Hướng dẫn các bác test bug 1 dạng site PTC

lehongphongvt

Banned
Joined
Nov 9, 2010
Messages
2,210
Reactions
2,505
MR
0.004
Hum nay rãnh và nhân dịp dc nhận chức MOD Tool của diễn đàn 1vnd.net thì mình xin viết cái TUT kiếm bug và bug Site đơn giản.
Các bác pro biết ồi thì đừng chê thằng em cùi bắp nha @@
Lưu ý: Mình viết cái này không phải để các bạn làm dụng đâu nha! Chỉ để học hỏi mà thôi :zingme22:

Victim: http://rapidptc.com (thằng này scam 100% nên lấy nó test :zingme23:)
Công cụ hỗ trợ: Notepad (Hoặc notepad++ càng tốt), trình duyệt Chrome

I - Tìm Bug
Ta và view ads của nó bình thường. Lúc này ta hãy để ý cái Địa chỉ Address URL của nó


URL của Phong là:

Bây giờ ta sẽ test bug nó ngay trên URL này. chắc các bác cũng để ý chổ visit_task&t=450&id=450 phải không :zingme22: . Ta sẽ tiến hành sửa giá trị của nó

Phong thay thử visit_task&t=450 thành visit_task&t=1

Kết quả:
Error: This page was entered incorrectly.

Vậy là bug không có ở đây rồi :zingme44: ta sẽ dể giá trị đầu y nguyên và thay giá trị &id=450 thành &id=4 thử xem sau :zingme44:

Kết Quả


Ta thấy time vẫn đếm ngước và sau khi hết time ta click tiếp vào "Continue for Credit" thì sẽ phát hiện ra nó bug ở giá trị sau :zingme1:. Và vẫn cộng tiền cho ta khi ta đã views ads đó rồi :zingme1:

Kết quả


---------------------------------​

Vậy là ta đã tìm được cái bug của site này rồi đấy. Phần sau sẽ chỉ các bạn phát triển bug cho lớn hơn và vượt giới hạn time của nó.

II - Phát triển bug:

Mún làm dc cái này thì đòi hỏi các bác phải tinh ý 1 tí + hiểu 1 chút về cấu trúc HTML (chịu khó lên google tìm đọc nha :zingme22:)

Trở lại với Victim: http://rapidptc.com

Ta vẫn tiếp tục chạy Address URL đã bị bug như bài #1. Lúc này Chrome sẽ giup ta rất nhiều đó :).
Khi time đang đếm ngược thì các bác nhanh tay click chuột phải vào chổ time đếm ngược và chọn dòng " Kiểm tra phần tử" (dòng cuối cùng)



Sau đó Chrome sẽ hiện ra cho ba 1 bản view source code HTML cuả thằng này



Các bác kéo thanh cuộn lên tí sẽ tìm thấy cái dòng
index.php?tp=toptask&t=450&id=4

Các bác click và đó thì nó sẽ hiện ra toàn bộ source HTML đang chạy của cái dòng trên:
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<form name="ss" method="post" action="index.php">
<input type="hidden" name="tp" value="taskfinish">
<table width="100%" border="0" cellpadding="0">
<tr>
<td width="17%">
<div id="timer"> <font size="2" face="Verdana, Arial, Helvetica, sans-serif">Please wait</font>
<input type="text" name="tt" size="2" disabled="disabled"> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">sec.
</font>
</div>
<div id="ssVerify" style="display: none;">
<input type="Submit" value="Continue for Credit" name="submit"> </div>
</td>
<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>
</tr>
</table>
<input type=hidden name=t value=450>
<input type=hidden name=id value=4>
<input type=hidden name=username value=areclubvt>
</form>
<form name="finishtask" action="index.php" method="post">
<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>

</form>
<script>
var sec=60;

function showForm(formID,timerID) {
var formTag;
var timerTag;
formTag = document.getElementById(formID);
timerTag = document.getElementById(timerID);
formTag.style.display = "block";
timerTag.style.display = "none";
}
secund();
function secund()
{
sec--;
document.ss.tt.value=sec;
if(sec==0) showForm('ssVerify','timer');
setTimeout('secund()',1000);
}
</script>

</body>
</html>

Source nó đây ^^!
Các bác lưu ý máy chổ màu chữ đỏ nha! Nó rất là qtrong đấy.
ta sẽ tìm hiểu tí về nó ^^!
<form name="ss" method="post" action="index.php">
<form name="finishtask" action="index.php" method="post">

2 Dòng này có nhiệm vụ thông báo cho serve victim biết là có nhiện vụ hoàn thành được gửi tới ^^


<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>


Cái này thì lại báo thông tin mà nó sẽ gửi là gì. Bao gồm: Giá trị ads, giá trị so sánh ads, và tên truy cập đã click ads ^^!

var sec=60;
sec--;

Chổ này báo là số time để đếm ngược là 60s và sẽ trừ dần theo mỗi giây trôi qua (sec--)
Ok ta đã tìm hiểu được nguyên ký của nó rồi! Bây giờ ta bắt đầu sửa đổi bà lượt bỏ đi những thành phần ko cần thiết ^^!

Bước 1: Ta copy sỏuce trên vào notepad

Bước 2: Ta tiền hành thêm URL: http://rapidptc.com/ trước dòng index.php">
Vì sao ta phải làm vậy ^^! Vì nếu bạn không thay thì khi bug ads và click vào button "Continue for Credit" sẽ gây lỗi là không tìm thấy file index.php

Bước 3: ta sửa lại var sec = 60 thành var sec = 0. Đồng thời xóa dòng sec--
Tại sao phải thay và xóa. Nếu bạn ko thay var sec= 0 thì time sẽ vẫn đến ngược từ 60s. Nếu thay rồi mà không xóa dòng sec-- thì lúc đó giá trị time sẽ típ tục bị trừ xuống -1 -2 -3,...

Bước 4: Xóa dòng
<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>
Vì nó không cần thiết
Bước 5: ta lưu tập tinh lại dưới dạng cheat.html
Bước 6: Mở trang cheat.html lên bằng chrome và thử thành quả thôi :)

-----------------------------------

Vậy là ta đã tìm dc bug và phát triển bug của trang đó thành có lợi cho ta :)
 

vt89qn

Newbie
Joined
Mar 22, 2011
Messages
399
Reactions
343
MR
0.000
thật là đáng nể . :binhsua06:
bản thân là developer nhưng chưa bao giờ tiếp cận những kiến thức bổ ích đến vậy.
Thanks.
 
Chẳng biết làm gì nữa! đợi acc nào đủ tiền thì payout thôi @@! Mà hình như nó đang fix bug đó nữa @@

Show cái hình cho mấy bác coi! Đây là hình em chup 1 phần ref của nó @@
 

kakashi_31291

Verified
Joined
Aug 1, 2011
Messages
503
Reactions
363
MR
0.001
$100.00
Call me! Call me! Chat with me via Yahoo Messenger Follow me on Facebook Chat with me via Skype
:binhsua72:
co ten nick menh trong do la cat chym chu thot,,,:binhsua74:..:))
 
Mình quên mất view cái ìno nó rồi T_T! Các trang dạng nó thường nằm trong từ khóa Paid To Visit đó bác. Nhưng xin lưu ý chỉ có vài site bị bug thôi! đa phần các site khác khi bác thay gia trị nó vẫn hiển thị time đếm lùi. nhưng khi click() hoặc submit() thì nó báo lỗi là ads đã view rồi :)
 

Announcements

Forum statistics

Threads
426,785
Messages
7,185,927
Members
179,140
Latest member
xoso333life

Most viewed of week

Most viewed of week

Back
Top Bottom