史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-07-07, 05:59 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 資訊 - 偽造Cookies 收費電影免費看

超強:偽造Cookies 收費電影免費看
如今,網路上的電影網站不少,但很多都是需收費的,很少會有免費的「午餐」等待大家前去享受。但是現在很多電影網站註冊的普通
會員
,如果不續費,剩餘錢數便為0元,此時是根本無法觀看到收費電影的,即使你是剛剛用完錢幣的普通用戶,也會被拒絕在無法瀏覽的「門外」。而使用手機註冊的用戶卻不同,因為它的身份被網站視為高階用戶,即使剩餘錢數為0元也可以觀看到收費電影。所以咱們借助這個漏洞,利用本身註冊到的普通用戶,將其Cookies訊息偽造成手機註冊的高階用戶,來免費觀看到網站所提供的收費電影。
  一、抓取用戶資料包
  在瀏覽器中打開想免費觀看的收費電影網站,如進入「新互動娛樂電影」,在左上角「
會員
登入」標籤內,單擊「註冊」按鈕,彈出「註冊賬戶」填寫界面(圖1),然後將自己所要註冊的賬戶訊息,填入到其界面的文本框內。操作完畢後,在單擊最下面的「提交」按鈕,便可立即彈出「註冊
會員
成功」的提示訊息。如果此時想抓取用戶資料包,要在
會員
登入以前,將Wsockexpert抓包工具打開(下載地址:
http://www.gz235.com/Soft/17/2005/Soft_025.htm),並且在其內部展開瀏覽器加號,選擇電影網站名稱(圖2),在單擊 「Open」按鈕打開,便可對該網站進行資料抓包。
  
http://news.hackbase.com/UpLoadFiles/NewsPhoto/pbaqdixx.jpg
http://news.hackbase.com/UpLoadFiles/NewsPhoto/733f753z.jpg
 小提示:Wsockexpert抓包工具,它不僅可以起到監視指定網路的傳輸作用,而且還可以將其所傳輸的資料包截取到本機,對測試網站的網管們非常有用。如果站在黑客的角度上來說,它就會被利用來修改網站的接收資料,並且還可以協助很多網頁腳本的入侵工作,是一款不可多得的「攻防兼備」檢測軟件。
然後單擊右上角「最小化」按鈕,順原「路」返回到電影操作界面。把剛才註冊成功的
http://vip.hackbase.com/會員賬戶以及密碼,分別填寫到用戶名和密碼框內,再單擊後邊「登入」按鈕,筆者所註冊的免費會員便可以順利地進入到影片區內,而且剛才打開的抓包工具也會顯示出賬號登入到網站的資料訊息(圖3)。雖然這些資料看似有些複雜,我們只需找到以第二種顏色的開頭部分,並且Packets方式為Get的橫條訊息即可。
http://news.hackbase.com/UpLoadFiles/NewsPhoto/74whkvci.jpg
  二、修改Cookies訊息,用WebTool工具連接
  這裡找到的是ID為465的訊息資料,然後將其橫條選中,下邊的文本處就會出現詳細的抓取資料,隨後把內容裡的Cookies訊息複製到記事本內,以便筆者能在訊息方面做些「手腳」。再到貼上去的Cookies訊息記事本裡,找到Siteuser(註冊用戶)字元,替換成Phoneuser(手機用戶)字元,並且將其等號後面的轉向值也補全到100000,這樣偽造的Cookies訊息,就已經完全修改完畢了。
  小提示: 如果你是使用網通線路的用戶,可能會因為網速過慢的原因,截取不到Cookie訊息末尾100000的轉向值,所以這裡要多截取幾遍,直到截取到數值為止,然後把剛才沒有截取到的轉向值Cookies訊息補全,或者直接記錄最後截取到的完整Cookies。
  接下來,還需要用到另一款關於提交訊息的利器,也就是Webtool檢測工具(下載地址:
http://www.hackwu.com/Soft/4/2005/20051022027.html),從網上將其下載到本機,然後雙擊釋放出來的「小牛」圖示,會彈出該「軟件」操作界面。如果這裡想要免費觀看到收費電影,就可以在最下方「認證」框內,把剛才修改好的Cookies訊息,複製到其文本內(圖4)。然後在上方的「地址」標籤處,輸入被偽造訊息的電影網址,最後單擊「GET」按鈕,即可連接到新互動娛樂電影網站。而此時其瀏覽者的身份,已經從以前的普通用戶變為現在偽造成功的高階用戶,這樣就可以免費觀看到自己選取的收費電影了。
http://news.hackbase.com/UpLoadFiles/NewsPhoto/5q5vs9j5.jpg
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1625 篇, 收花: 3188 次
向 psac 送花的會員:
Exia (2008-11-28)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:19 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1