簡易使用Zspoof破解工具瀏覽網站
NO:1 06-4-21 07:41 AM [ 放大字體 ]
Zspoof 是一種欺騙網站驗證軟件
引用回應 【點我下載 Zspoof v2.41】 【解壓密碼】fREE2@UP.P2P@Zspoof v2.41
Spoof 解作是不需要密碼就能進入的方法(與後門有點不同),這個是通過欺騙驗證的方法來進入 收費網站的。
比如說A站與B站建立了一種合作關係,A站的註冊會員可以免費欣賞B站的部分或全部內容,那麼我就可以利用Zspoof這類軟件來欺騙B站,讓B站錯認為我是來自A站的合法會員,這樣,我就成功的進入了B站。這種欺騙方式就是Spoof(誑騙)。
在這裡不懂得教如何找Referer地址,我還是新新手呢!不過在這文章下方我還是會轉貼一些找Referer地址方法。
TAR、REF使用步驟一﹕
1. 下載Zspoof檔案
2. 解壓後,雙擊zspoof.exe
3. 分別於Target 及 Ref 貼上適當網址,再按 Spoof,正常情況下就可以瀏覽Target欄中的網站
大部份網站公佈格式如以下﹕
TAR:
http://www.websyoungest.com/content/ef.html
REF:
http://www.teen10s.com/members/index.html
(有些是TAR=REF,意即TAR、REF都是相同網址)
以下文章為轉貼
引用回應 Zspoof軟件按鈕註解﹕
Add Many 增加數量
Add 增加
Edit 編輯
Delete 刪除
Spoof 誑騙
1、點擊Add按紐後,會出現三個文本框分別是:
Description \\ Target Url \\ Referall
Description:按你喜歡的類別可以起名字,比如:lolita、mature、anal等等
Target Url :我們要欺騙的地址,或者說目標地
Referall:必須來自可以進入 Target Url
(如果tar=ref,那麼後兩項所填內容一樣)
2、上述內容填寫完畢後,當然就按OK。
3、在Spoof鍵旁邊有一個下拉菜單鍵,點擊選擇後就會出現你剛填寫網站的名字。
編輯 Spoofs: 只需從下拉菜單中選擇一個你想編輯的spoof 並且點擊 "Edit", 你就可以改變名字, Ref, 和Target url
4、最後,點擊spoof,就會彈出一個瀏覽器窗口,內容嘛,是你想要的嗎這樣就可以進入原來需要密碼才能進入的網站了,現在沒有密碼也可以看和下載大片和精彩圖片和無數電視了。
[hide]
如何找target url?
關於target url,沒什麼技巧,最好的方法,就是你擁有一個【帳號密碼】進去看看就行了
backdoor與spoof的區別:
很多朋友把backdoor和spoof混為一談,其實不然,二者是有區別的。
backdoor其實是在某些網站中,由於管理員疏忽,未將一些本應該保護的部分內容加以保護,而這些未保護好的內容就是所謂的backdoor。而 spoof則是一種欺騙方式。我打個比方,比如說A站與B站建立了一種合作關係,A站的註冊會員可以免費欣賞B站的部分或全部內容,那麼我就可以利用一些軟件比如:(zspoof)來欺騙B站,讓B站錯認為我是來自A站的合法會員,這樣,我就成功的進入了B站。這種欺騙方式就是spoof。
如何找backdoor:
由於我才疏學淺,一直沒有發現什麼尋找backdoor的好方法,就把自己的一些經驗說一下。不知大家有沒有注意到,當我們利用一個pass進入某個網站的會員區時,瀏覽器的url框,是包括username和password的,而當我們瀏覽這個網站會員區的某些內容時,url框有時是不包含 username和password的,而這個頁面就有可能是backdoor(只是有可啊)。或者當我們點擊會員區內的某個連接時,有時會彈出一個新的窗口,而這個窗口的url也是不包括【帳號密碼】,那麼這個頁面也有可能是backdoor。
至於到底能否找到真正的backdoor,還是需要些運氣了。強調一點,利用這種方法找到的頁面,只是有可能backdoor,並非肯定。
如何找spoof:
大家一定很奇怪,spoof是怎樣欺騙B站,讓他錯以為我是來自A站的合法會員呢?其實這是利用了http協議的核心—referer(參考站點)。我們利用http協議來發送和接受一些信息。當我想進入B站時,我就向B站發送一個虛假的請求,這個「請求」中有一部分內容就是http HEADER,而referer就包含在其中,當這個虛假請求中的referer就是A站時,那麼我就可以堂而皇之的進入B站了。於是,尋找spoof的關鍵,也就是尋找referer(參考站點)和target url(目標站)了。
如何找referer:
比如:我現在在瀏覽器的url框,輸
www.google.com,於是我進入google頁面,這時,我url框
www.google.com刪掉,
再輸入
http://bbs.miss530.net/index.php,referer就是google,而target就是
http://bbs.miss530.net/index.php。也就是說,我們在瀏覽器中最後一個訪問的站點的url就是referer那麼當我想要進入
www.somesite.com會員區時,應該怎麼取得它的referer?
首先,我來到login頁面,點擊login,彈出對話框,我隨便輸入些【帳號密碼】於是,我會被帶入另一個頁面(當然不會是會員區,除非你超級幸運。驗證頁面的url就有可能referer!為什麼呢?大家可以分析一下原理,當我隨便輸入【帳號密碼】後,某個網站就會驗證我的【帳號密碼】,正確,進入會員區,出錯則不能進入會員區,如果出錯時導入的那個頁面的url,就是驗證我的【帳號密碼】的某個站點的url,那麼我在進入會員區前最後訪問的url也必是這個url,所以我們就找到正確的referer了!
不過這種情況也不一定,因為某些驗證站點,在驗證【帳號密碼】出錯後,就會將用戶導入另外一個error頁面,而不是驗證【帳號密碼】的那個頁面,所以此時error頁面的url當然就不是正確的referer了!
舉個例子:我想進入somesitede的members區。首先來到login頁面。
http://www.somesite.com/login.html -> login url 然後隨便輸入【帳號密碼】,按回
http://www.somesite.com/checku/p.cgi -> cgi scriptchecks login data。
如【帳號密碼】正確,則進入會員區
http://members.somesite.com/ -> members url. 很顯然會員區的referer其實就是
http://www.somesite.com/checku/p.cgi
大家應該知道,驗證【帳號密碼】的工作往往都是由一些bill公司來做的,所以
http://www.somesite.com/checku/p.cgi往往就是某些bill公司的url。於是,我們為了找到真正的url就必須查看login頁面的源代碼,分析一下當點擊login時,表單會向哪裡發送驗證請求進行驗證,於是我們就可以找到正確的referer了!另外referer往往都是.cgi
利用referer來驗證【帳號密碼】本身是一種很有用的驗證方式,但同時也是一種比較脆弱的安全機制。並非所有的站點都有效,只適合某些站點,其中redcloud就是一個代表,所以關於redcloud的spoof可以說是非常之多!大家可以嘗試地去找找
最後給一些TAR、REF參考
TAR:
http://www.members01.com/MAS/hentaiempire
REF:
http://auth.hentaiempire.com
TAR:
http://www.myfreevod.com/theater/?coid=21124
REF:
http://www.myfreepaysite.com/members/members.htm
TAR:
http://buttbangin.com/members/?go=bjpov
REF:
http://buttbangin.com/members/index.php?page=2
TAR:
http://mfps.handsluts.com
REF:
http://www.myfreepaysite.com/members/gotjizz.html
TAR:
http://www.hentaifactory.com/user
REF:
http://www.neosexvideo.com/members/menu.html
TAR:
http://www.abonem.com/18/tv/abonem_tv2.htm
REF:
http://www.abonem.com/18/tv
TAR=REF
http://kissmyporn.com/hostedvideos
TAR=REF
http://kagami-ha.pettanko.net/
TAR=REF
http://www.abonem.com/18/95df9cf34aaf810ad15087deccca7358
TAR=REF
http://www.hotlittlepepper.com/privatepepper/index.htm
TAR=REF
http://www.pussyoutrage.com/or32/pics/content.shtml
TAR=REF
http://www.pussypics.net/sex/tm59/pics/content.shtml
TAR=REF
http://avs.supernetpass.com/protected/kacey
關於破解,fREE2還是門外看新手一名,各方朋友多多指教!
http://myhome.naver.com/exploitfan/Crack_Tools/cRacK_toOls.html
[/hide