- 13
- 26
- 8 Июл 2016
Универсальный брут/чекер, который можна настроить, практически, под любой сайт/сервис.
Для просмотра ссылки Войди
Инструкция:
Кроме самого редактора нам понадобится любой сниффер (думаю описывать что это такое не стоит) и любой валид акк.
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.
Инструкция будет на примере брута/чекера Avito.ru
Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор
Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.
Вот как все должно получится:
Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.
Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.
На данный момент у нас выходит такая картина:
Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.
Инструкция будет на примере брута/чекера Avito.ru
Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор
Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.
Вот как все должно получится:
Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.
Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.
На данный момент у нас выходит такая картина:
Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
Теперь будем парсить инфу об аккаунте, а именно баланс.
Идем на страницу откуда будем парсить инфу, в нашем случае это Для просмотра ссылки Войдиили Зарегистрируйся
Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML".
Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу Для просмотра ссылки Войдиили Зарегистрируйся
Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
Идем тестить наш парс:
Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"
Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
Идем проверять:
Видим, что все выводиться адекватно.
Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"
На этом, пока что, закончим.
Идем на страницу откуда будем парсить инфу, в нашем случае это Для просмотра ссылки Войди
Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML".
Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу Для просмотра ссылки Войди
Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
Идем тестить наш парс:
Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"
Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
Идем проверять:
Видим, что все выводиться адекватно.
Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"
На этом, пока что, закончим.
Последнее редактирование модератором:
