И так палим вин от кукол. Степан-шинкуфаг со товарищи написали пользовательский скрипт, который может прятать в картинки шифрат. Для этого нам нужен плагин, который выполнить скрипт (greasemonkey или tampermonkey) куклоскрипт и desudesutalk/ После того как установили обновите страницу, у вас появится кукла с телефоном в правом нижнем углу. Идем в поле log in и пилим пароль и случайное число. Скрипт сгенерирует вам ключ. Пароль от стегоконтейнера оставьте стандартный. После чего вам нужно перейти во вкладку messages и нажать на кнопку get old messages/ Вы скачаете старые сообщения. Добавьте их авторов в контакты, после чего следующее сообщение будет зашифровано для них. И попросите добавить вас. Теперь можно постить картинки с куклами, внутри которых писать свой текст, посылать приветики и прочее.
>>1660
>>1671
Вот в этой >>401 и вот в этой >>496 картинках.
>>1660> Теперь можно постить картинки с кукламиА с другими картинками работает?
С любыми
>>1678Клёво!
>>1660> Степан-шинкуфагСтёпа там вроде не при чём. Даже контрибутов в репозиторий не делал.
>>1660> Степан-шинкуфаг со товарищи написали пользовательский скрипт> Степан-шинкуфагМ-М-МАХIMUM AUTISMВ хидден лайер не лез, а то, кажись, там бага какая-то была.
>>1684Ты хранишь на диске картинки со СОДЕРЖИМЫМ? Или я в глаза долблюсь?
>>1698То ли возможность очистить изображения от стега при переходе на алгоритм f5 убрали (видимо невозможно или сложно), то ли я эту возможность не нашёл.
>>1700Обсуждали же, что невозможно из-за стега.Я, БЛДЖАД, САМ СПРАШИВАЛ: "КУДА ДЕЛАСЬ КНОПКА "GET CLEAN IMAGE"?".
>>1702Я этот переход как-то уже сильно позже застал и к обсуждению не смог присоединиться.
>>1704>>1702Вы что, стегоолдфаги? Расскажете тогда может чего интересного?
>>1704Ну да, я спросил и мне так:ХАХАХА, ТЕБЯ НАЕБАЛИ! ПОСЛЕ ПЕРЕХОДА С РАРДЖЕПЕГОВ ЭТА ХЕРЬ НЕ РАБОТАЕТ!!!111btw, ты что, ключ сменил? Из-за сосаки? Что-то вы все такие смелые были раньше. Были.Ну а я, видимо, камикадзе. На харкач со своим ключом.
>>1707Я теперь понял, этот тред создали те кто давно в стегаче сидит!
0713
То есть вы хотите сказать, что куклотреды которые были в /b это стеганочат? То-то я не понимал мотивации тех кто там сидит.
>>1845Ну да. Не все треды такие, но ощутимая часть это стегочатики. И не обязательно куклотреды. Вот тут в /b был как-то лейн-тред со стегом. И в других тредах бывает ддт детектится, хоть и очень редко. С ддт вообще весело, он палевный. И ещё народ на всех бордах один ключ использует, можно отследить кто в какой тусовке и где.
>>1846> И в других тредах бывает ддт детектится, хоть и очень редко.Ещё бы он не детектился, если для этого достаточно всего лишь сохранить где-нибудь "подходящую" картинку и запостить.
>>1849Тогда бы не совпадали дата+время поста и стега.
Учитывая, что стег не может в простыни текста получается "привет-я-посрал" чатик с долей илитности. Нет смысла даже читать его, такой однострочной хуетени можно в любом треде /b/ почитать. Если же ловить действительно редкие и годные сообщения (вроде ссылок на конфы и паролей куда-нибудь), надо процеживать кучу говна чатикодебилов. Пичаль-бида.
>>1869В картинку размером в 200кб влезает примерно 20кб данных. Которые с использованием дефлейта превращаются в 35кб текста. В ДДТ порой такие простыни бывают - скроллить задолбишься. И чего туда только не приносили, и сливы логов и закрытых конф, и прохладные которые в открытую немного стрёмно выкладывать и срачи километровые бывают. А снаружи да, картинко-постинг, "я покакал", "всем привет", "спокойной ночи".
>>1870Нет-нет анон, не уговаривай. Я пятой точкой чуствую, что WinLevel в скрытых чатиках примерно равен среднему по борде. Но взамен надо анально привязываться к борде и контакт-листу. Тусовочки это что плохое и ненадежное.Лол, прост это моя рационализация нежелания разбираться.
>>1893Да не заморачивайся. Просто запомни что такая фигня есть на случай если надоест вротфильтр/мочерация.
>>1687На мочабе не работает, к сожалению.
До какой версии откатить гризмонки и лису?
>>2504Ничего не надо откатывать. Все и так работает.
>>2506На Бете лисы(35.0) с гризмонки 2.3 изображения в ddt не крепятся. Намекают на багрепорт Йобы https://github.com/greasemonkey/greasemonkey/issues/2034
>>5189
хрень какая
>>5196Всё работает ведь
>>5198>Всё работает ведьИ что теперь с этим делать? "Осваивать" рандомных картинок треды?
>>5195У вас говнокод протек.
>>5200Смотрите-ка, эмбеддер со стажем вылез.
>>5200>>5206Покажите ньюфагу, где там говнокод? Питон не знаю, но скоро придётся.
>>5210Да всё там хорошо, просто кое-кто илитствует.
>>5211А окей.
>>5210Видимо не в питоне дело, а в том как это в принципе написано (введите ответ, если да, то вызываем какую-то фигню, засыпаем на 10 секунд и так далее).А что, может у кого DDT есть, пошли в Б стегочатик заведём? Чтоб тут не скучать
Тест новой версии скрипта.
>>5217А вот и не работает скрипт
>>5218Ты без картинки запостил. Покури вики на гитхабе.
>>5219Зачем мне курить вики? Я этот скрипт написал.Пытаюсь заставить его работать тут без куклы, а он не взлетает.
>>5220Ещё тест.
>>5221Вот. Теперь он тут работает без куклоскрипта.
Музыка.
>>1660>криптоанархия>куклоскрипт с зондами)))
>>5343Пруф зондов? Давай-давай, имена функций, конкретные строчки. Код на гитхабе есть.
>>5352
>>5353Я даже не знаю над какой частью смеяться.
>>5354Посмейся над этой тогда - >>5222 Стёпка сделал что и без Куклоскрипта можно тут использовать
>>5352Спасибо, мне хватило XSS в 2010 и автоматической фильтрации политических (забыл, каких именно) тредов.
>>5355но как же с каптчей дела?ДДТ не поддерживает же - надо я вно на странице в форме ответа ее забивать - гемморойненько
>>5412Так её и с куклой надо в форме вводить.
>>5413
тест
>>5433Текст надо писать в обычной форме, но отправку тыкать всё равно в скрипте.
>>5434Темный лес для меня все эти манипуляции.
>>5436А ты хотел? Криптозашкварено конфосгнивать не так просто, как кажется.
Обана. Чёт косяк.
>>7046тест
Оказывается тут был глюк с постингом. Пофиксил.
От ебучая же капча.
>>7055
>>7866
>>7877
>>7988Чё сказать-то хотел?
>>7985Эх
>>7994
>>7999
>>8010
Что вы картинки просто так тут постите? Вы ебанутые?
>>8037> Степан-шинкуфаг со товарищи написали пользовательский скрипт, который может прятать в картинки шифрат.
>>8037Я просто выкладываю прикольное из того, что насохранял. Нельзя?>>8038Что не так?
>>8038Ох лол
... >>8038
>>8044Скрытопостинг 80-го левела.
>>8058
>>8101
>>8118
Дайте линк на исходники?
>>8160Загугли название скрипта (без пробелов). Репа на гитхабе должна быть на первой странице выдачи.Я не могу запостить линк, а сокращатель использовать не хочу
Смоделируем ситуацию:Допустим этот скрипт с дыркой. Какие потенциальные возможности появляются у злоумышленников, если анон установил это дерьмо?
>>8165Читать твою шифропереписку, узнать твой публичный ключ, спиздить настройки куклоскрипта, спалит айпи твоей прокси/vpn.Короче - всё, что уже может делать джаваскрипт на этой странице.
>>8167Так то похуй. Я ничего секретного и не делаю.
>>8168Этот скрипт и не предназначен для чего-то секретного. Это крептаграфея уровня /b/. Это личка, это скайпоконфочка без скайпа.Он может быть полезен когда ты сидя на бордах мутишь что-то связанное с бордами. Но нихуя не катит для сириус бизнеса - сам подумай, криптография на джаваскрипте, в браузер и всё постится на бордах. Серьёзно, не надо вкладывать в это надежды о защите от ЦРУ.
>>8169Само собой, но я не о том. Я о том, что если этот скрипт изначально создавался с дыркой, что бы пиздить личные данные и т.д., то я готов на такой риск ибо ничего такого не делаю. И мои данные - пустышка.
>>8169Алсо, видел эти картинки в битмесседже.Это как-то связанно? И что это вообще?
>>8170А, ты в смысле если скрипт с бэкдором?Тогда я могу чуть больше - у скрипта нет ограничений на крос-домейн, так что возможно я могу пошурудить не только на борде, где ты используешь скрипт. Но это быстро спалят, и стеганографическое криптовеселье быстро закончится.Почему я думаю что быстро спалят? XSS в скрипте уже нашли, пришлось латать. Так что кто-то сырцы явно читал и читал внимательно.>>8171Это https://en.wikipedia.org/wiki/IdenticonС битмесседжем никакой связи нет. Просто очень схожий алгоритм генерации иконки из хеша публичного ключа.
>>8165https://www.youtube.com/watch?v=nn6F9wsVBH0Всё что угодно, анон, зависит от дырки конечно же, может тебе троян подсунут и диск в кашу, а может смищное окошечко про гей-порно украденные печеньки на экран выведут.
>>8172> я могу чуть большеДавай так: какой максимальный ущерб ты можешь причинить? Вот прямо в теоретическом вакууме.
>>8175Учитывая выкинутые недавно эксплойты под флеш - максимальный. Вкачать тебе трояна, убить диск, смотреть через вебку как ты фапаешь и записывать с микрофона твои стоны.
>>8176> Вкачать тебе троянаNAT или банальный антивирус + все закрытые порты этого не предотвратят? Вебки и микро не подключены. Да и кому нужны мои стоны, лол.
>>8178>NAT или банальный антивирус + все закрытые порты этого не предотвратят? Думаю что нет. качать же будет твоя машина с какого нибудь ргхоста. С ргхоста файлы качаются?А пробить НАТ я думаю сейчас любой троян/руктит умеет.
>>8179А если я сижу через впс? Качать будет удаленный сервер, так?
>>8180Ну давай по порядку.Антивирус может ничего не спалить, потому что я охуенный вирусописатель, а из тех же сливов видно что недетектируемую вирусню писать можно и это неплохо продаётся.Дальше - если ты вот прямо сейчас можешь скачать своим браузером файл с ргхоста, значит флешовый эксплойт тоже это сможет сделать. Скачает и запустит на твоём компе.Всё, вирусяка на твоём компе. Теперь дальше, вирусяка умная и ей надо пообщаться со своим контрол-сервером. Вряд ли это будет чем-то отличаться от просмотра порновебэмок в /b/ (в плане портов и трафика). Так что никто ничего не заблочит.Всё, я могу записать твои стоны с микрофона и закинуть их себе чтоб слушать вечерами в своём тазу пока бомблю на очередной месяц интернета.
>>8181> Скачает и запустит на твоём компе.А если у меня шиндоуз при запуске чего угодно(особенно первый раз) спрашивает уверен ли я, что хочу это открыть - это не поможет? Сори за тупые вопросы.
>>8182Хуй знает. Если спросит - поможет конечно. Но сдаётся мне должен быть метод запуститься без такого запроса. Это тебе к вирмейкерам надо обратиться.Но вот что точно надо сделать - выпилить нахуй флеш, джаву и прочее говно из браузера. Давно надо.
>>8178Как было сказано, всё сильно зависит от дырки. Последние джве позволяли сделать жс-инъёкцию в пост, т. е. буквально выполнить в твоём браузере любой жс-код, со всеми его возможностями и ограничениями.В моей практике лично есть случаи, когда антивирус не распознавал жс в письме с почты, который скачивал и запускал, скажем так, вишмастер.>>8180Качать будешь ты сидя через впс, лол. Как и с NAT, кстати. Хотя, всё таки наверное не так однозначно.>>8182Думаю, зависит от параноидальности настроек, и хитрости установщика. Может и не спросить.
>>8185Вообщем, я подтвердил свои выводы. Для обычного пользования и удовольствия у меня есть пека, который не жалко и на котором нет важной инфы. А вся важная инфа(которой практически нет, лол) хранится на ноуте с прыщами и всей паранойей.
>>8185Я вот лично очкую запускать любой код, который встречаю на бордах. А уж если это бинарь, то сразу нахуй - вообще без вопросов.>>8187У тебя пик без стега?
С вебм такое можно проделать, или просто нет необходимости?
>>8189Можно. Нужен только алгоритм. Где-то видел уже в интернетах реализаццию кодека webm неа джаваскрипте. Значит можно туда и стеганографию добавить.Нужно ли? Пока нет.
Тест
Почему при попытке зайти в этот тредhttps://lainchan.org/layer/res/1891.html у меня он скрывается? Т.е. появляется на секунду, а потом пикрл. Адблок не причем.
>>8221Куклоскрипт отключи, он там люто глючит.
>>8222Как там его отключить? Я не вижу панельки внизу справа.
>>8223Блять, теперь панелька и тут пропала.
>>8223Идешь в настройки гризманки добавляешь в исключения ://lainchan.org/
>>8225бля`://lainchan.org/`
>>8226Блять, как на этой борде код постить, ёба?[code]://lainchan.org/[/code]
>>8228Там одинарные звездочки, я понял.
>>8230Мне теперь уже просто интересно как это сделать. Фак пиздит, надо найти способ. ://lainchan.org/
>>8231Никак, лол. На моей памяти пацаны из /pr запили свой скрипт для работы тегов [code][/code]
>>8232>Никак, лол. Ну охуеть теперь.
>>8233Спасибо макаке за это.
>>8234Прально, нехера кодом обмениваться, а то шибко умные все.
>>8233Зато можно написать "Спасибо, Абу" и получить его благословение.
>>8237Приоритеты, лол.
Код не запостить. Спасибо, Абу.
>>8237Ты обманул!
>>8240Вроде только в /b работает.
Сейчас с андроида попробую.
тест,в этой хуйне все равно никто не пишет
Не постит, пишет:"Can't post. Wrong capch? Fucked up imageboard software?"ЧЯДНТ?
>>8498Просто капчу введи в дефолтном поле для постинга.
Гайс, у меня пропала иконка ддт, именно на дваче, на форчане, например, есть. Ничего не предпринимал для этого. Это все? Мне пиздец?
>>8545Вернее не сама иконка пропала, а сам скрипт не запускаться на страницах двача, судя с информации tampermonkey
>>8546>>8545Та же проблема, вчера днем всё работало.
>>8546>>8547Добавьте 2ch.pm скрипту в разрешения.
>>8548Ну или обновите скрипт.
test
Посоны, у меня брат умер от этой хуйни, не кочайте.
>>8958
>>9025Что-то не так. Не вижу сообщения
>>9026И не должен, это для другого адресата.
Список эмотиконов, если кому интересно.
>>9061Самый элитный не вижу.
>>9573Ну-ка покажи.
не понимаю
Посмотрел, никто не постит пикчи
>>1660 (OP)Сука как тут постить через ддт блядь ебанная капча не пропускает
>>10296И ВООБЩЕ КУДА ПРОЕБАЛСЯ ЮКИ ХУДОЖНИК И ОСТАЛЬНЫЕЧОМУ ЗАБРОСИЛИ ЛЭЙНЧАН
>>10297И действительно. Макак ушатал капчу, что она и без ддт только одна з трёх работает.Боку поищем.
>>10298Где они могут обитать? Есть ли смысл регестрироватся и написать ему на гитхаб? Если найдете раньше передайте следующее-"Юки куда пропал? когда дизайн будет?" -саякофагДобра лучи посылаю вам.
>>10299Тебе тоже. Смысл может и есть, но попробую найти раньше.
>>10300есть контакт?
>>10310На Лейнач заглгяни.
>>10346И пост из ддтача не отправляется, ругается факд имиджборд софтвар ор коннекшон. Это с обычной гуглокапчей. Без скриптов вообще нормально показывает циферки, с куклоскриптом не показывает поле капчи вообще, Маил и Продвинутая гугло-капча с ддт - как с куклой - вообще нет поля.
>>10348Да, забыл: .4.56
>>10348Фигня какая-то... Ну-ка тест?
>>10348Почему обычная гуглокапча внизу не показывается я не знаю, оно так и с отключенными скриптами.Ща потещу немного и залью апдейт который должен с квик реплаем работать.
>>10351Ещё тест.
Короче пофиксил вроде как, но только гуглокапчу. Мейлуршная какая-то невменяемая и я не понял что с ней делать.Судя по всему с ДДТ нормально пашет только обычная гугловская, которая с цифирками. Крутую гугловскую выставить повторно после истечения срока у меня не вышло. Фигня какая-тоОбновляемся.
как перестать быть таким долбоебом? Ничего не умею <i>toady.jpg</i>
>>1660 (OP)PSHH PSHH SVAZ' POTERYANA
hgh
>>11469
Я всегда знал, что куклобляди занимаются работорговлей, наркоторговлей и продажей оружия.
>>12454что ты тут делаешь? тебе здесь не рады, сталкер.
>>11493Хуже того чем куклоёбы занимаются может быть только то, чем куклоёбы не занимаются.
Скрыл анимедаунов.
Палю инсайдерскую информацию:Там ИГИЛ(запрещённая в РФ террористическая организация) занимается вербовкой и планированием атак.
>>13077
>>13181Не работают свои сообщения(не вижу их). Что делать?
>>13182Абу испугался кукломассонов и начал ломать отдельные жпеги. Трясти автора на Лейначе.
А если терористы ИГИЛ восполлзуются вашим инструментом? Как Вам не стыдно! А о детях педофилов вы подумали
>>13185*дети терористов
>>13186*дети-терористы
>>13187*детях
>>13185Террористы ФСБ тоже могут пользоваться этим инструментом. Так что все равны.
>>14123Балджат у кого-то работает?
>>14359>>13183
>>14361Замены никакой нет?
>>14362Знать бы как макака конвертит - можно было бы обойти, а так пока сидим тута как фуфелы. Ну и на дворе 21 век а сюда нельзя заливать пикчи в .тга, куда я вообще попал?
QjgqT8GrQjgqT8SqQjgqT8T8QjgqT8TIOYgsS2HkS8brS2HkS8btSDHkS8bJSsgsbsgsS2HkS8btSsHkS8btADHkS8bJS2HkS8bte2gsS2HkS8btSYgsS2HkS8btS2HkS8btT2HkS8bJSsNC
Обезьяна совсем поехал и сломал уже залитые стегоконтейнеры?
А сюда можно текст добавить, который в тред уйдёт, да?
А если так? https://github.com/%64%65%73%75%64%65%73%75%74%61%6c%6b/%64%65%73%75%64%65%73%75%74%61%6c%6b
