Статья Кард и поиск шопов безвбв с вещевыми гифтами worldwide

Тема в разделе "КАРДИНГ СТАТЬИ", создана пользователем bizcentre, 23 окт 2018.

  1. bizcentre

    bizcentre New Member

    Сообщения:
    2
    Симпатии:
    0
    Всем привет решил запилить статейку по вещевым гифтам на определённой платформе по всему миру статья подготавливается специально для конкурса на forum.exploit.im
    как то раз мне попался шоп первое впечатление изучив линк ,дорогой шмот ,за качество не в курсе ,выглядит средне на главной странице
    предложение купить егифт балик от 20 до 500 недолго думаю я взял СС в своём любимом шопе jstash.bazar и вбил ордер прошёл здесь в шопе расположенный на этой платформе
    значит всё ок ,чекаем мыло ,но тут через некоторое время падает письмо следующего содержания

    Dear jeremiah,

    Thank you for placing an order on Blauer Online Shop.

    Our main concern is to process every order in a timely manner and to provide our Customers the best service possible.

    As you know, your order has been placed on our online store, without any possibility for the cardholder to sign the receipt of the payment.
    For this reason we require some additional information.

    We kindly inform you that this procedure has been set in order to protect our customers placing orders on our online store when some specific payments criteria are encountered.

    Once the payments information is verified, you will not be asked to provide these documents again.

    To help us processing your order, we kindly ask you to scan a copy of the following documentation and to send it to the address:

    (please remember to quote your order code when sending the email).

    A colour copy of Card holders National Identity Card, Passport or Drivers license
    Credit Card colour scan showing the last 4 digits and the card holder name. Please feel free to black-out any other non-relevant information.
    Once the required documents have been received, we will continue the processing of your order.

    We also assure you that these documents will be destroyed once we have processed your order.

    If we do not receive any documentation within 3 working days from the date of this request, your order will not be processed by our online store and you will be immediately refunded for the total order amount.

    If you have any questions regarding this request please do not hesitate to contact our Customer Care team

    Thank you in advance for your kind cooperation.

    Richard,
    Payments Department Specialist,
    Blauer Online Shop

    отрисовал доки и заслал пасс с картой и заслал захожу через сутки на мыло пусто, в акке магазина статус ордерa:canceled ,чекаю карту мертва ,ну все понятно шоп позвонил холдер спалил,или алерт на мыло холдера о списании, и он локнул с последующим перевыпуском карты наверняка ,ну я не отчаялся и пошёл искать подобные шопы
    с таким же мерчантом к сожалению информации по мерчу в шопе я ненашёл ну и решил поискать прочие шопы с этим мерчем другим способом долго искав я нашёл интересный софт с очень полезным функционалом

    Официальный сайт: тут имеется пробная версия, по сути она такая же полная, но есть ограничение в 30 минут, через 30 минут после запуска программа сама закроется.
    Инсталлятора у меня не осталось, у меня версия уже просит обновиться, но отказываюсь, т.к. не уверен что прежний кряк не слетит, а заново искать лень.
    Кряк для Charles в виде файла activation.jar, кидается в папку :program FilesCharleslib

    Программой я пользовался давно, когда любил читерить в приложениях соц. сетей и потом уже позабыл о ней, пока как то раз не наткнулся на статью, с багом Liberty Reserve платежей, LR к тому времени уже сдохла, но ведь был аналог - Perfect Money, вы не думайте что раз PM ру платёжка, то она пострадает, нет, баг был на стороне магазинов, если они проверяют только наличие платежа и комментарий, но не проверяют сумму, то PM тут не при делах. Про баг с LR писали с использованием плагина для Firefox, плагин Tamper Data может перехватывать исходящие/входящие пакеты и менять параметры, им я тоже когда то пользовался, но успешно забил на него, после знакомства с Charles.
    Полностью научить dfc пользоваться Charles я не смогу, сам не профи, но постараюсь описать возможности, которые сам хоть как то понимаю.
    » Просмотр всех соединений браузера
    » Перехват и правка всех соединений браузера
    » Внедрение в SSL соединения
    » Автоматическая подмена данных в пакетах (После настройки. Покажу пример на Видео)
    » Перенаправление соединений на сторонние ресурсы или локальный компьютер (К примеру логотип сайта будет грузиться с другого сайта или с компьютера)
    * Исключение одно, Charles не ловит пакеты отправляемые Adobe Flash, хотя вполне может подменять загрузку swf приложений

    » Просмотр всех соединений браузера
    Сразу после запуска Charles начинает отображать все соединения браузера как может, т.е. по умолчанию он на https пакетах видит кракозябры, т.к. не внедрялся ssl сертификат, Flash пакеты он попросту не видит.
    В таком варианте вы не подменяете пакеты, но можете их отправлять по новой сколько угодно раз в несколько потоков и так же пакет исходящий можно отредактировать перед отправкой. На видео этот момент покажу, суть в том, что браузер уже не будет получать на эти пакеты ответов, их будет получать Charles, в играх это может использоваться к примеру для покупок, когда предмет покупается только по одной еденице, а вам их надо много, разок купили и поставили в Charles авто-отправку в нужном количестве с нужным числом потоков. Кстати иногда так находят баги в приложениях, когда первый пакет перехватывают и не дают отправиться, а потом его же отправляют к примеру 10000 раз в 1000 потоков, сервер может не правильно обработать информацию и увеличить вам что-нибудь в разы. В одном приложении соц. сети я так персонажа прокачал до максимального уровня.

    » Перехват и правка всех соединений браузера
    В Charles называется Breakpoints, перехват выбранных пакетов, т.е. выбрали вы пакет и теперь Charles будет перед их отправкой/приемом отображать их вам, вы сможете их редактировать, блокировать или отправлять без изменений. Ну это я тоже покажу на видео.

    » Внедрение в SSL соединения
    Это опишу и так, а если не забуду, то покажу на видео. Активация простая, ищете в пакетах нужное соединение https, кликаете правой кнопкой по нему и кликаете SSL Proxying, возможно придётся перезапустить Charles а так же в браузере принять риски, т.к. он скажет что сертификат не доверенный, у меня лично в Mozilla Firefox уже вообще не получается пройти с этим сертификатом, Лиса блокирует соединение и всё тут, поэтому пользуюсь Charles через Google Chrome, он если и возникает, то сертификат можно добавить в доверенные, хоть в Лисе тоже добавлял, но результат нулевой.

    » Перенаправление соединений на сторонние ресурсы или локальный компьютер
    За эти функции у нас отвечает Map Remote и Map Locale
    Map Remote - перенаправление на другие ресурсы, я не пользовался, особо сказать мне нечего про эту функцию
    Map Local - подмена подгружаемых файлов на те, которые укажете на компьютере. Эту функцию использовал опять же только в игре, я там подменял xml файл магазина, так как который грузился с сервера игры, был с многими выключенными для покупки предметами, а после того как я поправил файл, они появлялись в магазине.

    Текстом описал приблизительно что вспомнил, но лучше конечно самому опробовать Charles в деле. Областей применения может быть много, просто анализировать что о вас спрашивает Paypal у браузера(кстати много инфы требует), подменить параметры платежа в дырявом шопе/мерче, пытаться найти баги от перегрузки одновременной отправкой пакетов и т.д. В некоторых казино Flash возможно сможете подменить swf, подправить его у себя на компе и играть с уже подменённым, хотя конторы с деньгами обычно всегда перелопачены на разные бреши в защите, порой эти бреши всплывают в самых неожиданных местах, помнится в одном приложении никак не удавалось накрутить деньги, всё закрыто было, а потом оказалось что при покупке баланс и не сверяется вовсе, в Charles входящим пакетом писал себе крупный баланс и открывалась возможность покупки.

    В общем я надеюсь вы найдёте где можно удобно воспользоваться программой Charles Proxy после того как мною была изучена эта программа я стал её частенько использовать
    зайдя снова на сайт и запустив программу на странице оплаты нажав кнопочку после заполнения завершить заказ просканировав все линки куда отправляются все запросы попался очень интересный линк ,как вы поняли с этим софтом можно узнать какой мерч подключен к шопу а мы тут обнаружили целую платформу и перейдя на сайт и почитав что нам предлагают здесь :
    SELL ACROSS MULTIPLE CHANNELS
    Connect all sales channels through one platform: omnichannel, Google Shopping, e-shop, etc.
    CONTENT MANAGEMENT
    Manage the full look and feel of your eCommerce store through our user-friendly CMS
    WAREHOUSE MANAGEMENT
    Real-time synchronization of stock gives you full control of inventory in physical and digital stores
    THIRD PARTY INTEGRATION
    Over 200 one-click integration partners and industry experts help to grow your business fast
    MARKETPLACES
    Easily list products on online marketplaces including eBay and Amazon
    ACCESS NEW MARKETS
    Supports all currencies, VAT rates and zones, as well as multi-language functionalities

    если по Русски Для тех кто не владеет Английским
    ПРОДАВАТЬ ПО МНОЖЕСТВЕННЫМ КАНАЛАМ
    Соедините все каналы сбыта через одну платформу: omnichannel, Google Покупки, интернет-магазин и т. Д.
    УПРАВЛЕНИЕ СОДЕРЖАНИЕМ
    Управляйте полным внешним видом вашего магазина eCommerce через нашу удобную CMS
    УПРАВЛЕНИЕ СКЛАДОМ
    Синхронизация акций в режиме реального времени дает вам полный контроль над запасами в физических и цифровых магазинах
    ИНТЕГРАЦИЯ ТРЕТЬИХ ЛИЦ
    Более 200 партнеров по интеграции с одним кликом и отраслевые эксперты помогают быстро развивать свой бизнес
    МАГАЗИНЫ
    Легко перечислить продукты н

Поделиться этой страницей