Брут/Чекер UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора

  • Внимание! В разделе большое количество не проверенных программ. Мы не рекомендуем использовать их на основном ПК, без предварительной проверки.

PELIPAS

Участник
13
11
8 Июл 2016
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение

Универсальный брут/чекер, который можна настроить, практически, под любой сайт/сервис.

Для просмотра ссылки Войди или Зарегистрируйся
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Инструкция:
Кроме самого редактора нам понадобится любой сниффер (думаю описывать что это такое не стоит) и любой валид акк.
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.

Инструкция будет на примере брута/чекера Avito.ru

Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение

UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение

Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор

Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.

Вот как все должно получится:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.

Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.

На данный момент у нас выходит такая картина:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение

Теперь будем парсить инфу об аккаунте, а именно баланс.

Идем на страницу откуда будем парсить инфу, в нашем случае это Для просмотра ссылки Войди или Зарегистрируйся
Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML".
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу Для просмотра ссылки Войди или Зарегистрируйся
Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Идем тестить наш парс:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"

Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Идем проверять:
UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора - Программное обеспечение


Видим, что все выводиться адекватно.

Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"

На этом, пока что, закончим.
 
Последнее редактирование модератором:
Яндекс.Метрика