Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Метод накрутки рейтинга на примере hashcracking.info |
19.07.2008, 13:09
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
Метод накрутки рейтинга на примере hashcracking.info
Метод накрутки рейтинга на примере hashcracking.info
1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!
2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.
Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:
Код:
POST /index.php HTTP/1.1
Host: hashcracking.info
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://hashcracking.info/index.php
Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342
Content-Type: application/x-www-form-urlencoded
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0
А заголовки internet Explorer были такими:
Код:
POST /index.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*
Referer: http://hashcracking.info/index.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Host: hashcracking.info
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1
3. Написание программы
Писать программу я решил на php. У меня получилось следующие:
PHP код:
<?
while(!fgets()) {
$pwd = rand(999999999,99999999999)."123";
$hash1 = md5($pwd);
$hash2 = md5(md5($pwd));
$host = "hashcracking.info";
$path = "/index.php";
$cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght
$cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght
$fp = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp, 1);
// Mozila Firefox
fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");
fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");
fputs($fp, "Accept-Encoding: gzip,deflate\r\n");
fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");
fputs($fp, "Keep-Alive: 300\r\n");
fputs($fp, "Connection: keep-alive"."\r\n");
fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");
fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-Length: $cl\r\n\r\n");
fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");
sleep(5);
$fp2 = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp2, 1);
// Internet Explorer
fputs($fp2, "POST $path HTTP/1.1\r\n");
fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");
fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp2, "Accept-Language: ru\r\n");
fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp2, "UA-CPU: x86\r\n");
fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");
fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");
fputs($fp2, "Host: $host"."\r\n");
fputs($fp2, "Content-Length: $cl2\r\n");
fputs($fp2, "Connection: Keep-Alive\r\n");
fputs($fp2, "Cache-Control: no-cache\r\n");
fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");
fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");
if($fp) { echo "good"; } else { echo "bad"; }
if($fp2) { echo "good"; } else { echo "bad"; }
sleep(5);
fclose($fp);
fclose($fp2);
}
?>
4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)
Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.
P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)
|
|
|
19.07.2008, 13:13
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Не капчу надо ставить, а таким "умным" вроде тебя надо кое-что отрывать, дабы херней не паялись, ну накрутил ты там рейтинг и че дальше? засрал БД, радуйся, а ты попробуй не рейтинг, а очки накрутить ... хрен ты их накрутишь. Поставил бы те минус, да немогу
|
|
|
|
19.07.2008, 13:19
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
Сообщение от BlackSun
Не капчу надо ставить, а таким "умным" вроде тебя надо кое-что отрывать, дабы херней не паялись, ну накрутил ты там рейтинг и че дальше? засрал БД, радуйся, а ты попробуй не рейтинг, а очки накрутить ... хрен ты их накрутишь. Поставил бы те минус, да немогу
Материал всего лишь показывает ошибку создателя, и что можно сделать в данном случаи, так уж получилось что попался мне именно этот проект.
|
|
|
|
19.07.2008, 13:52
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
полнейший тупизм!
|
|
|
|
19.07.2008, 14:23
|
|
Banned
Регистрация: 18.07.2008
Сообщений: 4
Провел на форуме:
6358
Репутация:
-14
|
|
оформил классно значит классняа статя про хакисртво респект!!!!!!!!!!!!!!
|
|
|
|
19.07.2008, 14:28
|
|
Banned
Регистрация: 16.07.2008
Сообщений: 3
Провел на форуме:
6430
Репутация:
0
|
|
ПОЛУЧИ МИНУС ОТ ЛЕБЕДЯ!!!11
|
|
|
|
19.07.2008, 14:35
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
гробик прав
|
|
|
|
19.07.2008, 14:44
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
это ты придумал за 4,24572457 секунд ?
тут особо думать и не надо .. а на hashcracking.info рейтинг накручивать вообще бесполезно .. тибе это ничего не даст, да и просечь всё можно .. если только один добавляет хеши и другой пассы (там же база данных ведётся ..)
если б написал схему с многих акков, да и активировать много акков через разные мыла муторно .. хотя можно и скриптово реализовать ..
===========================
вот если бы ты расказал как второй рейтинг поднимать )) - тогда конечно ..
===========================
я категорически против капчи ! так как будет оч раздражать .. бывает что я частенько туда захожу ..
|
|
|
|
19.07.2008, 15:45
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
Сообщение от 159932
это ты придумал за 4,24572457 секунд ?
тут особо думать и не надо .. а на hashcracking.info рейтинг накручивать вообще бесполезно .. тибе это ничего не даст, да и просечь всё можно .. если только один добавляет хеши и другой пассы (там же база данных ведётся ..)
если б написал схему с многих акков, да и активировать много акков через разные мыла муторно .. хотя можно и скриптово реализовать ..
===========================
вот если бы ты расказал как второй рейтинг поднимать )) - тогда конечно ..
===========================
я категорически против капчи ! так как будет оч раздражать .. бывает что я частенько туда захожу ..
за 3,25435432.
Да я не спорю что там рейтинг накручивать смысла нету, я же говорю, что я взял этот сайт просто потому что попался под руку, на его месте мог быть любой другой сайт.
Я понимаю все эти негативные высказывания, но новичкам я думаю будет интересно почитать.
|
|
|
|
21.07.2008, 15:10
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сабж просто не несёт никакой практической ценности!
Я вообще не понимаю зачем это делать?
1. Пишешь простенький скрипт, кидающий хэши в очередь, правда в гостевом режиме ответ приходит с задержкой 10-15 сек, (поиск в базе, очередях, на passcracking.ru) Ну кидаешь тогда в авторизованном.
2. Далее авторизуешься под другим аккуантом и добавляешь пассы от этих хэшей. Вот и вся накрутка...
Рейтинг там - это счётчик добавленных пассов от хэшей в очереди и всё...
Вот если бы ты попробовал креды на счёте поднять, то да, это был бы взлом...
А так писать всякие определители клиента - особо смысла не вижу, кто накрутил и так видно...
ЗЫ Кроме как засирание всяким мусором базы я тут ничего хорошего не увидел, потому как ТС взял в качестве паролей сами же стоящие хэши в очереди... итого там наверно появились тройные, четверные и т.д. MD5
P.P.S. Осенью движок будет существенно доработан: поставлю таймаут 1 запрос за 1 час с одного IP и useragent (и прочие переменные окружения буду сверять) вот тогда желание флудить, подкручивать, накручивать пропадёт наверно... 
Может возьмётся кто-нибудь за написание автоматического определителя данной накрутки и сразу в автобан аккуант? А можно и капчу поставить...
Тем более накрутка была мной обнаружена сразу же, два акка были забанены. Ну а теперь раз стотья появилась, пойду скручу на 0 в два клика тебе и BulaVa 
Последний раз редактировалось -=lebed=-; 21.07.2008 в 15:46..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для ..:[ -j0k3r- ]::..](/avatars/avatar61387.gif){kind=avatar}
Похожие темы
Линейный вид
