Это дополнение к этой теме https://zelenka.guru/threads/2412852/ О чём я буду трындеть в этот раз? Так вот, слил я в казике и пытался его хакнуть,ну и нашёл коечто годное,а точнее /connection/websocket - чё это? Это путь по которому на сервер идёт трафик(т.е зашел ты на сайт и на сайте отобразился твой онлайн или просрал деньги в казике и в бд твой баланс изменился). На большинстве сайтов стоит защита , но на слабеньких сайтах пройдёт. К чему я веду? К тому что благодаря этому можно узнать баланс другого игрока и придумать сказку что ты его взломал,ну и конечно заскамить. (а также доп инфу ) //ПОЕХАЛИ Разберу способ на одном сайте. Для махинаций понадобится сниффер http трафика . Рекомендую использовать Fiddler . Для начала установите Fiddler последней версии. После установки его нужно настроить . На скриншоте пронумеровано: https://ibb.co/C57bFXD (хз или видно на лолзе) Вы можете столкнуться с проблемой что сертефикат не экспортируется (номер 5 на скриншоте).Зделайте в ручную выбрав пункт ниже '' export root certificate to desktop '' и самостоятельно загрузить его в директорию сертефикатов.Если настройка программы не будет сделана то у вас ничего не получится. Как ранее я упоминал мы будем взламывать сайт , скажу сразу этой программой можно не только сайты ,но и игры . Вы выбираете сайт который хотите взломать.Я выберу сайт "battle.pink" - сайт быстрых лотерей.(Кароче командый батл деньгами) Рефки не будет Не рефка https://battle.pink/ ВАЖНО!!! 1.Fiddler должен быть включён во время захода на сайт. 2.Перед заходом на сайт почистите кеш браузера и всё .Историю куки и т.д не надо. После прочистки заходите на сайт(который вы хотите) и ждите пока он прогрузит(с fiddler'ом он будет притормаживать) Заходите в fiddler и смотрите на таблицу с файлами которые перехватила программа. Надо искать заветный файл, в моём случает это battle.pink:8443 или можно найти по пути /connection/websocket Срин: Выделил зеленым. Кликаем по файлу 2 раза и справа у нас откроется табличка со всем поступающим трафиком А сейчас вам понадобятся ваши надроченые руки ибо трафик льётся быстро ,поэтому жертву надо спидранить. Для примера я найду пакет с инфой, вот: Судя из инфы наша крутая жертва слила бабки и собирается пополнить бал на 1,6к.Удачно попался теперь можно скамить.Делать не буду ибо тема затянется ,можете сами всё потестить . Данная тема не призывает к действию , написал я её для того чтобы разработчики сайтов позаботились о безопастности своего сайта.Для когото это был полезный урок. Всё на ваш страх и риск.В теме я не рекламирую ничего ,а взял только для примера.Молодым админам привет.Сори за ошибки , может увлёкся.Надеюсь админ не удалит мой поучительный урок , ведь я старался. Кстате я незнаю в какой раздел это запихать , пусть это будет как безопастность сайта. Ну а теперь пора вымогать симпы Крч всем удачи ,всем пока. Если вам понравилось то скиньте номер вашей карточки , срок действия ,владельца , и 3 циферки с другой стороны. Потом накидаю сайтов у которых есть открытый трафик.
Чел ты гений. Статья - супер --- Сообщение объединено с предыдущим 3 июл 2021 Как ты к этому додумался?