全球主机交流论坛

标题: ZeroSSL 一年期泛域名证书白女票工具 [打印本页]
作者: haozi    时间: 2024-5-23 16:31
标题: ZeroSSL 一年期泛域名证书白女票工具
本帖最后由 haozi 于 2024-5-25 10:19 编辑

首发于:https://tom.moe/t/zerossl/1810

更新:已经失效了,帖子仅存档用。

今天看到有人把方法和脚本都放出来了,于是研究了一下,封装成了可执行程序。

开源地址:https://github.com/TheTNB/zerossl

使用方法:



注意事项:
1. 一个号只能签一个泛证书,签多个域名可以多注册几个号。
2. 强烈建议在 cmd 中使用 ./zerossl.exe 运行,不要直接双击,防止意外退出来不及保存私钥。


原理:
和多年前刷钻卡钻的思路类似,先提交付费订阅再秒取消,趁系统还没反应过来的时候提交证书申请。
作者: wuxudd    时间: 2024-5-23 16:36
问题是,证书是有吊销机制的
作者: zhou    时间: 2024-5-23 16:36
大批量**会被吊销吧
作者: taryn    时间: 2024-5-23 16:36
他不会吊销证书吗
作者: Yzindex    时间: 2024-5-23 16:36
反应过来就挨个吊销。
作者: 万亩斜阳    时间: 2024-5-23 16:37
活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。
作者: haozi    时间: 2024-5-23 16:38
万亩斜阳 发表于 2024-5-23 16:37
活了多久了,还是刚出来的方法?
后面大量可能就吊销吧。
不过有时间试一试。 ...

就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。
作者: 大猫    时间: 2024-5-23 16:38
不用想 这个百分百会吊销
作者: 西门堵车    时间: 2024-5-23 16:40
不是一直可以免费申请泛域名证书的吗?
作者: haozi    时间: 2024-5-23 16:41
西门堵车 发表于 2024-5-23 16:40
不是一直可以免费申请泛域名证书的吗?

这是一年期的,和acme签的3个月的不一样
作者: gakki    时间: 2024-5-23 16:44
haozi 发表于 2024-5-23 16:38
就是前面他们卖58的方法,这几天公开出来了,能活多久不确定。

他们真垃圾
作者: Typeboom    时间: 2024-5-23 16:44
OCSP:哈哈,真幽默
作者: poctopus    时间: 2024-5-23 16:46
一个账号只能搞一个。
作者: iks    时间: 2024-5-23 16:56
蚌,CRL/OCSP: ?
作者: 柳夜熙    时间: 2024-5-23 16:59
就喜欢实际点,不像他们就会嘴炮


作者: acm    时间: 2024-5-23 17:12
断了奸商的财路啊,之前卖58
作者: logic90    时间: 2024-5-23 17:18
之前好像有些商家在卖这个,挺稳的
作者: wvps    时间: 2024-5-23 17:21
我觉得商家反应过来,会封堵这个漏洞,但应该不会吊销证书。
作者: Fix    时间: 2024-5-23 17:22
支持分享,但这个确实有吊销的风险
作者: haozi    时间: 2024-5-23 17:23
logic90 发表于 2024-5-23 17:18
之前好像有些商家在卖这个,挺稳的

卖的就是这个方法签出来的,现在泛滥了就不一定稳了,做好随时吊销的准备。
作者: rainerosion    时间: 2024-5-23 17:29
知道的人多了,就说不准了。
作者: mgwx    时间: 2024-5-23 18:17
好像寄了?
作者: jiyueye    时间: 2024-5-23 18:20
我搞了一个泛域名的证书 有效期好像三个月 不过是免费的够用了
作者: haozi    时间: 2024-5-23 18:20
mgwx 发表于 2024-5-23 18:17
好像寄了?

使用 1.0.3 版本, 1.0.2 有 bug
作者: DogeLee2    时间: 2024-5-23 18:22
三个月和一年也没啥区别
反正都是自动的
不过这种就怕和当时一样
都给干取消了
作者: 草根傻逼    时间: 2024-5-23 18:23
耗子耗子,你还记得我草根儿傻逼曹鑫吗?
作者: 气味    时间: 2024-5-23 18:24
我说怎么见有20出zerossl泛域名的
作者: mgwx    时间: 2024-5-23 18:27
haozi 发表于 2024-5-23 18:20
使用 1.0.3 版本, 1.0.2 有 bug

好的,谢谢大佬
作者: 夏渔    时间: 2024-5-23 18:34
haozi 发表于 2024-5-23 18:20
使用 1.0.3 版本, 1.0.2 有 bug

为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (Error Reference: "cannot issue certificate unpaid upgrade invoices").?
作者: haozi    时间: 2024-5-23 18:54
夏渔 发表于 2024-5-23 18:34
为什么我1.0.3还是显示An error occurred. Please try again, check for maintenance downtimes in https ...

软件提交成功后,后台Draft处完成域名验证,不要在后台直接提交域名,另外一个号只能签一个证书。
作者: adminisd    时间: 2024-5-23 19:13
这个利用原理和shell脚本已经反馈官方了,没多久就会修复。
作者: adminisd    时间: 2024-5-23 19:16
adminisd 发表于 2024-5-23 19:13
这个利用原理和shell脚本已经反馈官方了,没多久就会修复。

忘了说了,这个是5月19日提供给官方的shell脚本,官方已经知晓该漏洞,被发现的账号将会被封禁和证书吊销。
作者: hostvps    时间: 2024-5-23 19:28
adminisd 发表于 2024-5-23 19:13
这个利用原理和shell脚本已经反馈官方了,没多久就会修复。

坏人真多
作者: adminisd    时间: 2024-5-23 19:30
hostvps 发表于 2024-5-23 19:28
坏人真多

所有利用漏洞开的,都会被吊销。已经有一批的证书被吊销了。
闲鱼上,和loc上面卖的基本都是漏洞开的。陆续吊销。
作者: xuweidiy    时间: 2024-5-23 19:40
输入的主域名,结果绑定上去并不是泛域名证书呀,怎么回事?
作者: haozi    时间: 2024-5-23 20:06
xuweidiy 发表于 2024-5-23 19:40
输入的主域名,结果绑定上去并不是泛域名证书呀,怎么回事?

输泛域名。*.xxx.com这样
作者: HuanYan    时间: 2024-5-24 11:02
感谢分享,请问原脚本的来源是?
作者: poctopus    时间: 2024-5-24 11:10
HuanYan 发表于 2024-5-24 11:02
感谢分享,请问原脚本的来源是?

已经凉凉了,大家不要再试了。

就看之前签发的证书是否会被吊销。
作者: haozi    时间: 2024-5-24 12:03
poctopus 发表于 2024-5-24 11:10
已经凉凉了,大家不要再试了。

就看之前签发的证书是否会被吊销。

原来的脚本凉了,不出订单,我更新的软件并没有。
作者: haozi    时间: 2024-5-24 12:07
本帖最后由 haozi 于 2024-5-24 16:32 编辑
HuanYan 发表于 2024-5-24 11:02
感谢分享,请问原脚本的来源是?


https://www.8b2.com/413.html
作者: 菜鸡鲲    时间: 2024-5-24 15:21
haozi 发表于 2024-5-24 12:07
作者(8b2.com)关站了,不知何故。

下载提示检测到病毒。
作者: cooree    时间: 2024-5-24 16:02
漏洞已经提交给官方了
作者: avada    时间: 2024-5-24 16:09
和多年前刷钻卡钻的思路类似,先提交付费订阅再秒取消,趁系统还没反应过来的时候提交证书申请。

这样的话,很容易没了
作者: 未完的歌    时间: 2024-5-24 16:19
薅了一个 看看
作者: haozi    时间: 2024-5-24 16:33
菜鸡鲲 发表于 2024-5-24 15:21
下载提示检测到病毒。

upx压缩了,不放心的话自己装go环境编译
作者: ███    时间: 2024-5-24 16:39
Draft里面没看到域名,需要手工添加?
作者: lanmin    时间: 2024-5-24 16:42
这漏洞 图个乐,真拿来用 时时刻刻会被取消。
作者: dahai0405    时间: 2024-5-24 16:57
gakki 发表于 2024-5-23 16:44
他们真垃圾

幸亏 忍住了没买  有点过分了 !
作者: sojurice    时间: 2024-5-24 17:12
会被吊销的
作者: mikj521    时间: 2024-5-24 17:52
脚本提交 网站不出验证订单了

作者: HOH    时间: 2024-5-24 18:06
本帖最后由 HOH 于 2024-5-24 18:25 编辑
  1. root@cloudshell:~/zerossl$ nano ssl.go
  2. root@cloudshell:~/zerossl$ GOOS=freebsd GOARCH=386 go  build
  3. root@cloudshell:~/zerossl$ ./zerossl key.pem
  4. 请输入用户名:
  5. 请输入密码:
  6. 请输入泛域名:
  7. ✔ RSA
  8. 私钥:
  9. read from key.pem

  11. 初始化成功
  12. 订阅计划修改成功
  13. 证书请求提交成功,请前往 ZeroSSL 官网验证域名
  14. 保存好私钥后可以关闭本程序
复制代码



可以,好用,自己改了下程序用自己的老私钥签发成功
作者: holinhot    时间: 2024-5-24 18:12
先提交付费订阅再秒取消。不付钱订阅可以生效吗?
作者: 正义猫头哥    时间: 2024-5-24 20:56
肯定吊销
作者: 姊姊    时间: 2024-5-24 21:22

似乎没有了,验证一直说检测不到记录 f12才看到真正的错误
来晚了一点,错过了
作者: larry    时间: 2024-5-24 21:41
HOH 发表于 2024-5-24 18:06
可以,好用,自己改了下程序用自己的老私钥签发成功

已经凉凉
作者: stingeo    时间: 2024-5-24 21:47
收藏了,好东西。
作者: 西门锤雪    时间: 2024-5-25 10:29
凉透了
作者: Yzindex    时间: 2024-5-25 10:32
HOH 发表于 2024-5-24 18:06
可以,好用,自己改了下程序用自己的老私钥签发成功

一天体验卡属于是。




欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4