lehongphongvt
Banned
Hum nay rãnh và nhân dịp dc nhận chức MOD Tool của diễn đàn 1vnd.net thì mình xin viết cái TUT kiếm bug và bug Site đơn giản.
Các bác pro biết ồi thì đừng chê thằng em cùi bắp nha @@
Lưu ý: Mình viết cái này không phải để các bạn làm dụng đâu nha! Chỉ để học hỏi mà thôi :zingme22:
Victim: http://rapidptc.com (thằng này scam 100% nên lấy nó test :zingme23
Công cụ hỗ trợ: Notepad (Hoặc notepad++ càng tốt), trình duyệt Chrome
I - Tìm Bug
Ta và view ads của nó bình thường. Lúc này ta hãy để ý cái Địa chỉ Address URL của nó
URL của Phong là:
Bây giờ ta sẽ test bug nó ngay trên URL này. chắc các bác cũng để ý chổ visit_task&t=450&id=450 phải không :zingme22: . Ta sẽ tiến hành sửa giá trị của nó
Phong thay thử visit_task&t=450 thành visit_task&t=1
Kết quả:
Vậy là bug không có ở đây rồi :zingme44: ta sẽ dể giá trị đầu y nguyên và thay giá trị &id=450 thành &id=4 thử xem sau :zingme44:
Kết Quả
Ta thấy time vẫn đếm ngước và sau khi hết time ta click tiếp vào "Continue for Credit" thì sẽ phát hiện ra nó bug ở giá trị sau :zingme1:. Và vẫn cộng tiền cho ta khi ta đã views ads đó rồi :zingme1:
Kết quả
Vậy là ta đã tìm được cái bug của site này rồi đấy. Phần sau sẽ chỉ các bạn phát triển bug cho lớn hơn và vượt giới hạn time của nó.
II - Phát triển bug:
Mún làm dc cái này thì đòi hỏi các bác phải tinh ý 1 tí + hiểu 1 chút về cấu trúc HTML (chịu khó lên google tìm đọc nha :zingme22
Trở lại với Victim: http://rapidptc.com
Ta vẫn tiếp tục chạy Address URL đã bị bug như bài #1. Lúc này Chrome sẽ giup ta rất nhiều đó .
Khi time đang đếm ngược thì các bác nhanh tay click chuột phải vào chổ time đếm ngược và chọn dòng " Kiểm tra phần tử" (dòng cuối cùng)
Sau đó Chrome sẽ hiện ra cho ba 1 bản view source code HTML cuả thằng này
Các bác kéo thanh cuộn lên tí sẽ tìm thấy cái dòng
Các bác click và đó thì nó sẽ hiện ra toàn bộ source HTML đang chạy của cái dòng trên:
Source nó đây ^^!
Các bác lưu ý máy chổ màu chữ đỏ nha! Nó rất là qtrong đấy.
ta sẽ tìm hiểu tí về nó ^^!
<form name="ss" method="post" action="index.php">
<form name="finishtask" action="index.php" method="post">
2 Dòng này có nhiệm vụ thông báo cho serve victim biết là có nhiện vụ hoàn thành được gửi tới ^^
<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>
Cái này thì lại báo thông tin mà nó sẽ gửi là gì. Bao gồm: Giá trị ads, giá trị so sánh ads, và tên truy cập đã click ads ^^!
var sec=60;
sec--;
Chổ này báo là số time để đếm ngược là 60s và sẽ trừ dần theo mỗi giây trôi qua (sec--)
Ok ta đã tìm hiểu được nguyên ký của nó rồi! Bây giờ ta bắt đầu sửa đổi bà lượt bỏ đi những thành phần ko cần thiết ^^!
Bước 1: Ta copy sỏuce trên vào notepad
Bước 2: Ta tiền hành thêm URL: http://rapidptc.com/ trước dòng index.php">
Vì sao ta phải làm vậy ^^! Vì nếu bạn không thay thì khi bug ads và click vào button "Continue for Credit" sẽ gây lỗi là không tìm thấy file index.php
Bước 3: ta sửa lại var sec = 60 thành var sec = 0. Đồng thời xóa dòng sec--
Tại sao phải thay và xóa. Nếu bạn ko thay var sec= 0 thì time sẽ vẫn đến ngược từ 60s. Nếu thay rồi mà không xóa dòng sec-- thì lúc đó giá trị time sẽ típ tục bị trừ xuống -1 -2 -3,...
Bước 4: Xóa dòng
Bước 5: ta lưu tập tinh lại dưới dạng cheat.html
Bước 6: Mở trang cheat.html lên bằng chrome và thử thành quả thôi
Vậy là ta đã tìm dc bug và phát triển bug của trang đó thành có lợi cho ta
Các bác pro biết ồi thì đừng chê thằng em cùi bắp nha @@
Lưu ý: Mình viết cái này không phải để các bạn làm dụng đâu nha! Chỉ để học hỏi mà thôi :zingme22:
Victim: http://rapidptc.com (thằng này scam 100% nên lấy nó test :zingme23
Công cụ hỗ trợ: Notepad (Hoặc notepad++ càng tốt), trình duyệt Chrome
I - Tìm Bug
Ta và view ads của nó bình thường. Lúc này ta hãy để ý cái Địa chỉ Address URL của nó
URL của Phong là:
http://rapidptc.com/index.php?tp=visit_task&t=450&id=450
Bây giờ ta sẽ test bug nó ngay trên URL này. chắc các bác cũng để ý chổ visit_task&t=450&id=450 phải không :zingme22: . Ta sẽ tiến hành sửa giá trị của nó
Phong thay thử visit_task&t=450 thành visit_task&t=1
Kết quả:
Error: This page was entered incorrectly.
Vậy là bug không có ở đây rồi :zingme44: ta sẽ dể giá trị đầu y nguyên và thay giá trị &id=450 thành &id=4 thử xem sau :zingme44:
Kết Quả
Ta thấy time vẫn đếm ngước và sau khi hết time ta click tiếp vào "Continue for Credit" thì sẽ phát hiện ra nó bug ở giá trị sau :zingme1:. Và vẫn cộng tiền cho ta khi ta đã views ads đó rồi :zingme1:
Kết quả
---------------------------------
Vậy là ta đã tìm được cái bug của site này rồi đấy. Phần sau sẽ chỉ các bạn phát triển bug cho lớn hơn và vượt giới hạn time của nó.
II - Phát triển bug:
Mún làm dc cái này thì đòi hỏi các bác phải tinh ý 1 tí + hiểu 1 chút về cấu trúc HTML (chịu khó lên google tìm đọc nha :zingme22
Trở lại với Victim: http://rapidptc.com
Ta vẫn tiếp tục chạy Address URL đã bị bug như bài #1. Lúc này Chrome sẽ giup ta rất nhiều đó .
Khi time đang đếm ngược thì các bác nhanh tay click chuột phải vào chổ time đếm ngược và chọn dòng " Kiểm tra phần tử" (dòng cuối cùng)
Sau đó Chrome sẽ hiện ra cho ba 1 bản view source code HTML cuả thằng này
Các bác kéo thanh cuộn lên tí sẽ tìm thấy cái dòng
index.php?tp=toptask&t=450&id=4
Các bác click và đó thì nó sẽ hiện ra toàn bộ source HTML đang chạy của cái dòng trên:
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<form name="ss" method="post" action="index.php">
<input type="hidden" name="tp" value="taskfinish">
<table width="100%" border="0" cellpadding="0">
<tr>
<td width="17%">
<div id="timer"> <font size="2" face="Verdana, Arial, Helvetica, sans-serif">Please wait</font>
<input type="text" name="tt" size="2" disabled="disabled"> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">sec.
</font>
</div>
<div id="ssVerify" style="display: none;">
<input type="Submit" value="Continue for Credit" name="submit"> </div>
</td>
<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>
</tr>
</table>
<input type=hidden name=t value=450>
<input type=hidden name=id value=4>
<input type=hidden name=username value=areclubvt>
</form>
<form name="finishtask" action="index.php" method="post">
<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>
</form>
<script>
var sec=60;
function showForm(formID,timerID) {
var formTag;
var timerTag;
formTag = document.getElementById(formID);
timerTag = document.getElementById(timerID);
formTag.style.display = "block";
timerTag.style.display = "none";
}
secund();
function secund()
{
sec--;
document.ss.tt.value=sec;
if(sec==0) showForm('ssVerify','timer');
setTimeout('secund()',1000);
}
</script>
</body>
</html>
Source nó đây ^^!
Các bác lưu ý máy chổ màu chữ đỏ nha! Nó rất là qtrong đấy.
ta sẽ tìm hiểu tí về nó ^^!
<form name="ss" method="post" action="index.php">
<form name="finishtask" action="index.php" method="post">
2 Dòng này có nhiệm vụ thông báo cho serve victim biết là có nhiện vụ hoàn thành được gửi tới ^^
<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>
Cái này thì lại báo thông tin mà nó sẽ gửi là gì. Bao gồm: Giá trị ads, giá trị so sánh ads, và tên truy cập đã click ads ^^!
var sec=60;
sec--;
Chổ này báo là số time để đếm ngược là 60s và sẽ trừ dần theo mỗi giây trôi qua (sec--)
Ok ta đã tìm hiểu được nguyên ký của nó rồi! Bây giờ ta bắt đầu sửa đổi bà lượt bỏ đi những thành phần ko cần thiết ^^!
Bước 1: Ta copy sỏuce trên vào notepad
Bước 2: Ta tiền hành thêm URL: http://rapidptc.com/ trước dòng index.php">
Vì sao ta phải làm vậy ^^! Vì nếu bạn không thay thì khi bug ads và click vào button "Continue for Credit" sẽ gây lỗi là không tìm thấy file index.php
Bước 3: ta sửa lại var sec = 60 thành var sec = 0. Đồng thời xóa dòng sec--
Tại sao phải thay và xóa. Nếu bạn ko thay var sec= 0 thì time sẽ vẫn đến ngược từ 60s. Nếu thay rồi mà không xóa dòng sec-- thì lúc đó giá trị time sẽ típ tục bị trừ xuống -1 -2 -3,...
Bước 4: Xóa dòng
Vì nó không cần thiết<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>
Bước 5: ta lưu tập tinh lại dưới dạng cheat.html
Bước 6: Mở trang cheat.html lên bằng chrome và thử thành quả thôi
-----------------------------------
Vậy là ta đã tìm dc bug và phát triển bug của trang đó thành có lợi cho ta