ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Чаты
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 02.06.2006, 00:38
a33
Познающий
Регистрация: 01.07.2004
Сообщений: 64
Провел на форуме:
132209

Репутация: 3
По умолчанию

Ни кого тыкать не собираюсь.
Для особо непонятливых объясняю....
Для того, что бы обойти супербын нужно понять как он работает.(Для этого и статью привёл.)
А работает это очень просто: на юзерском компе выполняется скрипт,который собирает инфу о компе,записывает результат в куки,
после оттуда информация передаётся серверу.

Суть моего способа заключается в перехвате и соответственно редактировании информации идущей от браузера к чат серверу.В таком варианте можно модиффицировать всё что угодно,и как угодно
 

  #22  
Старый 02.06.2006, 00:53
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию

а если записывает в кукисы, не проще их подменить?
 

  #23  
Старый 02.06.2006, 09:03
a33
Познающий
Регистрация: 01.07.2004
Сообщений: 64
Провел на форуме:
132209

Репутация: 3
По умолчанию

Подменить то можно.Но подменять надо "на лету".К примеру представьте ситуацию когда чат выполняет скрипт с каждым новым запросом,и естественно всё пишет в куку,в этом случае нужно куки подменять со скоростью сервера
 

  #24  
Старый 04.06.2006, 01:54
Nachtgrauen
Новичок
Регистрация: 07.03.2006
Сообщений: 27
Провел на форуме:
57650

Репутация: 4
По умолчанию

Чё-то темка застыла...
Изменение девяти знаков ID компа(всё приведённое ниже - пример моего компа):
первые 4 знака -антибан меняет.
9-10-ый знаки - качаем прогу RMOSChange , открываем,в разделе User-Agent внизу можно редачить название браузера,винды,самого агента и язык.Достаточно написать вместо mazilla/4.0 - mazilla/4.1 ,напрмер,и получаем другие 2 знака в айди.Есть множество вариантов.
11-ый - часовой пояс.Изменяем свой часовой пояс на другой.Чтобы знак поменялся,нужно перезагзузиться,я думаю.Лично у меня сразу поменялся.
12-ый - глубина цвета.Меняем глубину цвета через свойства экрана.12-ым знаком могут быть: 2,3,4. 2 -16 бит, 3- 24бита , 4- 32 бита.
13-ый - разрешение экрана.Также через свойства экрана меняем его.знаками могут быть 4,5,6,7(у меня так): 4 - 800х600 , 5 - 1024х1024 , 6 - 1280х1024 , 7 - 1440x900 .
___________

НО,как сказано в одном из постов раньше,5-8 знаки пока не понятно как менять...Ждём тех,кто знает способ(ы)...
 

  #25  
Старый 04.06.2006, 02:36
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию

А не пробовал отключиль скрипт и вписать куки в ручную, или модифицировать куки в хэдэре, я плаги к фаерфоксу поставил и редактирую любые поля хэдэра налету (User-Agent, Cookie, Forward...).
 

  #26  
Старый 04.06.2006, 02:55
Nachtgrauen
Новичок
Регистрация: 07.03.2006
Сообщений: 27
Провел на форуме:
57650

Репутация: 4
По умолчанию

Цитата:
Сообщение от hidden  
А не пробовал отключиль скрипт и вписать куки в ручную, или модифицировать куки в хэдэре, я плаги к фаерфоксу поставил и редактирую любые поля хэдэра налету (User-Agent, Cookie, Forward...).
Если бы я знал как это делать
 

  #27  
Старый 04.06.2006, 03:28
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию

Что именно?
Насчёт первого способа можно в Опере Tools->Quick Preferences->Enable JavaScript убрать а потом Tools->Advanced->Cookies там находишь подопытный сайт... думаю дальше всё понятно.
А второй установи(если нету) FireFox и в него плагин Modify Headers перезапусти и в Tools->Modify Headers добавляешь, удаляешь и изменяешь любые поля.
 

  #28  
Старый 04.06.2006, 21:39
NEMO
Новичок
Регистрация: 30.05.2006
Сообщений: 3
Провел на форуме:
10081

Репутация: 4
По умолчанию

Цитата:
Сообщение от hidden  
Что именно?
Насчёт первого способа можно в Опере Tools->Quick Preferences->Enable JavaScript убрать а потом Tools->Advanced->Cookies там находишь подопытный сайт... думаю дальше всё понятно.
А второй установи(если нету) FireFox и в него плагин Modify Headers перезапусти и в Tools->Modify Headers добавляешь, удаляешь и изменяешь любые поля.
про то, что чат в опере и мурзиле не работает, ты не в курсе?
 

  #29  
Старый 04.06.2006, 21:58
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию

Так, давайте по теме.. Флуд уже пошёл. Пишите только про смену Id, иначе буду сносить посты или закрою тему.
__________________
..
 

  #30  
Старый 05.06.2006, 09:23
NEMO
Новичок
Регистрация: 30.05.2006
Сообщений: 3
Провел на форуме:
10081

Репутация: 4
По умолчанию

млин, я долбо йопть )
совсем забыл, что в этих самых 5-8 х символах также есть часовой пояс ))
в итоге, смениваем свой часовой пояс перед входом в чат (когда уже в него войдеш - можно вернуть обратно и обновить окно чата) и опана! вы уже флудите в чате обидчике ))

итог действий по смене иди
1- прога антибан (1-4 е символы)
2- сменая часового пояса на время входа в чате (5-8 и 11 й символы)
3- меняем либо той прогой, что написал Nachtgrauen, либо банально ручками в реестре (9-10)
4- меняем разрешение и глубину цвета (12 и 13 е символы соответствено) - но эт ток для извращенцев )) 100% , что выполнив те 3 действия, бан уже будет снят ))

флуд фарева ))
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ