查看完整版本: ZSPOOf破解密码网站软件详解

ZSPOOf破解密码网站软件详解

Zspoof是一欺骗软件。我打个比方，比如说A站与B站建立了一种合作关系，A站的注册会员可以免费欣赏B站的部分或全部内容，那么我就可以利用一些软件来欺骗B站，让B站错认为我是来自A站的合法会员，这样，我就成功的进入了B站。这种欺骗方式就是Zspoof。
Zspoof下载地址：
[url=http://www.sz1001.net/soft/1587.htm]http://www.sz1001.net/soft/1587.htm[/url]

步骤一：
1、下载zspoof应用文件。
2、解压后zspoof目录中会生成3个文件：readme.txt \\ spoof.txt \\ spoof.exe
3、双击spoof.exe文件后，会出现一个对话运行框。
4、对话运行框上面一共有5个按扭分别是：Add many \\ Add \\ Edit \\ Delete \\和最右边的spoof。
Add many 增加多数
Add 增加
Edit 编辑
Delete 划除
spoof 诳骗

步骤二：
1、点击Add按纽后，会出现三个文本框分别是：
Description \\ Target Url \\ Referall
Description:按你喜欢的类别可以起名字，比如：lolita、mature、anal等等；
Target Url ：我们要欺骗的地址，或者说目标地。
Referall：必须来自可以进入 Target Url.
如果tar=ref,那么后两项所填内容一样。
2、上述内容填写完毕后，当然就按OK键了。
3、在spoof键旁边有一个下拉菜单键，点击选择后就会出现你刚填写网站的名字。
编辑 Spoofs: 只需从下拉菜单中选择一个你想编辑的spoof 并且点击 "Edit", 你就可以改变名字, Ref, 和Target url\'s..
4、最后，点击spoof，就会弹出一个浏览器窗口，内容嘛，是你想要的吗这样就可以进入原来需要密码才能进入的网站了，现在没有密码也可以看和下载大片和精彩图片和无数电视了。
如何找target url？
关于target url,没什么技巧,最好的方法,就是你拥有一个u/p进去看看就行了,如果实在没有的话
backdoor与spoof的区别：
很多朋友把backdoor和spoof混为一谈，其实不然，二者是有区别的。
backdoor其实是在某些网站中，由于管理员疏忽，未将一些本应该保护的部分内容加以保护，而这些未保护好的内容就是所谓的backdoor。而spoof则是一种欺骗方式。我打个比方，比如说A站与B站建立了一种合作关系，A站的注册会员可以免费欣赏B站的部分或全部内容，那么我就可以利用一些软件比如：（zspoof）来欺骗B站，让B站错认为我是来自A站的合法会员，这样，我就成功的进入了B站。这种欺骗方式就是spoof。
如何找backdoor：
由于我才疏学浅，一直没有发现什么寻找backdoor的好方法，就把自己的一些经验说一下。不知大家有没有注意到，当我们利用一个pass进入某个网站的会员区时，浏览器的url框，是包括username和password的，而当我们浏览这个网站会员区的某些内容时，url框有时是不包含username和password的，而这个页面就有可能是backdoor（只是有可啊）。或者当我们点击会员区内的某个连接时，有时会弹出一个新的窗口，而这个窗口的url也是不包括u/p，那么这个页面也有可能是backdoor。
至于到底能否找到真正的backdoor，还是需要些运气了。强调一点，利用这种方法找到的页面，只是有可能backdoor，并非肯定。
如何找spoof：
大家一定很奇怪，spoof是怎样欺骗B站，让他错以为我是来自A站的合法会员呢？其实这是利用了http协议的核心—referer（参考站点）。我们利用http协议来发送和接受一些信息。当我想进入B站时，我就向B站发送一个虚假的请求，这个“请求”中有一部分内容就是http HEADER，而referer就包含在其中，当这个虚假请求中的referer就是A站时，那么我就可以堂而皇之的进入B站了。于是，寻找spoof的关键，也就是寻找referer（参考站点）和target url（目标站）了。
如何找referer：
比如：我现在在浏览器的url框,输
www.google.com
，于是我进入google页面,这时,我url框
www.google.com
删掉,再输入
www.passfan.com
,referer就是google,而target就是passfan。也就是说,我们在浏览器中最后一个访问的站点的url就是referer那么当我想要进入
www.somesite.com
会员区时,应该怎么取得它的referer？
首先,我来到login页面,点击login,弹出对话框,我随便输入些u/p,于是,我会被带入另一个页面（当然不会是会员区,除非你超级幸运。验证页面的url就有可能referer！为什么呢？大家可以分析一下原理,当我随便输入u/p后,某个网站就会验证我的u/p,正确,进入会员区,出错则不能进入会员区,如果出错时导入的那个页面的url,就是验证我的u/p的某个站点的url,那么我在进入会员区前最后访问的url也必是这个url，所以我们就找到正确的referer了！
不过这种情况也不一定,因为某些验证站点,在验证u/p出错后,就会将用户导入另外一个error页面,而不是验证u/p的那个页面,所以此时error页面的url当然就不是正确的referer了！
举个例子：我想进入somesitede的members区。首先来到login页面。
[url=http://www.somesite.com/login.html]http://www.somesite.com/login.html[/url]
-> login url 然后随便输入u/p,按回
[url=http://www.somesite.com/checku/p.cgi]http://www.somesite.com/checku/p.cgi[/url]
-> cgi scriptchecks login data
如u/p正确,则进入会员区
[url=http://members.somesite.com/]http://members.somesite.com/[/url]
-> members url. 很显然会员区的referer其实就是
[url=http://www.somesite.com/checku/p.cgi]http://www.somesite.com/checku/p.cgi[/url]
大家应该知道,验证u/p的工作往往都是由一些bill公司来做的,所以
[url=http://www.somesite.com/checku/p.cgi]http://www.somesite.com/checku/p.cgi[/url]
往往就是某些bill公司的url。于是,我们为了找到真正的url就必须查看login页面的源代码,分析一下当点击login时,表单会向哪里发送验证请求进行验证,于是我们就可以找到正确的referer了！另外referer往往都是.cgi
利用referer来验证u/p本身是一种很有用的验证方式,但同时也是一种比较脆弱的安全机制。并非所有的站点都有效,只适合某些站点,其中redcloud就是一个代表,所以关于redcloud的spoof可以说是非常之多！大家可以尝试地去找找
破解成人電視的方法+收費網站破解破解成人電視的方法
彩虹頻道+香港有線+新東寶+台灣ashow（這下這幾個站完了）
1.彩虹頻道使用方法
a.首先進入a href="[url=http://rtv.aboutmedia.com.tw/et-rtv/vod.asp]http://rtv.aboutmedia.com.tw/et-rtv/vod.asp[/url]" target="_blank">[url=http://rtv.aboutmedia.com.tw/et-rtv/vod.asp]http://rtv.aboutmedia.com.tw/et-rtv/vod.asp[/url]
選擇你要收看的片子，然後選擇「隨選視頻「，點擊鼠標右鍵，選擇「複製快捷方式「，找到其中「filename=AJL1-01381_300k"，拷貝其中的「AJL1-01381_300k」的東東。
b.把你拷貝的「AJL1-01381_300k」加在以下三個mms服務其中的
任何一個的後面，並且加上「asf"
如a href="[url=mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf]mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf[/url]" target="_blank">[url=mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf]mms://210.58.100.110/rtvrot/AJL1-01381_300k.asf[/url]
[url=mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf]mms://210.58.100.111/rtvrot/AJL1-01381_300k.asf[/url]
[url=mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf]mms://210.58.100.112/rtvrot/AJL1-01381_300k.asf[/url]
c.好了，大功告成了，現在你就可以看影片了，如果某部看不起，可能是文件丟失了，你可以換一部來看。(注意：請大家儘可能的輪流使用三台mms服務器，這樣可減輕負載，不容易掛掉
2.新東寶使用方法:
和彩虹頻道的一樣，只是在地址中，你要改變rtvrot為schannelrooot才行。
[url=http://www.s-channel.com.tw/]http://www.s-channel.com.tw/[/url]
3.iadultzone使用方法：
這是香港有線台的節目，速度很快。我把地址給出了
[url=mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-]mms://61.10.2.59/iadultzone/jp/40min/300k/ic-40-0046-[/url]
b.asf
你可以改變「ic-40-0046-b.asf"中的0046。
當然這些是40幾分鐘的曰本片，你可以到去註冊一個，登陸後，選擇「曰視溫柔「進入，裡面的每部片子
都有像「ic-40-0046「這樣的影片序號，但是一些是10或20分鐘的
這樣，你只要改變「40min"為「10min」或者「20min「並且改變「ic-40-0046"中的「40「為「10「或者「20「就好了
好要注意後面要加上「-b「。盡量使用三個mms服務器，另外兩個是61.10.2.52和61.10.2.53
[url=http://www.iadultzone.com/]http://www.iadultzone.com/[/url]
4.
[url=http://www.ashow.tv]http://www.ashow.tv[/url]
的使用方法：/
這是用流媒體嗅探軟件（Project URL Snooper）的方法，上次有人介紹了的，我在這裡就不說了 。
5.在線電視?a href="[url=mms://203.133.6.195/gtv39nch]mms://203.133.6.195/gtv39nch[/url]" target="_blank">[url=mms://203.133.6.195/gtv39nch]mms://203.133.6.195/gtv39nch[/url]
[url=mms://203.133.6.195/gtv52hota]mms://203.133.6.195/gtv52hota[/url]
[url=mms://203.133.6.195/gtv91schd]mms://203.133.6.195/gtv91schd[/url]
這裡要說明一下：上次有人公佈的只是其中一台mms服務器，這是另外一台ip地址是不一樣。
6：补充
a.注意：1.2.3都是非流媒體技術搞出來的，其中的
[url=mms://203.133.6.195/gtv39nch]mms://203.133.6.195/gtv39nch[/url]
也是嗅探器探不出來的可以用嗅探軟件去試一下
b.注意：新東寶還存在sql漏洞，有興趣的朋友可以去試一下。並且新東寶中的在線電視可以用sql漏洞進去後，用嗅台器可以探出真實地址
注意：有人反映說,去下載了後變為.wmv的文件不能播放。的確，它是通過認證加密的，所以請大家不要再花時間去下載，白費時間，如果是可以看的，我也早就告訴大家了，所以，大家還是按我以上所說的方法去做。
另外附上两个偷拍站的spoof大家试一下看能不能用，希望大家多发些spoof 毕竟他比密码能用的时间要长的多。
T:
[url=http://www.homempegs.com/members]http://www.homempegs.com/members[/url]
R:
[url=http://www.homempegs.com/members]http://www.homempegs.com/members[/url]
T:
[url=http://fans.redclouds.com/mrshifty/members/]http://fans.redclouds.com/mrshifty/members/[/url]
R:
[url=http://fans.redclouds.com/mrshifty/members/]http://fans.redclouds.com/mrshifty/members/[/url]

此帖发布将一个月竟无人问津~~做为楼主甚为伤心~哭~~
虽然现在沙发乃禁词~但为了安抚偶受伤的弱小心灵……

“哇~~沙发呀~”

楼主我来支持你，多发好帖子啊:s_8:

谢谢楼主,不错,支持,楼主辛苦啊!

回复 #1 leiwei 的帖子

太强了就是太复杂了我有色中色就足够了楼主谢谢了

*** 作者被禁止或删除 内容自动屏蔽 ***

楼主太强了不之好用不我在这里先谢谢了

我看了都晕了，能不能找个鲜活的例子来这样比较有对比性

我到了那个网址,但是却下不了
可不可以直接给个网址给我

看着有点头大， 我是网络新手，不知道什么是加密网站，让您见笑了。不过还是支持一下。谢谢楼主！

"a href="http://rtv.aboutmedia.com.tw/et-rtv/vod.asp" target="_blank">http://rtv.aboutmedia.com.tw/et-rtv/vod.asp"

请教一下楼主这行代码的意思，能不能具体解释一下。谢谢！

看起晕。不过楼主的强大深敢佩服。解释同时加上还是举例更
好

高手贴哦,虽然有点难,要收藏了,这么好的东西!

太复杂了吧,如果有通熟一点的就好了!不过还是要谢谢楼主啊!!!

楼主是 黑客出身把？呵呵，帖子应该很好就是有点复杂，能不能给个实例啊？谢谢！

头有点晕，不过大致上还是可以了解一些，谢谢了．

很早以前看过但具体操作过程丢了，现在又看到 谢谢分享

我知道了就是人门常常说的拖拉机吧！但我没用过！