home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / bbs / board.des < prev    next >
Encoding:
Text File  |  2003-06-11  |  2.7 KB  |  98 lines
  1. =====================
  2.  
  3. by
  4.  
  5.          -=> Doctor Crunch <=-
  6.  
  7.  
  8.   Ok, you probably have read t-files
  9. about how to break in a bbs. so, I will
  10. tell you what to do when you get into
  11. the bbs. Most sysops, if they have an
  12. IQ, will disable the INIT command. they
  13. usually do this by changing the INIT
  14. command to some other word you will
  15. never guess. Well, there is an easier
  16. way to crash the bbs than by searching
  17. for what the sysop changed it to. Get
  18. in the moniter (CALL-151), and type:
  19.  
  20. A54FG
  21.  
  22.  This is the INIT command's entry point
  23. which DOS calls to initialize a disk.
  24. There are some bugs with this way of
  25. crashing a disk though:
  26.  
  27.   1)  It takes about 40 seconds to INIT
  28.       a disk, and if a sysop is there,
  29.       he can stop you at any time.
  30.  
  31.   2)  Many boards use a fast dos; and,
  32.       most fast-DOSes had to take out
  33.       the INIT command to make the mods
  34.       to DOS. So, even if you do a
  35.       A54FG, you won't be able to kill
  36.       the disk.
  37.  
  38.    I prefer to kill the VTOC, instead
  39. of INITing the disk. Here are a couple
  40. of reasons why:
  41.  
  42.    1) Very quick!!!!!
  43.  
  44.    2) Very nasty!!!!!
  45.  
  46.    The trick is to rewrite the VTOC
  47. (Volume Table Of Contents) to say that
  48. the CATALOG track is 255. Now all of us
  49. know there is no track 255 on a disk,
  50. this can only mean.....(you guessed it)
  51. that the system will bomb when doing
  52. anything that involves looking at the
  53. CATALOG track. Since almost everything
  54. you can do in DOS involves reading the
  55. CATALOG track, this will crash the bbs
  56. quite well. And here is a nice little
  57. catch, you can reboot his disk (which
  58. will give him an I/O ERROR because
  59. when the hello file is run, DOS must
  60. look at the CATALOG track) and logoff
  61. at the same time. You should always
  62. logoff quickly so that the sysop can't
  63. lift up the phone, which sometimes will
  64. prevent you from hanging up. The way I
  65. logoff is the make the bbs I just
  66. crashed do a reset, causing me to be
  67. disconnected from the other end of the
  68. line. Since most terminal programs
  69. hang up if you loose the carrier (which
  70. will happen when his system resets),
  71. you will hang up the second you crash
  72. his system!!!!
  73.  
  74.  Well, here it is:
  75.  
  76.   (Be sure you're in the moniter)
  77.  
  78.   *B3BC:FF NAFFBG 3F4:00 NFA62G
  79.  
  80. If you don't want to logoff,
  81.  
  82.   *B3BC:FF NAFFBG
  83.  
  84. NOTE: Sometimes you may hear a beep,
  85.       then all of your moniter commands
  86.       will fail. This is because of a
  87.       bug in DOS. When RWTS lets go of
  88.       control, the moniter varible $48
  89.       is destroyed. To work properly,
  90.       $48 must be restored to 0 before
  91.       the moniter takes control again.
  92.       I made a short routine that when
  93.       called, writes the VTOC buffer to
  94.       the disk, and sets $48 to 0. The
  95.       routine is:
  96.  
  97.        300- 20 FB AF  JSR $AFFB
  98.