Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Метод накрутки рейтинга на примере hashcracking.info |
19.07.2008, 13:09
|
|
Участник форума
Регистрация: 06.12.2006
Сообщений: 174
Провел на форуме:
1700952
Репутация:
199
|
|
Метод накрутки рейтинга на примере hashcracking.info
Метод накрутки рейтинга на примере hashcracking.info
1. Введение
Для начала нужно выяснить, за что повышает рейтинг система.
На сайте hashcracking.info это делается за добавление найденного пароля от хеша.
А почему бы нам не зарегистрировать фальшивый логин, который будет добавлять эти самые хеши, а наш реальный логин будет добавлять пароли от этих фальшивых хешей?
Для того что бы за один запрос нам давали не 1 а 2 очка к рейтингу, мы добавляем md5 и md5(md5(pass)). Приступим!
2. Узнаем заголовки
Для начала нам нужно будет узнать какие заголовки мы передаем серверу, когда добавляем хеш и пароль, ну и что приходит нам в ответ. Для этих действий я воспользовался снифером Wireshark.
Для разнобразия я воспользовался сразу двумя браузерами, для добавление хешей я взял Mozila Firefox, а для добавления паролей я взял Internet Explorer.
Заголовки посылаемые Mozila Firefox были такими:
Код:
POST /index.php HTTP/1.1
Host: hashcracking.info
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://hashcracking.info/index.php
Cookie: PHPSESSID=32ea8257dcb832cf6da99cb33cc48584; ahc=4515b6ed7fcefa8950fe1acde7a0a342
Content-Type: application/x-www-form-urlencoded
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=&hashlist=ХЕШ1%0D%0AХЕШ2&md5md5=0
А заголовки internet Explorer были такими:
Код:
POST /index.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*
Referer: http://hashcracking.info/index.php
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Host: hashcracking.info
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: PHPSESSID=f8a03f2210de2b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72264e8b
Content-Length: здесь число, сколько всего символов передается ниже.
passlist=ПАРОЛЬ&hashlist=&md5md5=0&md5md5=1
3. Написание программы
Писать программу я решил на php. У меня получилось следующие:
PHP код:
<?
while(!fgets()) {
$pwd = rand(999999999,99999999999)."123";
$hash1 = md5($pwd);
$hash2 = md5(md5($pwd));
$host = "hashcracking.info";
$path = "/index.php";
$cl = strlen("passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0"); // Для Content-Lenght
$cl2 = strlen("passlist=$pwd&hashlist=&md5md5=0&md5md5=1"); // Для Content-Lenght
$fp = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp, 1);
// Mozila Firefox
fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9) Gecko/2008052906 Firefox/3.0\r\n");
fputs($fp, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
fputs($fp, "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n");
fputs($fp, "Accept-Encoding: gzip,deflate\r\n");
fputs($fp, "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n");
fputs($fp, "Keep-Alive: 300\r\n");
fputs($fp, "Connection: keep-alive"."\r\n");
fputs($fp, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp, "Cookie: PHPSESSID=32ea8257dcb832cf5da99cb87cc48584; ahc=4515b6ed7fcefa8950fe1acde8a0a192\r\n");
fputs($fp, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-Length: $cl\r\n\r\n");
fputs($fp, "passlist=&hashlist=$hash1%0D%0A$hash2&md5md5=0\r\n");
sleep(5);
$fp2 = fsockopen($host, 80, &$errno, &$errstr, 30);
socket_set_blocking($fp2, 1);
// Internet Explorer
fputs($fp2, "POST $path HTTP/1.1\r\n");
fputs($fp2, "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, application/x-silverlight, */*\r\n");
fputs($fp2, "Referer: http://hashcracking.info/index.php\r\n");
fputs($fp2, "Accept-Language: ru\r\n");
fputs($fp2, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($fp2, "UA-CPU: x86\r\n");
fputs($fp2, "Accept-Encoding: gzip, deflate\r\n");
fputs($fp2, "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\r\n");
fputs($fp2, "Host: $host"."\r\n");
fputs($fp2, "Content-Length: $cl2\r\n");
fputs($fp2, "Connection: Keep-Alive\r\n");
fputs($fp2, "Cache-Control: no-cache\r\n");
fputs($fp2, "Cookie: PHPSESSID=f8a03f2210de1b1cc8425f7117bcccf1; ahc=44d68dd62ed8e532cf3ce85b72164e8b\r\n\r\n");
fputs($fp2, "passlist=$pwd&hashlist=&md5md5=0&md5md5=1\r\n");
if($fp) { echo "good"; } else { echo "bad"; }
if($fp2) { echo "good"; } else { echo "bad"; }
sleep(5);
fclose($fp);
fclose($fp2);
}
?>
4. Заключение
После чего я взял мою любимую bamcompile и сделал exe приложение.
Запустил сразу несколько окон, и получилось несколько потоков, что намного ускорило процесс накрутки рейтинга =)
Автор mouse.pro,
Специально для античат.ру.
При полном или частичном копировании ссылка на оригинал обязательна.
За использование материала читателями, автор материала не несет ответственности.
P.s: За пхп код не ругайте, я знаю что он не идеальнен, и я знаю что много лишних заголовков, но малоли сервер проверяет какие-то заголовки, а сидеть отсеивать как-то не очень хотелось, работает и ладно =)
-=lebed=- надеюсь ты не сильно обиделся, поставь капчу и вопрос решиться =)
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид