墨香娱乐论坛 » 『 电脑综合 』 » 网站破解工具 Zspoof 教程（整理）

466459 发表于 2007-4-6 03:07 PM

网站破解工具 Zspoof 教程（整理）

<P>Zspoof是一欺骗软件。</P>I_+[4fc ]
<P>&nbsp;</P>
M&p `!Bqg <P>我打个比方，比如说A站与B站建立了一种合作关系，A站的注册会员可以免费欣赏B站的部分或全部内容，那么我就可以利用一些软件来欺骗B站，让B站错认为我是来自A站的合法会员，这样，我就成功的进入了B站。这种欺骗方式就是Zspoof。 </P> Zvb&Z%Q{@)@J&p
R
<P>Zspoof下载地址 </P>
eA[p5G9^)R <P>&nbsp;</P>
%Utey&Mk OOy <P>见附件步骤一：</P>
$NcVMD/S@ <P>&nbsp;</P>
)eVu7y-|;T <P>1、下载zspoof应用文件。 </P>P/N`(u3t{1r
<P>2、解压后zspoof目录中会生成3个文件：readme.txt \\ spoof.txt \\ spoof.exe </P>}da0Kbkw
<P>3、双击spoof.exe文件后，会出现一个对话运行框。 </P>
4l^g aNL/t3j <P>4、对话运行框上面一共有5个按扭分别是：Add many \\ Add \\ Edit \\ Delete \\和最右边的spoof。</P>3F"ALt+z;xS
<P>&nbsp;</P>
`6_HzgMn\ <P>&nbsp;Add many 增加多数 Add 增加 Edit 编辑 Delete 划除 spoof 诳骗步骤二： </P>
eFw
K"fVK1w2O <P>&nbsp;</P>
y4K4d"p|r j <P>1、点击Add按纽后，会出现三个文本框分别是： Description \\ Target Url \\ Referall Description:按你喜欢的类别可以起名字，比如：lolita、mature、anal等等； Target Url ：我们要欺骗的地址，或者说目标地。 Referall：必须来自可以进入 Target Url. 如果tar=ref,那么后两项所填内容一样。 </P>
?,t+KU#S7T? <P>2、上述内容填写完毕后，当然就按OK键了。 </P>5G(ti*m4zg u
<P>3、在spoof键旁边有一个下拉菜单键，点击选择后就会出现你刚填写网站的名字。编辑 Spoofs: 只需从下拉菜单中选择一个你想编辑的spoof 并且点击 "Edit", 你就可以改变名字, Ref, 和Target url\'s.. </P>
UV8u P8]hgd <P>4、最后，点击spoof，就会弹出一个浏览器窗口，内容嘛，是你想要的吗这样就可以进入原来需要密码才能进入的网站了，现在没有密码也可以看和下载大片和精彩图片和无数电视了如何找target url？ 关于target url,没什么技巧,最好的方法,就是你拥有一个u/p进去看看就行了,</P>*?B'm*IRUiTPTS
<P>&nbsp;</P>i}{$zC1_2n9Z|
<P>如果实在没有的话 backdoor与spoof的区别：很多朋友把backdoor和spoof混为一谈，其实不然，二者是有区别的。 backdoor其实是在某些网站中，由于管理员疏忽，未将一些本应该保护的部分内容加以保护，而这些未保护好的内容就是所谓的backdoor。而spoof则是一种欺骗方式。我打个比方，比如说A站与B站建立了一种合作关系，A站的注册会员可以免费欣赏B站的部分或全部内容，那么我就可以利用一些软件比如：（zspoof）来欺骗B站，让B站错认为我是来自A站的合法会员，这样，我就成功的进入了B站。这种欺骗方式就是spoof。如何找backdoor：由于我才疏学浅，一直没有发现什么寻找backdoor的好方法，就把自己的一些经验说一下。不知大家有没有注意到，当我们利用一个pass进入某个网站的会员区时，浏览器的url框，是包括username和password的，而当我们浏览这个网站会员区的某些内容时，url框有时是不包含username和password的，而这个页面就有可能是backdoor（只是有可啊）。或者当我们点击会员区内的某个连接时，有时会弹出一个新的窗口，而这个窗口的url也是不包括u/p，那么这个页面也有可能是backdoor。至于到底能否找到真正的backdoor，还是需要些运气了。强调一点，利用这种方法找到的页面，只是有可能backdoor，并非肯定。</P>!@\ m&?#l)a8h
<P>&nbsp;</P>
/f%y U3q(QC <P>如何找spoof：大家一定很奇怪，spoof是怎样欺骗B站，让他错以为我是来自A站的合法会员呢？其实这是利用了http协议的核心—referer（参考站点）。我们利用http协议来发送和接受一些信息。当我想进入B站时，我就向B站发送一个虚假的请求，这个“请求”中有一部分内容就是http HEADER，而referer就包含在其中，当这个虚假请求中的referer就是A站时，那么我就可以堂而皇之的进入B站了。于是，寻找spoof的关键，也就是寻找referer（参考站点）和target url（目标站）了。如何找referer：比如：我现在在浏览器的url框,输<A href="http://www.google.com/" target=_blank>www.google.com</A>，于是我进入google页面,这时,我url框<A href="http://www.google.com/" target=_blank>www.google.com</A>删掉,再输入<A href="http://www.passfan.com/" target=_blank>www.passfan.com</A>,referer就是google,而target就是passfan。也就是说,我们在浏览器中最后一个访问的站点的url就是referer那么当我想要进入<A href="http://www.somesite.com/" target=_blank>www.somesite.com</A>会员区时,应该怎么取得它的referer？首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面（当然不会是会员区,除非你超级幸运。验证页面的url就有可能referer！为什么呢？大家可以分析一下原理,当我随便输入u/p后,某个网站就会验证我的u/p,正确,进入会员区,出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个url，所以我们就找到正确的referer了！ 不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了！</P>C9wH"Y }o7L"?
<P>&nbsp;</P>OiQ4[7a k{)d K^
<P>举个例子：我想进入somesitede的members区。首先来到login页面。<A href="http://www.somesite.com/login.html" target=_blank>http://www.somesite.com/login.html</A> -&gt; login url 然后随便输入u/p,按回<A href="http://www.somesite.com/checku/p.cgi" target=_blank>http://www.somesite.com/checku/p.cgi</A> -&gt; cgi scriptchecks login data 如u/p正确,则进入会员区<A href="http://members.somesite.com/" target=_blank>http://members.somesite.com/</A> -&gt; members url. 很显然会员区的referer其实就是<A href="http://www.somesite.com/checku/p.cgi" target=_blank>http://www.somesite.com/checku/p.cgi</A> 大家应该知道,验证u/p的工作往往都是由一些bill公司来做的,所以<A href="http://www.somesite.com/checku/p.cgi" target=_blank>http://www.somesite.com/checku/p.cgi</A>往往就是某些bill公司的url。于是,我们为了找到真正的url就必须查看login页面的源代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到正确的referer了！另外referer往往都是.cgi 利用referer来验证u/p本身是一种很有用的验证方式,但同时也是一种比较脆弱的安全机制。并非所有的站点都有效,只适合某些站点,其中redcloud就是一个代表,所以关于redcloud的spoof可以说是非常之多！</P>
{!TAS Uo$u$W}9A%O9X <P>&nbsp;</P>
diy zO$@q <P>大家可以尝试地去找找破解成人電視的方法+收費網站破解破解成人電視的方法彩虹頻道+香港有線+新東寶+台灣ashow（這下這幾個站完了） </P>
4XRG uE <P>&nbsp;</P>
pvIN5l \rP <P>1.彩虹頻道使用方法 </P>/q}H9oa
RA+f
<P>&nbsp;</P>.gS Z4yY-DK#[5f[*g3O
<P>a.首先進入a href="J<A href="http://rtv.aboutmedia.com.tw/et-rtv/vod.asp" target=_blank>http://rtv.aboutmedia.com.tw/et-rtv/vod.asp</A>" target="_blank"&gt;J<A href="http://rtv.aboutmedia.com.tw/et-rtv/vod.asp" target=_blank>http://rtv.aboutmedia.com.tw/et-rtv/vod.asp</A> 選擇你要收看的片子，然後選擇「隨選視頻「，點擊鼠標右鍵，選擇「複製快捷方式「，找到其中「filename=AJL1-01381_300k"，拷貝其中的「AJL1-01381_300k」的東東。</P>^:l8r;HTa+@
<P>&nbsp;</P> X)Fq };NIf
<P>&nbsp;b.把你拷貝的「AJL1-01381_300k」加在以下三個mms服務其中的任何一個的後面，並且加上「asf" 如a href="G<A href="mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf" target=_blank>mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf</A>" target="_blank"&gt;G<A href="mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf" target=_blank>mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf</A> <A href="http://passcrack.net/mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf" target=_blank>mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf</A> <A href="http://passcrack.net/mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf" target=_blank>mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf</A> </P>X:g/GvK'[egt$E
<P>&nbsp;</P>
Iq5s{3Cd&z H:o <P>c.好了，大功告成了，現在你就可以看影片了，如果某部看不起，可能是文件丟失了，你可以換一部來看。(注意：請大家儘可能的輪流使用三台mms服務器，這樣可減輕負載，不容易掛掉 </P>
c%q1EY'Pj[ <P>&nbsp;</P>F+^x9~-g3vQ
<P>2.新東寶使用方法: 和彩虹頻道的一樣，只是在地址中，你要改變rtvrot為schannelrooot才行。 <A href="http://www.s-channel.com.tw/" target=_blank>http://www.s-channel.com.tw/</A> </P>lI!G(H/MZF
<P>&nbsp;</P>
y7P D8RJ2?T{0L <P>3.iadultzone使用方法：這是香港有線台的節目，速度很快。我把地址給出了 <A href="http://passcrack.net/mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-" target=_blank>mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-</A> b.asf 你可以改變「ic-40-0046-b.asf"中的0046。當然這些是40幾分鐘的曰本片，你可以到去註冊一個，登陸後，選擇「曰視溫柔「進入，裡面的每部片子都有像「ic-40-0046「這樣的影片序號，但是一些是10或20分鐘的這樣，你只要改變「40min"為「10min」或者「20min「並且改變「ic-40-0046"中的「40「為「10「或者「20「就好了好要注意後面要加上「-b「。盡量使用三個mms服務器，另外兩個是61.10.2.52和61.10.2.53 <A href="http://www.iadultzone.com/" target=_blank>http://www.iadultzone.com/</A> </P>
5s:p"J4MUNdf <P>&nbsp;</P>
V,J2e.s7@ylPiwQ <P>4.<A href="http://www.ashow.tv/" target=_blank>http://www.ashow.tv</A>的使用方法：/ 這是用流媒體嗅探軟件（Project URL Snooper）的方法，上次有人介紹了的，我在這裡就不說了 。</P>*X4YW~:@J]0w/Q
<P>&nbsp;</P>d(sg8f\&~
<P>&nbsp;5.在線電視?a href="G<A href="mms://203.133.6.195/gtv39nch" target=_blank>mms://203.133.6.195/gtv39nch</A>" target="_blank"&gt;G<A href="mms://203.133.6.195/gtv39nch" target=_blank>mms://203.133.6.195/gtv39nch</A> <A href="http://passcrack.net/mms://203.133.6.195/gtv52hota" target=_blank>mms://203.133.6.195/gtv52hota</A> <A href="http://passcrack.net/mms://203.133.6.195/gtv91schd" target=_blank>mms://203.133.6.195/gtv91schd</A> 這裡要說明一下：上次有人公佈的只是其中一台mms服務器，這是另外一台ip地址是不一樣。</P>
yY;D7f(c8sQE <P>&nbsp;</P>
7H d;PwQV~ <P>&nbsp;6：补充 a.注意：1.2.3都是非流媒體技術搞出來的，其中的<A href="http://passcrack.net/mms://203.133.6.195/gtv39nch" target=_blank>mms://203.133.6.195/gtv39nch</A>也是嗅探器探不出來的可以用嗅探軟件去試一下 b.注意：新東寶還存在sql漏洞，有興趣的朋友可以去試一下。並且新東寶中的在線電視可以用sql漏洞進去後，用嗅台器可以探出真實地址注意：有人反映說,去下載了後變為.wmv的文件不能播放。的確，它是通過認證加密的，所以請大家不要再花時間去下載，白費時間，如果是可以看的，我也早就告訴大家了，所以，大家還是按我以上所說的方法去做</P>

恋影 发表于 2007-4-19 05:16 PM

太难了，还是先找点简单的学习一下

44097217 发表于 2008-1-4 12:17 PM

讲的太精彩了，基本了解了．也就是说只能破解进入具有合作关系的子站点．请楼主帮忙破解一下台湾的"100one＂成人网站，兄弟我非常想看里面每天来自日本的各类盗撮片！但兄弟不才不能满足自己的苛求，希望楼主能在百忙之中帮兄弟看一下，兄弟在此深表感谢！希望楼主加我的ＱＱ：６０１５２８２１７．

查看完整版本: 网站破解工具 Zspoof 教程（整理）