Архив - только для чтения | |
| Модератор форума: andycrowz |
| Форум Корзина форума Корзина Новый хайд [1] |
| Новый хайд [1] |
Quote (666demon666) Можете привести пример хайда,который вскрывался через исходный код? [hide=10]fdsjkl[/hide] UPD: Не могу |
NameNot Печально.
Добавлено (13.11.2012, 19:05)
Помогаю с серверами WoW.
 
Сообщение # 93 написано 13.11.2012 в 19:05
|
Quote (666demon666) Нашел интересную вещь: есть кука REPUTATION_COUNT отображающая репу.Возможно если поменять значение с (моё значение 194) на 50000,то все получится,но у меня быдлобраузер и такого доступа не дает.Кто сможет-проверьте Она участвует в приобразовании текста в хайд. Т.е., если достаточно чести - кнопка "прочитать" (или как там), если не достаточно - нужно больше чести. В некоторых других элементах работы сайта тоже участвует. Её модификация ничего не даст. Если нужно: cookie manager плагин для браузера своего поставь, полно таких. Quote (karambos) Не работает с включенным adblock+ (chrome). Оно когда как. У меня все работает, просил знакомых посмотреть - тоже работало. Но видел такие жалобы. С адблоком я не знаю как бороться пока, думаю, у них не такие простые алгоритмы определения, что реклама, а что нет. Адблок - это плохо.
Сообщение # 95 написано 14.11.2012 в 23:02
|
666demon666, совсем не туда, копай в сторону вероятностей проведения Sql инъекций на стороне сервера и прочих возможностей получить итог декодирования хайда и принцип его работы, ведь база то есть всех этих сообщений и совсем не исключено, что она использует Судб.
Если интересен принцип его генерации - совокупность сообщение + количество репы + ид профиля. Как пример, хэш этого хайда - [superhide3=1]062cdd97266feb11bf5e381ed10c4871[/superhide3] можно получить, если сгенерировать md4 хэш такого содержания - w183379 Где w - сообщение, 1 - репа, 83379 - номер моего профиля.
Сообщение # 97 написано 17.11.2012 в 16:46
|
ucoz не работает с mysql
ну а про хеш писалось ранее, но от этого нет толку) Давно создал тему на ачате, никто не смог сообразить как реализовать обход
Услуги гаранта предоставлю по графику 2 через 2. Уточнять по icq/skype/пм
Сообщение # 98 написано 17.11.2012 в 17:32
|
NеmmеZ, Не обязательно с mysql, хотя, раньше он и с php не работал.
Обойти его точно нельзя, но в запросе, передаваемым вместе с заголовками есть интересный параметр в куках - 6wjpuCoz, его значение является ключевым в шифровки\дешифровки хайда, сначала думал, что это сессия, потом само отпало, но можно, не имея авторизации на портале передать запрос, включив в него это поле со значением и получить нужный результат. Скорей всего это какие-либо данные об аккаунте, в любом случае, от этого параметра зависит весь результат работы хайда, и вывод нужного сообщения. 
Сообщение # 99 написано 17.11.2012 в 18:28
|
NеmmеZ, Да, оно меняется, но при этом эффект остается прежним - всё работает одинаково, как шифровка, как и дешифровка, несколько раз начинал новую сессию и все прежние значения работали и работают сейчас, в общем, рыть надо в именно эту сторону.
Сообщение # 101 написано 17.11.2012 в 19:42
|
Barabashka333, Этот хайд стоял тут ещё в далеком 2010 году, вскоре был заменен на новый, так как был слишком прост в обходе и так он вроде менялся раза 4, этот 4 и походу финальный, ибо ещё никто не сообразил, как его "обойти"
|
Пытался взломать всячески этот хайд, но никак.
Тут же суть испытать хайд, да? Но сам хайд вроде можно взломать, но так как репутации максимум у профиля 36000, да и чтоб взломать можно было надо что б у пользователя, который поставил хайд было больше репы, чем поставил. Единственное - я могу предоставить хайд, и тот у кого 50 001 репутации сможет прочесть его с верным текстом, притом я это знать не буду. А если был бы способ расшифровки мп4. Пока такого вроде нету.
Сообщение # 104 написано 26.11.2012 в 19:48
|
| |||