溯雪破解EZ教程文献检索知识愚愚学园

查看完整版本: [-- 溯雪破解EZ教程 --]

愚愚学园 -> 文献检索知识 -> 溯雪破解EZ教程 [打印本页]

登录 -> 注册 -> 回复主题 -> 发表主题

egina

2006-10-17 14:20

感谢小榕！
溯雪下载地址：http://www.netxeyes.com/main.html

快速入门

1、从页面获取当前表单

溯雪本身已经是一个功能完善的浏览器，您可以用它作为平时浏览网站的工具。Beta 7在默认模式下，不会自动分析当前页面，需要手工执行分析命令。(图一)

分析当前页面：[File]->Import From Current URL

1-浏览器

2-控制台

3-表单选择区

4-标志设置区（此版本不提供此功能）

5-表单设置区

6-探测历史记录区
[image]file:///D:/代理/硕雪/Manual/b7intro.gif[/image]
由于Frame页面处理的方法比较复杂，所以对于这个版本也没有加入对Frame的自动分析和提取。对于含有Frame的页面，需要指定含有表单的页面URL，具体方法为在页面上点右键，选择[属性]，将地址URL一栏的内容到溯雪的URL地址栏，并按回车。待页面出现之后即可用上述方法提取表单。

有时一个页面含有多个表单，这就需要在[表单选择区]选择需要探测的表单。

2、探测项目的设置

以图二为例说明
[image]file:///D:/代理/硕雪/Manual/pic_2.jpg

首先选择表单Lform，项目设置表单随之更新。此区域中的Submit一项用于指定提交的cgi程序，通常无需修改。

其次选择要提交的项目，以项目前的√为标志，通常情况下，溯雪会给出一个选择，通常无需更改。注意：如果选择了某一项，而这一项并没有设置Consit、Dictionary或A中的任何一项，则此项不会被提交。

如果需要探测用户sysop的密*****，首先设置user一项(图三)
[image]file:///D:/代理/硕雪/Manual/pic_3.jpg

双击需要设置的项目即可出现上述表单

Const一项用于直接输入需要探测的内容，可以是一个或者多个，中间用","间隔。例如：sysop,netease,mike,zhang等等。此处由于需要探测的是sysop,所以输入sysop,

第二步需要指定一个字典(图四)

[image]file:///D:/代理/硕雪/Manual/pic_4.jpg

字典在Dictionary处设置。

Referto：指定参照的设置，例如如果此处选择User，则采用用户名和密*****一一对应的方式探测。

Append Word From Single.INI：使用简单模式字典，简单模式字典的设置在Single.INI文件中，具体方法请参见[流光III]的说明书。

3、提交测试

为了确保设置无误，一般应该首先使用探测测试功能，从菜单[Run]->Submit Test中选择。图五

[image]file:///D:/代理/硕雪/Manual/pic_5.jpg

出现这样的画面说明设置成功(注意，一定要出现错误的画面，以便在后面的探测标志中选择)。在极端的情况下，提交不成功也不一定说明不能进行探测，不过这样的情况很少。

4、开始探测

确信设置无误后就可以开始探测了，从菜单[Run]->Start/Restart选择。首先会出现临时文件保存的对话框。图六

[image]file:///D:/代理/硕雪/Manual/pic_6.jpg

Just For Once:只要探测出一个即结束。确定之后开始选择一个错误的标志。图七

[image]file:///D:/代理/硕雪/Manual/pic_7.jpg

此处错误的标志应该是"错误了<title>"(由于我系统的原因此处显示为乱*****)，将此字符串到Tags。注意前面的[Byte xxxxxx]是探测的字节数，根据此标志出现的位置，一般可以选择其下行的字节数，即259输入Packet Length。（此处设置不是固定的，通常字节数越少，探测的速度就越快)。 溯雪在探测的过程中只要发现在相同位置出现的标志不一样，即认为探测成功，所以此处的设置一定要正确。按[OK]开始探测。探测过程中可以随时从菜单[Run]->Stop处停止，或者按下F12也可停止当前的探测。 如果探测成功，会出现一个结果报告单。图八 [image]file:///D:/代理/硕雪/Manual/pic_8.jpg 但是探测探测结果不一定全部都是需要的，需要分类挑选。 Sort:排序的项目 By:排序的方式，Ascending-升序，Descending-降序。 经过实验后得知第一、二项是正确的结果（由于众所周之的原因，此处我用马****克处理了)。选择这两项，按[Save]即可保存。至此一个探测过程结束。 5、探测是需要注意的事项。 (1)、如果在探测测试的结果不对，有以下几种方法调整 a、项目的设置 b、选项的设置，主要包括Cookie和User-Agent。 (2)、为了避免缓冲区的影响(尤其是在探测生日的时候)，在对单个用户进行探测时，请选择Just For Once选项。 五、其他 由于本人时间的关系，现在无法列举其他强大的探测功能和灵活的使用方法，请您自己试验。 测版本是测试版，如果在使用过程中出现错误或不可解决的错误，请E-mail至<a href="mailto:DanSnow@21cn.com ">DanSnow@21cn.com</a>说明，请详细说明探测的网站和错误的情况，以便我加以修正。 对于大家长期以来对乱刀、流光的喜爱和支持，本人深表感谢，也希望您能继续支持溯雪，让我能做得更好。 溯雪测试版的发布日期一拖再拖，在此对大家表示深深的歉意。 小榕软件实验室 小榕 附： 一、HTTP的基本知识 很多用户都使用溯雪探测E-mail密*****(不是通过生日)，其实如果服务器支持POP3，我建议使用[流光 2000]，[流光 2000]探测E-mail的速度和稳定性都要比溯雪好。 在具体说明探测方法前，我想有必要对HTTP协议和HTML的一些知识做一些讲解，如果您已经很熟悉，请跳过此部分。 通常当提交一个HTTP请求后，WWW服务器返回一个HTTP Head和数据包。一个HTTP Head的格式如下： HTTP Tag (200/302等） Content-Type：(TEXT/HTML等) Content-Length: 数据包长度 Location：Move Location Set-Cookies: Cookies DATA...... 这里只是一个通用的形式，具体的HTTP Head比上面说的复杂。 Tag：根据HTTP协议定义的HTTP返回值，常见的有以下几种： 100：Continue。 200：OK 用户提交的页面请求处理成功，正在读取页面。 302：Move 用户请求的页面已经转移，转移的具体由Location域指出。 401：请求的页面需要身份验证（也就是弹出对话框那种，对于这种页面，溯雪不支持，因为那是流光的强项） 403：不允许访问。 404：所请求的页面没有找到。 405：方法不允许。 当用户通过浏览器向服务器提交一个表单时，服务器将用户提交的项目和数据库中正确的值比较，并根据比较的结果返回不同的页面。 一个基于Form的表单，验证的方法无外有以下几种： 1、根据结果的不同，跳转到不同页面，这是HTTP Head中Tag一项通常是302 Move。Move的目的URL在Location中给出。溯雪选项中有一项为"HTTP 302 Sensitive"就是根据Location的不同来判断。 2、结果的不同返回不同的HTTP Head Tag，如:错误时Tag项为"200 OK"，正确时为302 Move。溯雪中的"HTTP List Change Sensitive"就是根据Tag的不同来判断。 3、返回同样的HTTP Head Tag, 但是在HTML中有明显标示，如"错误了"、"Error"等字符。溯雪可以根据您指定的Error Tag来判断。 4、Http Head Tag一样，HTML中也没有明显的标志，这是可以根据HTTP Head中的Content-Length和Set-Cookies等来判断。 二、探测举例 例一、<a href="http://www.sohu.com" target="_blank" >www.sohu.com</a> 探测标志中没有任何明显的标志，如图 [image]file:///D:/代理/硕雪/Manual/sohu.jpg 这时我们不妨试试不用Error Tag的方法，即关闭User Select Error Tag Sensitive，如图： [image]file:///D:/代理/硕雪/Manual/option.jpg 点击"Option"以便确认探测的模式，如图: 开始探测，如果没有启用User Error Tag通常速度会很快(例如<a href="http://www.sohu.com" target="_blank" >www.sohu.com</a>可以达到20Pass/sec)。在探测结束后，我们得到以下结果: [image]file:///D:/代理/硕雪/Manual/sohuresult1.jpg 由于采用了HTTP Head Sensitive方法，出现了很多结果，我们对结果排序，发现其中一项和其他不一样，按测试按钮证明这一个是正确的。 在一般情况下使用HTTP Head Sensitive会返回很多不需要的结果，所以是否启用这一功能需要看实际情况而定。 例二、bj.netease.com 根据以往的探测结果，我们知道可以根据HTTP Head中Tag的不同来判断的，因为在以往的探测中，我们发现需要的结果HTTP Head Tag的返回都是302，而错误的是200（在察看探测结果中，可以看到Detail一项为"200->300"的标记)，虽然在探测的时候也有明显的错误标记，但是我们如果利用上面的方法探测的速度将会有所提高。 [image]file:///D:/代理/硕雪/Manual/bj1.jpg 既然已经知道了正确答案的规则，我们直接点击Option做一些设置，如图： [image]file:///D:/代理/硕雪/Manual/bj2.jpg 这样每次出来的结果就都是正确的。 看探测结果的时候，其中有一项称为Detail，这一项的作用就是告诉您，该项探测的结果是一个何种类型的结果。一般有如下几种： 1、Location Changed:Error URL->Correct URL，这是"302 HTTP Head ReDirect Sensitive"功能探测的结果。 2、xxx->xxx，如200->302等，这是"HTTP Head List Change Sensite"功能探测的结果。 3、Http Head Tag:Error Http Head->Correct Http Head，这是"HTTP Head Sensitive"功能探测的结果。 4、Tag Not Match：Error Tag->Correct Tag，这是"User Select Error Tag Sensitive"功能探测的结果。 5、Tag Not Match：Error Tag->NULL，这是"User Select Error Tag Sensitive"和"NULL Character Sensitive"功能共同探测的结果，一般情况下这种结果不常见。 一般情况下，在不知道正确标志的情况下，一般建议选项如下图设置： file:///D:/代理/硕雪/Manual/recommend.jpg 如果没有明显的Error Tag，就直接关闭"User Select Error Tag Sensitive"。 探测标志灵活的使用在一定程度上取决于经验，在使用过一定时间之后，相信您会发现其中的一些规律。 在进行探测前，请务必运行[Run]->Submit Test，以便确定探测的可行性。 三、常见问题(FAQ) Q、为什么无法分析出当前页面的Form？ A、页面可能含有Frame，请参见说明中Frame的探测方法。 Q、提交测试显示"请开启Cookie功能"。 A、Option->Http Head Option，选中Send Cookie即可。 Q、我已经选中了Send Cookie，可是还是不行。 A、Option->Http Head Option，选中User Agent即可。 Q、提交测试显示"请从大门口进入"。 A、Option->Http Head Option，选中Referer即可。 Q、为什么我不能探测xxx信箱。 A、通常邮箱都提供POP3功能，建议您使用[流光III]探测。 Q、提交测试后显示"Error 405"。 A、溯雪在分析Form的Action中可能存在BUG，请验证Form Name中的Submit选项。 Q、在Form Name中的Submit出现一个"#"，如何修改？ A、将"#"改为index.asp试试。 Q、我如何做一个字典？ A、请用[流光]或[乱刀]中的"黑客字典III"(不久溯雪也即将加入)。 Q、在探测结束后，出现了大量的结果，如何判定？ A、对判定结果中的Detail排序，对每一类结果进行测试(直接按"Test"即可),即可找出需要的结果。 [ 本帖最后由 qchai 于 2006-10-20 20:42 编辑 ]</td> </tr> </td></tr> </table> </td></tr> </table> <table cellspacing="1" cellpadding="1" width="98%" class="i_table" align="center"> <tr> <td> <table cellspacing="0" cellpadding="3" width="100%"> <tr class="head"> <td>bestcomm2000</td> <td align="right" class="smalltxt">2010-12-25 18:14</td> </tr> <tr bgcolor="#FFFFFF"> <td colspan="2" class="tpc_content"> 好东西，学习</td> </tr> </td></tr> </table> </td></tr> </table> <center>查看完整版本: [-- <a href="read.php?tid=24514" target="_blank">溯雪破解EZ教程</a> --] [-- <a href="simple/index.php?t24514.html#">top</a> --]</center> <script language="JavaScript"> function CopyCode(obj){ var js = document.body.createTextRange(); js.moveToElementText(obj); js.select(); js.execCommand("Copy"); } </script> <div align="center"><script src="http://u.phpwind.com/src/un.php" language="JavaScript"></script> <script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script></div> <center>Powered by <a href="http://www.phpwind.net/" target="_blank">PHPWind</a> <a href="http://www.phpwind.net/" target="_blank">v7.0</a> Code © 2003-08 <a href="http://www.phpwind.net/" target="_blank">PHPWind</a> Time 0.218750 second(s),query:3 Gzip disabled You can <a href='mailto:2647226@qq.com'>contact us</a> </center> </body></html> <script language="JavaScript" src="http://init.phpwind.com/init.php?sitehash=10AABXCVpdVl0NAl4DBgACAVQAV1EEA1IMUAFRUgBaVA0&v=7.0&c=0"></script>