-
Автор темы
- #1
Привет. В этой теме я расскажу тебе, как создать свой первый брут/чекер на кипере.
Все не так уж и сложно.
Вникай, а не просто переписывай текст. Удачи!
Что ж, начнём. Возьмем для примера ozon.ru.
Самая главная вещь, которая тебе нужна - это снифер. Можно пользоваться встроенным в браузере, можно скачать. (HTTPAnalyzer/Fiddler)
Я буду пользоваться встроенным в браузер. Так удобнее.
В Chrome: три точки - дополнительные настройки - режим разработчика. Переходим во вкладку Network.
Заходим на озон, можно пока выключить сниф(красная кнопка). Переходим на страницу авторизации.
Вводим любые данные, в верном формате.
Не нажимаем на кнопку входа.
Включаем наш браузерный сниффер, и нажимаем войти.
Как видим - отправилось 2 запроса. Token и Input.
TOKEN - запрос на авторизацию, в ответе которого содержится информация о том, как прошел вход.
Проанализируем запрос.
А, да. Забыл сказать. Response Headers - ответ, который вам вернул сервер. Request - тот, который отправил ваш браузер.
Как видим - наш браузер отправил большое кол-во куков для входа. Чаще всего - мы можем их получить пройдясь по различным ссылкам, .js'кам, и др. Но в случае с озоном - мы можем лишь отправить GET запрос на главную.
Так же, браузер отправил заголовок Authorization: Bearer |генернаяхерня|. Его мы спарсим с главной.
Заходим в студию, и создаем запрос. Пишем любое название, я создам запрос GetCookies.
В ссылку вставляем главную страницу озона. Метод - GET.
Половина дела готова.
Теперь, получаем токен для заголовка Authorization.
Чаще всего - токены хранятся в коде сайта, какой-либо страницы.
Ну и собственно, что мы видим:
А вот и он.
Теперь, переходим к парсу.
В кипере панель для парса находится тут:
Взглянем на код нашего сайта. Нужное нам значение находится от {"token":" до ". Но это не единственный токен, который начинается так же. Не будем пользоваться повторяющимся индексом, и просто впишем в от "authorization":{"token":"
В до пишем "
Значит, софт спарсит значение которое находится в промежутке от "authorization":{"token":" до ". Все просто.
Нажимаем "добавить". Добавляем запрос в список, и нажимаем "проверить".
Если вы все сделали верно - парсер найдет значение в заданном нам промежутке.(
Теперь - оно храниться в переменной |PARS|[1] - единица - индекс парсера. Вы задаете его самостоятельно при создании. Не должны повторяться.
Все готово. Куки есть - токен тоже. Переходим к авторизации.
Проанализируем запрос.
Мы видим данные параметры, необходимые для авторизации:
userName - логин(почта)
password - пароль
grant_type=password - статический параметр. просто копируем.
client_id=web - статический параметр. просто копируем.
app_version=browser-ozonshop - статический параметр. просто копируем.
Создаем новый запрос Auth.
В ссылку - вставляем страницу, куда браузер посылает данные и параметры для авторизации.(/api/oauth/v1/auth/token)
Метод - POST.
В POST данные мы вставляем все наши параметры. Вместо логина - вставляем |LOGIN|. Вместо пароля - |PWD|.
Вот что получается: userName=|LOGIN|&password=|PWD|&grant_type=password&client_id=web&app_version=browser-ozonshop
Почти готово. Помните, мы получали токен? Так вот. Его мы передаем заголовком.
В большом поле снизу, под ссылкой и методом запроса, пишем наши заголовки:
Возможно вы задались вопросом, откуда я это взял? Из сниффера. Браузер послал такие заголовки - а мы лишь его имитируем.
В заголовке authorization содержится наш токен.
Основное. То, как кипер проверит - хороший аккаунт или плохой.
Мы можем проверить это по ответу, по отличию заголовков. Я буду проверять по ответу.
Определение хорошего запроса - "access_token"|pos>0||RESPONSE|. Если в ответе содержится acces_token - вход успешен. Почему? Потому что сервер отправляет его только при успешном входе, для дальнейшего серфинга пользователя.
Определение плохого запроса - "error"|pos>0||RESPONSE||OR|"access_denied"|pos>0||RESPONSE||OR|"error_description"|pos>0||RESPONSE|.
Все возможные ответы. Доступ заблокирован. Ошибка. Плохие данные.
(Ответы я брал из снифера. На каждом сайте они уникальны. Вы должны лишь их проанализировать, и учесть все исходы).
Теперь - проверяем.
Вот и все. Сохраняем наш проект, заливаем базу и прокси, и чекаем вдоволь.
Этих основ вам хватит на написание легких проектов, подбных этим. К примеру - на амедиатеке система очень схожа.
Всем успехов.
Пишу в три ночи, тавтология, пунктуация, ну вы поняли.
Телеграм по воросам -
Все не так уж и сложно.
Вникай, а не просто переписывай текст. Удачи!
Что ж, начнём. Возьмем для примера ozon.ru.
Самая главная вещь, которая тебе нужна - это снифер. Можно пользоваться встроенным в браузере, можно скачать. (HTTPAnalyzer/Fiddler)
Я буду пользоваться встроенным в браузер. Так удобнее.
В Chrome: три точки - дополнительные настройки - режим разработчика. Переходим во вкладку Network.
Заходим на озон, можно пока выключить сниф(красная кнопка). Переходим на страницу авторизации.
Вводим любые данные, в верном формате.
Включаем наш браузерный сниффер, и нажимаем войти.
Как видим - отправилось 2 запроса. Token и Input.
TOKEN - запрос на авторизацию, в ответе которого содержится информация о том, как прошел вход.
Проанализируем запрос.
А, да. Забыл сказать. Response Headers - ответ, который вам вернул сервер. Request - тот, который отправил ваш браузер.
Как видим - наш браузер отправил большое кол-во куков для входа. Чаще всего - мы можем их получить пройдясь по различным ссылкам, .js'кам, и др. Но в случае с озоном - мы можем лишь отправить GET запрос на главную.
Так же, браузер отправил заголовок Authorization: Bearer |генернаяхерня|. Его мы спарсим с главной.
Заходим в студию, и создаем запрос. Пишем любое название, я создам запрос GetCookies.
В ссылку вставляем главную страницу озона. Метод - GET.
Половина дела готова.
Теперь, получаем токен для заголовка Authorization.
Чаще всего - токены хранятся в коде сайта, какой-либо страницы.
Ну и собственно, что мы видим:
Теперь, переходим к парсу.
В кипере панель для парса находится тут:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Закончился лимит картинок. Ахах.)Взглянем на код нашего сайта. Нужное нам значение находится от {"token":" до ". Но это не единственный токен, который начинается так же. Не будем пользоваться повторяющимся индексом, и просто впишем в от "authorization":{"token":"
В до пишем "
Значит, софт спарсит значение которое находится в промежутке от "authorization":{"token":" до ". Все просто.
Нажимаем "добавить". Добавляем запрос в список, и нажимаем "проверить".
Если вы все сделали верно - парсер найдет значение в заданном нам промежутке.(
Пожалуйста, авторизуйтесь для просмотра ссылки.
)Теперь - оно храниться в переменной |PARS|[1] - единица - индекс парсера. Вы задаете его самостоятельно при создании. Не должны повторяться.
Все готово. Куки есть - токен тоже. Переходим к авторизации.
Проанализируем запрос.
Мы видим данные параметры, необходимые для авторизации:
userName - логин(почта)
password - пароль
grant_type=password - статический параметр. просто копируем.
client_id=web - статический параметр. просто копируем.
app_version=browser-ozonshop - статический параметр. просто копируем.
Создаем новый запрос Auth.
В ссылку - вставляем страницу, куда браузер посылает данные и параметры для авторизации.(/api/oauth/v1/auth/token)
Метод - POST.
В POST данные мы вставляем все наши параметры. Вместо логина - вставляем |LOGIN|. Вместо пароля - |PWD|.
Вот что получается: userName=|LOGIN|&password=|PWD|&grant_type=password&client_id=web&app_version=browser-ozonshop
Почти готово. Помните, мы получали токен? Так вот. Его мы передаем заголовком.
В большом поле снизу, под ссылкой и методом запроса, пишем наши заголовки:
accept: application/json
accept-encoding: gzip, deflate, br
accept-language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
authorization: Bearer |PARS|[1]
referer:
accept-encoding: gzip, deflate, br
accept-language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
authorization: Bearer |PARS|[1]
referer:
Пожалуйста, авторизуйтесь для просмотра ссылки.
В заголовке authorization содержится наш токен.
Основное. То, как кипер проверит - хороший аккаунт или плохой.
Мы можем проверить это по ответу, по отличию заголовков. Я буду проверять по ответу.
Определение хорошего запроса - "access_token"|pos>0||RESPONSE|. Если в ответе содержится acces_token - вход успешен. Почему? Потому что сервер отправляет его только при успешном входе, для дальнейшего серфинга пользователя.
Определение плохого запроса - "error"|pos>0||RESPONSE||OR|"access_denied"|pos>0||RESPONSE||OR|"error_description"|pos>0||RESPONSE|.
Все возможные ответы. Доступ заблокирован. Ошибка. Плохие данные.
(Ответы я брал из снифера. На каждом сайте они уникальны. Вы должны лишь их проанализировать, и учесть все исходы).
Теперь - проверяем.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Сделали все по инструкции - получили хорошее определение.Вот и все. Сохраняем наш проект, заливаем базу и прокси, и чекаем вдоволь.
Этих основ вам хватит на написание легких проектов, подбных этим. К примеру - на амедиатеке система очень схожа.
Всем успехов.
Пишу в три ночи, тавтология, пунктуация, ну вы поняли.
Телеграм по воросам -
Пожалуйста, авторизуйтесь для просмотра ссылки.
.