Янв 23

Функции для работы с socks4/5 на C

C / C++ 10 Comments »

Возникла как то необходимость реализовать работу программы через соксы, вот написал функции, мож кому пригодятся..

SOCKET socks4(char *socks, int sockport, char *server, int srvport);
SOCKET socks5(char *socks, int sockport, char *server, int srvport);

Как пользоваться думаю понятно из прототипов.

для работы необходимо подключать хедер winsock2.h и библиотеку ws2_32

#include <winsock2.h>
#pragma comment(lib, "ws2_32")

Скачать socks.h

written by admin \\ tags: , ,

Янв 20

Альтернатива капчи средствами JavaScript

JavaScript, PHP 25 Comments »

Сейчас при стремительном развитие Интернета очень остро стоит проблема спама/флуда и прочих видов нежелательных сообщений, в результате этого даже на самых простых гостевых книгах/формах стоят капчи, что в большинстве случаев очень напрягает тем более что угадывать значение получается не всегда с первого раза.
Идея защиты от спама средствами JavaScript состоит в следующем:

  1. На страницу в форму добавляем скрытое поле с определенным именем и ID
  2. средствами php генерируем уникальный ключ, генерируем JS скрипт который будет присваивать значение этого ключа скрытому полю по его ID
  3. Производим абфускацию JS кода, и выполняем его в браузере пользователя.
    (Абфускация кода нужна для того чтобы ключ не выводился на странице в открытом виде, а получался в результате выполнения скрипта)
  4. При субмите формы проверяем значение скрытого поля, и сгенерированного ключ, если значения совпадают значит все OK.

Такая схема не требует от пользователя никаких действий, у него всего лиш должен быть включен JavaScript, а вот спамерам жизнь затруднит. Конечно значение ключа можно выдрать из DOM и пройти проверку, НО для этого необходимо выполнить JS код средствами спамера , т.к. это не линейная задача (не для PHP) 90% быдло-кодеров с этим не справятся;)

Скриптов по обфускации JS довольно много (я использовал Dean Edwards JavaScript Packer) поэтому задача свелась к написанию функции генератора кода и функции проверки ключа.

array gen_js_key()

Функция для генерация ключа и кода.  Возвращает ассоциативный массив, значение ключа сохраняет в $_SESSION['js_key']

Ключи возврашаемого массива:

[js_key] - униальный ключ

[input] - скрытое поле с уникальным именем и id

[js] - абфусцированный JS код для ыполнения на стороне юзера

bool check_js_key()

Проеряет ключ. Нужно вызывать после субмита формы.

Пимер использования:

<? 
	include('JavaScriptCaptcha.php');
 
	if(!empty($_POST['knopka']))
	{
		if(check_js_key())
			echo 'вы ввели <b>'.htmlspecialchars($_POST['txt']).'</b><br>';
		else 
			echo 'Ключ не подходит<br>';
	}
 
?>
<div id="testjs">
	<h1><b>JavaScript отключен! включите..</b></h1>
</div>
<body OnLoad="JavaScript:window.document.getElementById('testjs').style.display = 'none'">
<form method=post>
	<input type=text name=txt>
<?
	$r = gen_js_key();
	echo $r['input'];
?>
<input type=submit name=knopka>
</form>
<script type="text/javascript">
	<?=$r['js']?>
</script>

Скачать JScaptcha.rar v1.1

В архиве 3и файла:
class.JavaScriptPacker.php – класс обйускации JS
JavaScriptCaptcha.php – файл с необходимыми функциями для генерации и проверки кода
Index.php – пример использования


written by admin \\ tags: , , ,

Янв 17

HTTP Local Proxy

C / C++ 12 Comments »

HTTP Local Proxy –это анонимайзера работающий через php гейт(ы), пригодиться тем кто хочет скрыть свой IP но не имеет доступа к прокси/сокс серверам. Сам процесс выбор нужного IP адреса сводиться к выбору хостинга.

Что делать?
Заливаем на сервер обычный php скрипт, запускаем у себя на тачке клиента, настраиваем адрес прокси в браузере и работаем.

Как работает?
При запуске клиент загружает из файла адреса наших скриптв, и работает как прокси. Мы отправляем инфу клиенту, он скрипту, скрипт получает то что мы хотеле и отправляет ответ клиенту а он нам)

В архиве 3 файла gate.php, host.txt, proxy.exe

  1. Файл gate.php заливаем на хосты, обязательно с разрешенными сокетами (бесплатные не катят)
  2. в файл host.txt прописываем адреса залитого нами файла, каждый с новой строки. например: 
    site.org/gate.php
site2.ru/dir/gate.php
somesite.org/newname.php
  3. Запускаем proxy.exe по умолчанию он запусваеться на порту 8080 и загружает список из файла host.txt , это можно изменить запустив бинарник с параметрами.
    proxy.exe [порт [имя_файла_с_хостами]]
  4. в браузере прописываем адрес HTTP прокси 127.0.0.1 и порт на котором он запущен

Работаем)

Есле в файле host.txt более одного адреса, то proxy будет автоматически менять их (соответсвенно ваш ip тоже будет меняться)
Есле нужно работать с одного ip то в файл host.txt оставляем один адрес.

Скорость в первую очередь зависит от самого хоста, и особо большой не будт.
Также через такой прокси не получеться скачаивать/передовать большие файлы.

скрин
hlp

Скачать HTTP Local Proxy

written by admin \\ tags: ,

Янв 12

Shell Ddos-net

PHP 16 Comments »

Shell Dddos-net набор скриптов позволяющий осуществлять Ddos атаки через шелы.
Скрипту для работы даеться список шелов, он автоматически определяет их тип и прогружает свой скрипт, через который в дальнейшем и происходят атаки.

[Установка]
Распаковуем архив. Открываем файл cfg.php, прописуем url к директории где будет находиться скрипт. Здесь же можно добавлять новые типы шелов.
Заливаем на сервак (тот который прописали в конфиге), выставляем права на *.txt файлы 666

[Использование]
Клацаем на вкладочку Load Shell указуем файл со списком шелов (каждый с новой строки) клацаем load. Когда скрипт закончит работу, напишет скок файлов было прогруженно.
На вкладке DDos вбиваем URl сайта, Time - продолжительность атаки в секундах, и Thr - кол-во запусков каждого скрипта (типа патоки). Опционально можно задать User-agent, Referer, и порт. Клацаем Ddos и ждем пару минут пока все запуститься. Все)
Вкладка Check предназначена для проверки уже прогруженных скрипто на валидность.

Скачать Shell Ddos-net v1.0

written by admin \\ tags: , ,