P.P.S. Осенью движок будет существенно доработан: поставлю таймаут 1 запрос за 1 час с одного IP и useragent (и прочие переменные окружения буду сверять) вот тогда желание флудить, подкручивать, накручивать пропадёт наверно... :D
Может возьмётся кто-нибудь за написание автоматического определителя данной накрутки и сразу в автобан аккуант? А можно и капчу поставить...
Тем более накрутка была мной обнаружена сразу же, два акка были забанены. Ну а теперь раз стотья появилась, пойду скручу на 0 в два клика тебе и BulaVa ;)