UBC developed by FraGmeNt + Инструкция для редактора

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Универсальный брут/чекер, который можна настроить, практически, под любой сайт/сервис.
Софт работает на проектах, которые можно создавать, редактировать специальной утилитой.

Обнова от 18.05.2016:

Общее:
1.
Реализовал множество критерий для определения гуда/беда.

Редактор:
1.
Улучшил кнопку "Удалить ненужное" для заголовков.
2. Добавил чекбокс "Отображать содержимое ответа сервера" при тесте своего проекта.

Старые проекты в новой обнове работать не будут, так как поменял строение файла.


6ad4e21a2c45281d6c413d49e9015cdc.jpg

Все как обычно:


    • Многопоточность
    • Поддержка всех видов прокси
    • Минимальная нагрузка на систему
    • Система Drag'n'drop
    • Быстрый доступ к папкам c результатами, проектам



Кроме самого редактора нам понадобится любой сниффер (думаю описывать что это такое не стоит) и любой валид акк.
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.

Инструкция будет на примере брута/чекера Avito.ru
Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
4ac715ed57ad8d3808d71e2a0d57f76f.png
a4716b406f1e91634afc125c59ed599c.png
Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор

Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
81ad6704d45e9b7deda64583cd3d1af4.png

Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.

Вот как все должно получится:
ce504f583d189c2d19c561fbd0718446.jpg

Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.

Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
598a4d6b1c25d07f8e562590bb1334db.jpg

В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.

На данный момент у нас выходит такая картина:
423dd420bc66ae95b3c5d73a930a4444.png

Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
f06d429baad5f1ed57cca1bf22b908c5.png

accfb9461d0a68db5d100a391d66f569.jpg

Теперь будем парсить инфу об аккаунте, а именно баланс.

Идем на страницу откуда будем парсить инфу, в нашем случае это
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
d231fb1b77aa758e938364b95de5a872.png

Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML". d11c9c26b0d528338226120d16c0e94f.png

Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
df6b34ab72532a458aa6335e7e0970f6.png

Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
787abd85676495f63561e79d99a3218d.png

Идем тестить наш парс:
29dfe7d62242cb4593a584a0b80b1ca2.png

Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"

Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
dc87b3c6af814cd75c71f80e3d5f6138.jpg

Идем проверять:
47f5e0ec9ccc63f363bb5730c7c1f5d4.png

Видим, что все выводиться адекватно.

Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"

На этом, пока что, закончим.
Всем спасибо за внимание!:thank_you1:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 
Последнее редактирование модератором:
  • Лайк
Reactions: nikak and xacked555

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
UPD: Ссылка обновлена
 

figaro

Участник

figaro

Участник
11 Янв 2016
108
71
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Универсальный брут/чекер, который можна настроить, практически, под любой сайт/сервис.
Софт работает на проектах, которые можно создавать, редактировать специальной утилитой.

Обнова от 18.05.2016:

Общее:
1.
Реализовал множество критерий для определения гуда/беда.

Редактор:
1.
Улучшил кнопку "Удалить ненужное" для заголовков.
2. Добавил чекбокс "Отображать содержимое ответа сервера" при тесте своего проекта.

Старые проекты в новой обнове работать не будут, так как поменял строение файла.


Посмотреть вложение 6697

Все как обычно:


    • Многопоточность
    • Поддержка всех видов прокси
    • Минимальная нагрузка на систему
    • Система Drag'n'drop
    • Быстрый доступ к папкам c результатами, проектам



Кроме самого редактора нам понадобится любой сниффер (думаю описывать что это такое не стоит) и любой валид акк.
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.

Инструкция будет на примере брута/чекера Avito.ru
Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
Посмотреть вложение 6703
Посмотреть вложение 6704
Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор

Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
Посмотреть вложение 6705

Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.

Вот как все должно получится:
Посмотреть вложение 6706

Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.

Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
Посмотреть вложение 6707

В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.

На данный момент у нас выходит такая картина:
Посмотреть вложение 6708

Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
Посмотреть вложение 6709

Посмотреть вложение 6710

Теперь будем парсить инфу об аккаунте, а именно баланс.

Идем на страницу откуда будем парсить инфу, в нашем случае это
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
Посмотреть вложение 6711

Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML".Посмотреть вложение 6712

Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
Посмотреть вложение 6713

Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
Посмотреть вложение 6714

Идем тестить наш парс:
Посмотреть вложение 6715

Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"

Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
Посмотреть вложение 6716

Идем проверять:
Посмотреть вложение 6717

Видим, что все выводиться адекватно.

Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"

На этом, пока что, закончим.
Всем спасибо за внимание!:thank_you1:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
а где ж сама программа?
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
figaro, upload_2016-11-6_14-20-28.png
Не видишь картинку яндекс диска?
 

Lavina390

Участник

Lavina390

Участник
21 Фев 2016
31
20
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Graff

Участник

Graff

Участник
10 Июл 2016
74
45
Хм, нету самой проги. Зачем нам проекты без проги :DD
 

figaro

Участник

figaro

Участник
11 Янв 2016
108
71
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Delinger

Участник

Delinger

Участник
29 Июл 2016
33
3
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
нашел пример по созданию проекта
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя