史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   Hacker/Cracker 及加解密技術文件 (http://forum.slime.com.tw/f132.html)
-   -   偽造Cookies 收費電影免費看 (http://forum.slime.com.tw/thread179452.html)

psac 2006-07-07 05:59 PM

偽造Cookies 收費電影免費看
 
超強:偽造Cookies 收費電影免費看
如今,網路上的電影網站不少,但很多都是需收費的,很少會有免費的「午餐」等待大家前去享受。但是現在很多電影網站註冊的普通
會員
,如果不續費,剩餘錢數便為0元,此時是根本無法觀看到收費電影的,即使你是剛剛用完錢幣的普通用戶,也會被拒絕在無法瀏覽的「門外」。而使用手機註冊的用戶卻不同,因為它的身份被網站視為高階用戶,即使剩餘錢數為0元也可以觀看到收費電影。所以咱們借助這個漏洞,利用本身註冊到的普通用戶,將其Cookies訊息偽造成手機註冊的高階用戶,來免費觀看到網站所提供的收費電影。
  一、抓取用戶資料包
  在瀏覽器中打開想免費觀看的收費電影網站,如進入「新互動娛樂電影」,在左上角「
會員
登入」標籤內,單擊「註冊」按鈕,彈出「註冊賬戶」填寫界面(圖1),然後將自己所要註冊的賬戶訊息,填入到其界面的文本框內。操作完畢後,在單擊最下面的「提交」按鈕,便可立即彈出「註冊
會員
成功」的提示訊息。如果此時想抓取用戶資料包,要在
會員
登入以前,將Wsockexpert抓包工具打開(下載地址:
http://www.gz235.com/Soft/17/2005/Soft_025.htm),並且在其內部展開瀏覽器加號,選擇電影網站名稱(圖2),在單擊 「Open」按鈕打開,便可對該網站進行資料抓包。
  
http://news.hackbase.com/UpLoadFiles/NewsPhoto/pbaqdixx.jpg
http://news.hackbase.com/UpLoadFiles/NewsPhoto/733f753z.jpg
 小提示:Wsockexpert抓包工具,它不僅可以起到監視指定網路的傳輸作用,而且還可以將其所傳輸的資料包截取到本機,對測試網站的網管們非常有用。如果站在黑客的角度上來說,它就會被利用來修改網站的接收資料,並且還可以協助很多網頁腳本的入侵工作,是一款不可多得的「攻防兼備」檢測軟件。
然後單擊右上角「最小化」按鈕,順原「路」返回到電影操作界面。把剛才註冊成功的
http://vip.hackbase.com/會員賬戶以及密碼,分別填寫到用戶名和密碼框內,再單擊後邊「登入」按鈕,筆者所註冊的免費會員便可以順利地進入到影片區內,而且剛才打開的抓包工具也會顯示出賬號登入到網站的資料訊息(圖3)。雖然這些資料看似有些複雜,我們只需找到以第二種顏色的開頭部分,並且Packets方式為Get的橫條訊息即可。
http://news.hackbase.com/UpLoadFiles/NewsPhoto/74whkvci.jpg
  二、修改Cookies訊息,用WebTool工具連接
  這裡找到的是ID為465的訊息資料,然後將其橫條選中,下邊的文本處就會出現詳細的抓取資料,隨後把內容裡的Cookies訊息複製到記事本內,以便筆者能在訊息方面做些「手腳」。再到貼上去的Cookies訊息記事本裡,找到Siteuser(註冊用戶)字元,替換成Phoneuser(手機用戶)字元,並且將其等號後面的轉向值也補全到100000,這樣偽造的Cookies訊息,就已經完全修改完畢了。
  小提示: 如果你是使用網通線路的用戶,可能會因為網速過慢的原因,截取不到Cookie訊息末尾100000的轉向值,所以這裡要多截取幾遍,直到截取到數值為止,然後把剛才沒有截取到的轉向值Cookies訊息補全,或者直接記錄最後截取到的完整Cookies。
  接下來,還需要用到另一款關於提交訊息的利器,也就是Webtool檢測工具(下載地址:
http://www.hackwu.com/Soft/4/2005/20051022027.html),從網上將其下載到本機,然後雙擊釋放出來的「小牛」圖示,會彈出該「軟件」操作界面。如果這裡想要免費觀看到收費電影,就可以在最下方「認證」框內,把剛才修改好的Cookies訊息,複製到其文本內(圖4)。然後在上方的「地址」標籤處,輸入被偽造訊息的電影網址,最後單擊「GET」按鈕,即可連接到新互動娛樂電影網站。而此時其瀏覽者的身份,已經從以前的普通用戶變為現在偽造成功的高階用戶,這樣就可以免費觀看到自己選取的收費電影了。
http://news.hackbase.com/UpLoadFiles/NewsPhoto/5q5vs9j5.jpg


所有時間均為台北時間。現在的時間是 03:40 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1