برنامه نویسی بوتر

[fuzzer]

چه جوری میشه طوری Packet ها رو فرستاد که باعث DC طرف بشه؟

میشه یکم توضیح بدین.

[CRazYFULL]

اين توضيحات فقط مربوط به بوتر نميشه:
توی پروتکل YMSG برای ارتباط با ديگران و رساندن هر منظور خاصی از بسته (پکت) استفاده ميشه که اين بسته به نياز شامل قسمت های مختلفی ميتونه باشه خود بسته YMSG از يک الگوريتم خاصی پيروی ميکنه که با دونستن اون خيلی راحت ميتونيد بسته ها رو ترجمه و منظور بسته رو درک کنيد.

چند نوع پکت داريم؟
نميشه بگيم چند نوع بسته داريم هر عملی يک نوع مشخص پکت داره و روز به روز هم بيشتر ميشه ولی ساختار کلی همه بسته ها مثل هم هست

چطور ميشه يک بسته رو دست بياريم؟
به وسيله برنامه های اسنيفر ميشه ارتباط TCP و UDP رو مانيتور کرد YMSG هم از ارتباط TCP استفاده ميکنيه پس ميشه بسته های فرستاده شده با بسته های گرفته شده رو به دست بياريم
برای درک بسته هم بايد الگوريتم پروتکل ymsg رو بدونيم

الگوريتم YMSG:
هر بسته YMSG مقدارهای ثابت و متغير داره
از ابتدا بسته که با YMSG شروع ميشه تا 20 حرف (baytes) بعد از اون هدر بسته شناخته ميشه که اين بخش مهمترين بخش بسته هست

با توجه به عکس:



1.تمام بسته ها با کلمه YMSG شروع ميشه بعد از اون هميشه يک حرف تهی(null) قرار داره.
2.ششمين حرف (به کد اسکی) ورژن پرتوکل که آيدی به سرور وصل شده رو مشخص ميکنه.
3.هفت و هشتمين حرف هميشه تهی هستند.
4.نهمين حرف(به اسکی) تعداد تکرار بسته رو مشخص ميکنه. اگه بسته بيشتر از 256 حرف(bytes) باشه يک مقدار به اين قسمت اضافه ميشه و 256 حرف از قسمت بعدی(شماره 5) کم ميشه
5.دهمين حرف (به اسکی) که طول بسته رو مشخص ميکنه
6.يازدهمين حرف هميشه تهی هست
7.دوازدهمين حرف(به اسکی) نوع بسته رو مشخص ميکنه که مثلاً از اين قسمت ميتونيم متوجه بشيم اين بسته يک بسته پی ام هست و يا يک بسته دعوت به کنفرانس.
8. از سيزده تا شانزدهمين حرف توی همه بسته ها وجود نداره و تهی هست و تقريباً توی هر بسته خاص مقدار مشخصه
9.هفدهمين حرف هميشه تهی هست
10.از هجده تا بيستمين حرف بعد از لاگين شدن از طرف سرور اين مقدار برای آيدی فرستاده ميشه توی بيشتر بسته ها اين هه حرف ميتونه تهی باشه.

[CRazYFULL]

چه جوری میشه طوری Packet ها رو فرستاد که باعث DC طرف بشه؟

میشه یکم توضیح بدین.

چطور ميتونيم طرف مقابل خودمون رو بوت کنيم؟
برای اين منظور چند روش ميشه استفاده کرد

1.انقدر بسته با حجم بالا بفرسيم تا طرف ديسکانکت شه.
2.با استفاده از باگ موجود در برنامه ياهو مسنجر قربانی رو بوت کرد.

1:
برای ديسکانکت کردن قربانی چند فاکتر مهم نياز هست
1.سرعت اينترنت بوت کننده
2.سرعت اينترنت قربانی
2.بسته با حجم بالا
3.زمان ارسال هر بسته
4.تعداد آيدی لاگين شده

اگه سرعت بوت کننده با قربانی تفاوت زيادی داشته باشه با سنگينترين بسته هم نميشه قربانی رو بوت کرد و بر عکس اگه بوت کوننده سرعت بالا داشته باشه با معمولی ترين بسته هم ميشه قربانی رو بوت کرد
بسته با حجم بالا خيلی کم پيدا ميشه و اگه هم پيدا بشه ياهو چند وقت بعدش محدوديت حجم ميزاره
برای مقابله (الکی ياهو! بگه من دارم با بوتر ها مبارزه ميکنم) و بيشتر اسپمر ها ياهو روی سرور هاش سيستمهای مختلفی ميزاره که يکی از اونها اينه که به هر بسته اجازه ارسال بيشتر از حد معين حجم رو نميده
با توجه به سرعت اينترنت بوت کننده و حجم بسته بايد بسته ها رو طوری مشخص کنيد که در کمترين زمان بيشترين ارسال رو داشته باشيد و بيشترين بهره بری رو از پهنای اينترنت کنيد. اگه خيلی دير انجام شه بسته ها با سرعت کمتری به قربانی ميرسه و بوت نميشه و اگه با سرعت زيادتر از حد ارسال انجام بشه پهنای اينترنت بوت کوننده تموم ميشه و همه بسته ها فرستاده نميشه اين قسمت مثل کاربراتور ماشين هست بايد درست تنظيم بشه.
تعداد آيدی هم مهم هست يک آيدی توانايی ارسال سريع و حجم بالا رو نداره چون سرور اين اجزاه رو نميده (قديما ميشد)

چطور بسته با حجم بالا پيدا کنم؟
1.بشينی ياهو مسّنجر رو اسنيف کنی و ببينی بسته جديد چی اومده تو بازار بعد حجم بسته رو زياد کنی ببينی سرور اجازه ميده يا نه خوب اين امر وقت گران بهاء زيادی ميگيره و بايد با همه بسته ها آشنا باشی.
2.مورد يک رو خارجی های بيکار انجام دادن و توی بوترشون ازشون استفاده ميکنن يه بوتر جديد پيدا کنی که خوب کار کنه و اسنيفش کنی و بسته رو راحت ميتونی به دست بياری و توی برنامت استفاده کنی اگه زرنگ باشی ميتونی بسته رو طوری تنظيم کنی که از بوتری از ازش اسنيف کردی بهتر کار کنه يعنی بهينه سازی کنی

بوت با استفاده از باگ:
برای پيدا کردن اين بسته ها هم بايد دانش زيادی داشته باشی و بگردی چند تا بسته رو با هم قاتی کنی بفرستی تو حلق ياهو که نتونه بسته رو تحليل کنه و خطا بده و بسته بشه هميشه هم بسته ها رو اينطوری پيدا نميکنن اين کار مثل کيميا گری ميمونه.
مثلاً همين مدل که ياهو! Dont Sent ميخوره چندتا بسته پلاگين نا مشخص و مندراوردی واسه ياهو مسنجر ميفرستی و نميتونه پلاگين ها رو تشخيص بده و بوت... توی ياهو! 6 يا 7 هم همين روش بود که بسته نا مشخص ارسال فايل با اسم و حجم خالی بندی و غير واقعی واسه ياهو ميفرستادی ا نميتونست تشخيص بده و بوت

[fuzzer]

از توضیح خوبتون ممنونم.خیلی کامل بود.

چه جوری میشه این کد ها رو نوشت؟( منظورم با کیبورده)

حالا یه سوال دیگه چه جوری میشه از این Packet ها برای بوت کردن طرف استفاده کرد؟منظورم اینکه چوری میشه با سرعت زیاد این Packet ها ارسال کرد که قربانی دیس بشه یا یاهو مسنجرش هنگ کنه ؟

---

این کدی که دادی باور کن جواب نمیده اصلا ارور میده . نمیزاره برنامه کامپایل بشه!

کد:

"<B><I><U><font size=""32""><FADE #00FF33,#FF6600,#FFFF66,#3333FF,#99CC00,#FF3300,#FFFF33,#00FF33,#006699,#003333,​#990000,#99FF66,#FF66FF,#FFCC66,#009900,#0033FF,#FF33CC,#339933,#FF6666,#CCFFFF,​#CCCCCC,#33CC99,#FFCCFF,#9933CC,#00CCCC,#33CC33,#663333,#CC6699,#9966FF,#FFFFCC,​#9900CC,#66FF33,#000099,#999900,#3366CC,#999999,#006600,#FF3399,#666633,#FF6699>▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓â–​ˆâ–“█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█â​–“█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓​█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓â–​ˆâ–“█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█â​–“█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓█▓​█▓█▓█▓█▓█▓█▓█▓█▓â</fade></font>$-)_MS13 Booter_$-)"

میشه شما سورسشو بزارین.

[CRazYFULL]

اين کدها رو قبلاً با وب اديتور ساختم و اشکال مختلف شانسی درست ميکردم
اين استايل اصلاً مهم نيست مهم حجم هست حتماً نبايد از اينا استفاده کنی
همونطور که گفتم استفاده از بسته اي که اجازه حجم بالا رو بده مهم هست اين بسته همون بسته پی ام هست با نوع (type) اسکی 6

اين بسته که گذاشتم آخرين مدل پکته!!

کد:

Function SilentDC(ByVal Az As String, ByVal Be As String)
Dim Pck As String
'1C
'YMSG   4      \zT1À€bish00re.kesafat01À€57À€BBBBBBBBBÀ€58À€CCCCCCCCÀ€97À€1À€13À€256À€53À€" & be & "À€51À€" & be & "À€52À€" & be & "À€51À€DDDDDDDÀ€
Pck = "1À€" & Az & "À€57À€" & String(1000, "W") & "À€58À€" & String(1000, "O") & "À€97À€1À€13À€256À€53À€" & Be & "À€51À€" & Be & "À€52À€" & Be & "À€51À€" & String(7100, "Y") & "À€"

SilentDC = Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck) & Header("1C", Pck)
End Function

[fuzzer]

این کد درون خود کامپوننت شما است یاباید خودمون به صورت جدا به برنامه اضافه کنیم؟

اگه میشه طرز اسفادشو تو برنامه بگید.

[CRazYFULL]

نه همونطور که گفتم اون کامپوننت به درد بوتر نميخوره
شما بايد با سرور Sp1 آيديهاتون رو لاگين کنيد و از اين پکت استفاده کنيد
متأسفانه وقت نوشتن سورس بوتر برای شما رو ندارم ولی اگه چيزه آماده پيدا کنم ميزارم اينجا

[Payman62]

سلام.
پست های مربوط به بوت تاپیک کامپوننت یاهو رو به این جا منتقل کردم که بحث منحرف نشه.

کریزی بد نیست یه تغییری تو کامپوننتت بدی و یه پروپرتی ست کنی که امکان گرفتن سرور یاهو رو هم داشته باشه. اون وقت میشه بوتر هم باهاش نوشت.

[CRazYFULL]

اين امکان رو از اول داشت که بشه با سرور دلخواه لاگين کرد
دليل اينکه نميشه از اون کامپوننت استفاده کرد اين هست که اگه تعداد زيادی مثلاً 100 به بالا رو بخوايم لود کنيم به خاطر امکانات زياد کامپوننت حجم زيادی از حافظه رو اشغال ميکنه و يکی از دلايل ديگه اينه که هدری که تو ارسال پکت ها استفاده ميکنه با هدری که توی بوتر بايد استفاده کنه بايد کمی فرق ميکنه اين رو ميشه ست کرد ولی همون دليل اول برای استفاده نکردن کافيه

[fuzzer]

اقای کریزی شما که دست و بالتون بازه در نوشتن برنامه های یاهو اگه میشه یه Sample برای این پکتی که میگی جدیده بزارید دیگه!

---

این سورس یه Boot DC است.من وقتی لوگین میکنم و روی دکمه ی Boot کلیک می کنم این ارور رو می ده . ببین مشکل از کجاست.


link PIC Error : http://www.uplod.ir/download.php?file=387848

link Download Source : http://www.uplod.ir/download.php?file=848968

[CRazYFULL]

اون خطا هم نميدونم دقيق برای چه قسمتی هست که اون اتفاق افتاده بايد کد رو ببينم
اين سورس که گذاشتی تک آيدی لاگين ميکنه و خيلی قديمی هست
بايد با بوتر مالتی لاگين از اون پکت استفاده کنی
گفتم اگه موردی پيدا کنم ميزارم يا اگه وقت کنم يه مثال ميسازم