|
  
- 帖子
- 267
- 主题
- 161
- 来自
- 揭西上砂三水
|
Zspoof是一欺骗软件。我打个比方,比如说A站与B站建立了一种合作关繫,A站的注册会员可以免费欣赏B站的部分或全部内容,那么我就可以利用一些软件来欺骗B站,让B站错认为我是来自A站的合法会员,这样,我就成功的进入了B站。这种欺骗方式就是Zspoof。
Zspoof下载地址:http://www.sz1001.net/soft/1587.htm
步骤一:
1、下载zspoof应用文件。
2、解压后zspoof目录中会生成3个文件:readme.txt \\ spoof.txt \\ spoof.exe
3、双击spoof.exe文件后,会出现一个对话运行框。
4、对话运行框上面一共有5个按扭分别是:Add many \\ Add \\ Edit \\ Delete \\和最右边的spoof。
Add many 增加多数
Add 增加
Edit 编辑
Delete 划除
spoof 诳骗
步骤二:
1、点击Add按纽后,会出现三个文本框分别是:
Description \\ Target Url \\ Referall
Description:按你喜欢的类别可以起名字,比如:lolita、mature、anal等等;
Target Url :我们要欺骗的地址,或者说目标地。
Referall:必须来自可以进入 Target Url.
如果tar=ref,那么后两项所填内容一样。
2、上述内容填写完毕后,当然就按OK键了。
3、在spoof键旁边有一个下拉菜单键,点击选择后就会出现你刚填写网站的名字。
编辑 Spoofs: 只需从下拉菜单中选择一个你想编辑的spoof 并且点击 "Edit", 你就可以改变名字, Ref, 和Target url\'s..
4、最后,点击spoof,就会弹出一个浏览器窗口,内容嘛,是你想要的吗这样就可以进入原来需要密码才能进入的网站了,现在没有密码也可以看和下载大片和精彩图片和无数电视了
如何找target url?
关于target url,没什么技巧,最好的方法,就是你拥有一个u/p进去看看就行了,如果实在没有的话
backdoor与spoof的区别:
很多朋友把backdoor和spoof混为一谈,其实不然,二者是有区别的。
backdoor其实是在某些网站中,由于管理员疏忽,未将一些本应该保护的部分内容加以保护,而这些未保护好的内容就是所谓的backdoor。而spoof则是一种欺骗方式。我打个比方,比如说A站与B站建立了一种合作关繫,A站的注册会员可以免费欣赏B站的部分或全部内容,那么我就可以利用一些软件比如:(zspoof)来欺骗B站,让B站错认为我是来自A站的合法会员,这样,我就成功的进入了B站。这种欺骗方式就是spoof。
如何找backdoor:
由于我才疏学浅,一直没有发现什么寻找backdoor的好方法,就把自己的一些经验说一下。不知大家有没有注意到,当我们利用一个pass进入某个网站的会员区时,浏览器的url框,是包括username和password的,而当我们浏览这个网站会员区的某些内容时,url框有时是不包含username和password的,而这个页面就有可能是backdoor(只是有可啊)。或者当我们点击会员区内的某个连接时,有时会弹出一个新的窗口,而这个窗口的url也是不包括u/p,那么这个页面也有可能是backdoor。
至于到底能否找到真正的backdoor,还是需要些运气了。强调一点,利用这种方法找到的页面,只是有可能backdoor,并非肯定。
如何找spoof:
大家一定很奇怪,spoof是怎样欺骗B站,让他错以为我是来自A站的合法会员呢?其实这是利用了http协议的核心—referer(参考站点)。我们利用http协议来发送和接受一些信息。当我想进入B站时,我就向B站发送一个虚假的请求,这个“请求”中有一部分内容就是http HEADER,而referer就包含在其中,当这个虚假请求中的referer就是A站时,那么我就可以堂而皇之的进入B站了。于是,寻找spoof的关键,也就是寻找referer(参考站点)和target url(目标站)了。
如何找referer:
比如:我现在在浏览器的url框,输www.google.com,于是我进入google页面,这时,我url框www.google.com删掉,再输入www.passfan.com,referer就是google,而target就是passfan。也就是说,我们在浏览器中最后一个访问的站点的url就是referer那么当我想要进入www.somesite.com会员区时,应该怎么取得它的referer?
首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面(当然不会是会员区,除非你超级幸运。验证页面的url就有可能referer!为什么呢?大家可以分析一下原理,当我随便输入u/p后,某个网站就会验证我的u/p,正确,进入会员区,出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个url,所以我们就找到正确的referer了!
不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了!
举个例子:我想进入somesitede的members区。首先来到login页面。http://www.somesite.com/login.html -> login url 然后随便输入u/p,按回http://www.somesite.com/checku/p.cgi -> cgi scriptchecks login data
如u/p正确,则进入会员区http://members.somesite.com/ -> members url. 很显然会员区的referer其实就是http://www.somesite.com/checku/p.cgi
大家应该知道,验证u/p的工作往往都是由一些bill公司来做的,所以http://www.somesite.com/checku/p.cgi往往就是某些bill公司的url。于是,我们为了找到真正的url就必须查看login页面的源代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到正确的referer了!另外referer往往都是.cgi
利用referer来验证u/p本身是一种很有用的验证方式,但同时也是一种比较脆弱的安全机制。并非所有的站点都有效,只适合某些站点,其中redcloud就是一个代表,所以关于redcloud的spoof可以说是非常之多!大家可以尝试地去找找
破解成人电视的方法+收费网站破解破解成人电视的方法
彩虹频道+香港有线+新东宝+台湾ashow(这下这几个站完了)
1.彩虹频道使用方法
a.首先进入a href="Jhttp://rtv.aboutmedia.com.tw/et-rtv/vod.asp" target="_blank">Jhttp://rtv.aboutmedia.com.tw/et-rtv/vod.asp
选择你要收看的片子,然后选择「随选视频「,点击鼠标右键,选择「复製快捷方式「,找到其中「filename=AJL1-01381_300k",拷贝其中的「AJL1-01381_300k」的东东。
b.把你拷贝的「AJL1-01381_300k」加在以下三个mms服务其中的
任何一个的后面,并且加上「asf"
如a href="Gmms://210.58.100.110/rtvrot/AJL1-01381_300k.asf" target="_blank">Gmms://210.58.100.110/rtvrot/AJL1-01381_300k.asf
mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf
mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf
c.好了,大功告成了,现在你就可以看影片了,如果某部看不起,可能是文件丢失了,你可以换一部来看。(注意:请大家尽可能的轮流使用三台mms服务器,这样可减轻负载,不容易挂掉
2.新东宝使用方法:
和彩虹频道的一样,只是在地址中,你要改变rtvrot为schannelrooot才行。
http://www.s-channel.com.tw/
3.iadultzone使用方法:
这是香港有线台的节目,速度很快。我把地址给出了
mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-
b.asf
你可以改变「ic-40-0046-b.asf"中的0046。
当然这些是40几分钟的曰本片,你可以到去注册一个,登陆后,选择「曰视温柔「进入,里面的每部片子
都有像「ic-40-0046「这样的影片序号,但是一些是10或20分钟的
这样,你只要改变「40min"为「10min」或者「20min「并且改变「ic-40-0046"中的「40「为「10「或者「20「就好了
好要注意后面要加上「-b「。尽量使用三个mms服务器,另外两个是61.10.2.52和61.10.2.53
http://www.iadultzone.com/
4.http://www.ashow.tv的使用方法:/
这是用流媒体嗅探软件(Project URL Snooper)的方法,上次有人介绍了的,我在这里就不说了 。
5.在线电视?a href="Gmms://203.133.6.195/gtv39nch" target="_blank">Gmms://203.133.6.195/gtv39nch
mms://203.133.6.195/gtv52hota
mms://203.133.6.195/gtv91schd
这里要说明一下:上次有人公佈的只是其中一台mms服务器,这是另外一台ip地址是不一样。
6:补充
a.注意:1.2.3都是非流媒体技术搞出来的,其中的mms://203.133.6.195/gtv39nch也是嗅探器探不出来的可以用嗅探软件去试一下
b.注意:新东宝还存在sql漏洞,有兴趣的朋友可以去试一下。并且新东宝中的在线电视可以用sql漏洞进去后,用嗅台器可以探出真实地址
师父引进门~修行在个人!!.....大家加油吧! |
|
发表于 2007-11-6 22:19
|