Как я проучил хулигана в чате с помощью хакерской атаки через Flash Player

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.743
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4
Постоянные читатели моего канала помнят, что я уже писал, что когда-то у меня был проект Рок Чат. Он есть и сейчас (rock-chat.ru), только сломан. Все руки починить не дойдут, да и чаты уже давно не популярны. А ведь когда-то (он работает с 2004 года, до этого на другом домене) он был очень популярным проектом и онлайн было порой по 500 человек.

Конечно среди нормальных посетителей встречались различные неадекватные личности, которые хотели всячески помешать общению. Особенно такие товарищи приходили из конкурирующего чата группы «Король и Шут», у нас постоянно были с ними терки.

Приходил какой-нибудь товарищ в чат и флудил, мешая нормальным людям общаться бессмысленными непрерывными сообщениями. Это побуждало меня писать самые различные защиты, ограничения на отправку сообщений и многое другое.
Так как в чате народу было много, то были и модераторы. Они блокировали хулиганов в основном по IP адресу и по файлам cookie. И появился один товарищ, которому что-то не понравилось в моем чате. Он постоянно заходил и флудил.

Модераторы заблокируют его ip, он через минуту сменит и зайдет снова. Да еще, порой заходил сразу несколькими никами. В общем, пакостил, как умел и хотел.

Фото для обложки.

Фото для обложки.

Но в те годы, была особенность — многие сидели в сети через dial-up или ADSL, а технология тех лет, позволяла менять ip адреса просто переподключившись к сети. Новое подключение — новый ip. Пришлось делать возможность блокировки по подсетям, однако, возникли проблемы. Слишком много людей сидело с Корбины, а если блокировать так:
108.17*.***.***

То слишком много людей не могли войти в чат. А у товарища как раз ip адрес менялся именно по этой импровизированной маске. Нужно было предпринимать какие-то кардинальные меры. Про куки он знал и успешно их чистил, это не помогало.

Нужно было какое-то другое решение. А в те годы был чат Димы Бородина (chat.php.spb.ru) написанный на каком-то древнем TСL скрипте-демоне и работал без перезагрузки страницы и без технологии ajax (тогда она только только появлялась).
Тестировал я его антимат фильтр и чат меня заблокировал. Сработал java апплет и у меня окно начало прыгать и бегать, заиграла музыка «You are idiot ahha ha ha ha ha ha».
И это натолкнуло меня на мысль, сделать какую-то пакость этому товарищу. И мой выбор пал на технологию flash.

Почитав документацию и англоязычные форумы я собрал «неправильный» .swf файл и добавил его в чат. Ну как неправильный — технология Flash вообще сильно уязвимая всегда была... И стали мы ждать, когда товарищ придет и начнет пакостить.

Он пришел и вновь начал пакостить, я запустил удаленно команду (flash считал с сервера нужный флажок) и начал работать. Я не стал пробовать взламывать браузер, я просто написал код на Action Script, который вызывал переполнение памяти.

А в связи с этим, Internet Explorer все это дело кэшировал и через 15 минут просто обваливался и не работал (нужно было переустанавливать).
И вот этот товарищ «отвалился» — потерял связь в чате. Зашел только через 2 часа, но потом мы снова запустили ему эту пакость и он вновь пропал. 3х раз хватило, чтобы этот товарищ больше не доставал нас.

На текущий момент поддержка Flash Player убрана. Потому что слишком много различных уязвимостей в нем. Такая уж «кривая» технология, что её просто решили искоренить — аналоги flash анимации пишутся сейчас HTML5.

А я же вспоминаю флэш с улыбкой — слишком много на нем делали интересных и красивых вещей в свое время. Да, если почитать форумы хакеров через flash можно было даже Windows угробить :)
 
Последнее редактирование:
Сверху Снизу