- UID
- 20765
注册时间2006-8-25
阅读权限30
最后登录1970-1-1
龙战于野
该用户从未签到
|
发表于 2006-9-19 00:04:03
|
显示全部楼层
楼主参考下这个:
[转贴]网站破解工具 Zspoof 教程(整理)
网站破解工具 Zspoof 教程(整理)
网站破解工具 Zspoof 教程(整理)
Zspoof是一欺骗软件。我打个比方,比如说A站与B站建立了一种合作关系,A站的注册会员可以免费欣赏B站的部分或全部内容,那么我就可以利用一些软件来欺骗B站,让B站错认为我是来自A站的合法会员,这样,我就成功的进入了B站。这种欺骗方式就是Zspoof。
Zspoof下载地址:http://www.sz1001.net/soft/1587.htm
步骤一:
1、下载zspoof应用文件。
2、解压后zspoof目录中会生成3个文件:readme.txt \\ spoof.txt \\ spoof.exe
3、双击spoof.exe文件后,会出现一个对话运行框。
4、对话运行框上面一共有5个按扭分别是:Add many \\ Add \\ Edit \\ Delete \\和最右边的spoof。
Add many 增加多数
Add 增加
Edit 编辑
Delete 划除
spoof 诳骗
步骤二:
1、点击Add按纽后,会出现三个文本框分别是:
Description \\ Target Url \\ Referall
Description:按你喜欢的类别可以起名字,比如:lolita、mature、anal等等;
Target Url :我们要欺骗的地址,或者说目标地。
Referall:必须来自可以进入 Target Url.
如果tar=ref,那么后两项所填内容一样。
2、上述内容填写完毕后,当然就按OK键了。
3、在spoof键旁边有一个下拉菜单键,点击选择后就会出现你刚填写网站的名字。
编辑 Spoofs: 只需从下拉菜单中选择一个你想编辑的spoof 并且点击 "Edit", 你就可以改变名字, Ref, 和Target url\'s..
4、最后,点击spoof,就会弹出一个浏览器窗口,内容嘛,是你想要的吗这样就可以进入原来需要密码才能进入的网站了,现在没有密码也可以看和下载大片和精彩图片和无数电视了。
如何找target url?
关于target url,没什么技巧,最好的方法,就是你拥有一个u/p进去看看就行了,如果实在没有的话
backdoor与spoof的区别:
很多朋友把backdoor和spoof混为一谈,其实不然,二者是有区别的。
backdoor其实是在某些网站中,由于管理员疏忽,未将一些本应该保护的部分内容加以保护,而这些未保护好的内容就是所谓的backdoor。而spoof则是一种欺骗方式。我打个比方,比如说A站与B站建立了一种合作关系,A站的注册会员可以免费欣赏B站的部分或全部内容,那么我就可以利用一些软件比如:(zspoof)来欺骗B站,让B站错认为我是来自A站的合法会员,这样,我就成功的进入了B站。这种欺骗方式就是spoof。
如何找backdoor:
由于我才疏学浅,一直没有发现什么寻找backdoor的好方法,就把自己的一些经验说一下。不知大家有没有注意到,当我们利用一个pass进入某个网站的会员区时,浏览器的url框,是包括username和password的,而当我们浏览这个网站会员区的某些内容时,url框有时是不包含username和password的,而这个页面就有可能是backdoor(只是有可啊)。或者当我们点击会员区内的某个连接时,有时会弹出一个新的窗口,而这个窗口的url也是不包括u/p,那么这个页面也有可能是backdoor。
至于到底能否找到真正的backdoor,还是需要些运气了。强调一点,利用这种方法找到的页面,只是有可能backdoor,并非肯定。
如何找spoof:
大家一定很奇怪,spoof是怎样欺骗B站,让他错以为我是来自A站的合法会员呢?其实这是利用了http协议的核心—referer(参考站点)。我们利用http协议来发送和接受一些信息。当我想进入B站时,我就向B站发送一个虚假的请求,这个“请求”中有一部分内容就是http HEADER,而referer就包含在其中,当这个虚假请求中的referer就是A站时,那么我就可以堂而皇之的进入B站了。于是,寻找spoof的关键,也就是寻找referer(参考站点)和target url(目标站)了。
如何找referer:
比如:我现在在浏览器的url框,输www.google.com,于是我进入google页面,这时,我url框www.google.com删掉,再输入www.passfan.com,referer就是google,而target就是passfan。也就是说,我们在浏览器中最后一个访问的站点的url就是referer那么当我想要进入www.somesite.com会员区时,应该怎么取得它的referer?
首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面(当然不会是会员区,除非你超级幸运。验证页面的url就有可能referer!为什么呢?大家可以分析一下原理,当我随便输入u/p后,某个网站就会验证我的u/p,正确,进入会员区,出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个url,所以我们就找到正确的referer了!
不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了!
举个例子:我想进入somesitede的members区。首先来到login页面。http://www.somesite.com/login.html -> login url 然后随便输入u/p,按回http://www.somesite.com/checku/p.cgi -> cgi scriptchecks login data
如u/p正确,则进入会员区http://members.somesite.com/ -> members url. 很显然会员区的referer其实就是http://www.somesite.com/checku/p.cgi
大家应该知道,验证u/p的工作往往都是由一些bill公司来做的,所以http://www.somesite.com/checku/p.cgi往往就是某些bill公司的url。于是,我们为了找到真正的url就必须查看login页面的源代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到正确的referer了!另外referer往往都是.cgi
利用referer来验证u/p本身是一种很有用的验证方式,但同时也是一种比较脆弱的安全机制。并非所有的站点都有效,只适合某些站点,其中redcloud就是一个代表,所以关于redcloud的spoof可以说是非常之多!大家可以尝试地去找找
破解成人電視的方法+收費網站破解破解成人電視的方法
彩虹頻道+香港有線+新東寶+台灣ashow(這下這幾個站完了)
1.彩虹頻道使用方法
a.首先進入a href="Jhttp://rtv.aboutmedia.com.tw/et-rtv/vod.asp" target="_blank">Jhttp://rtv.aboutmedia.com.tw/et-rtv/vod.asp
選擇你要收看的片子,然後選擇「隨選視頻「,點擊鼠標右鍵,選擇「複製快捷方式「,找到其中「filename=AJL1-01381_300k",拷貝其中的「AJL1-01381_300k」的東東。
b.把你拷貝的「AJL1-01381_300k」加在以下三個mms服務其中的
任何一個的後面,並且加上「asf"
如a href="Gmms://210.58.100.110/rtvrot/AJL1-01381_300k.asf" target="_blank">Gmms://210.58.100.110/rtvrot/AJL1-01381_300k.asf
mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf
mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf
c.好了,大功告成了,現在你就可以看影片了,如果某部看不起,可能是文件丟失了,你可以換一部來看。(注意:請大家儘可能的輪流使用三台mms服務器,這樣可減輕負載,不容易掛掉
2.新東寶使用方法:
和彩虹頻道的一樣,只是在地址中,你要改變rtvrot為schannelrooot才行。
http://www.s-channel.com.tw/
3.iadultzone使用方法:
這是香港有線台的節目,速度很快。我把地址給出了
mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-
b.asf
你可以改變「ic-40-0046-b.asf"中的0046。
當然這些是40幾分鐘的曰本片,你可以到去註冊一個,登陸後,選擇「曰視溫柔「進入,裡面的每部片子
都有像「ic-40-0046「這樣的影片序號,但是一些是10或20分鐘的
這樣,你只要改變「40min"為「10min」或者「20min「並且改變「ic-40-0046"中的「40「為「10「或者「20「就好了
好要注意後面要加上「-b「。盡量使用三個mms服務器,另外兩個是61.10.2.52和61.10.2.53
http://www.iadultzone.com/
4.http://www.ashow.tv的使用方法:/
這是用流媒體嗅探軟件(Project URL Snooper)的方法,上次有人介紹了的,我在這裡就不說了 。
5.在線電視?a href="Gmms://203.133.6.195/gtv39nch" target="_blank">Gmms://203.133.6.195/gtv39nch
mms://203.133.6.195/gtv52hota
mms://203.133.6.195/gtv91schd
這裡要說明一下:上次有人公佈的只是其中一台mms服務器,這是另外一台ip地址是不一樣。
6:补充
a.注意:1.2.3都是非流媒體技術搞出來的,其中的mms://203.133.6.195/gtv39nch也是嗅探器探不出來的可以用嗅探軟件去試一下
b.注意:新東寶還存在sql漏洞,有興趣的朋友可以去試一下。並且新東寶中的在線電視可以用sql漏洞進去後,用嗅台器可以探出真實地址
注意:有人反映說,去下載了後變為.wmv的文件不能播放。的確,它是通過認證加密的,所以請大家不要再花時間去下載,白費時間,如果是可以看的,我也早就告訴大家了,所以,大家還是按我以上所說的方法去做。
另外附上两个偷拍站的spoof大家试一下看能不能用,希望大家多发些spoof 毕竟他比密码能用的时间要长的多。
T:http://www.homempegs.com/members
R:http://www.homempegs.com/members
T:http://fans.redclouds.com/mrshifty/members/
R:http://fans.redclouds.com/mrshifty/members/
[ 本帖最后由 Flyeagle 于 2006-9-19 00:12 编辑 ] |
评分
-
查看全部评分
|
楼主: leobaidu
[复制链接]
IP卡
发表于 2006-7-18 10:31:14
显身卡
发表于 2006-7-21 01:18:56
发表于 2006-9-17 10:37:49
