Брут/Чекер UBC developed by FraGmeNt 1.7.1 + Инструкция для редактора

  • Внимание! В разделе большое количество не проверенных программ. Мы не рекомендуем использовать их на основном ПК, без предварительной проверки.

PELIPAS

Новорег
13
13
8 Июл 2016
232e344a97aaf43b05c7eff349a3b7d6.gif

Универсальный брут/чекер, который можна настроить, практически, под любой сайт/сервис.

Для просмотра ссылки Войди или Зарегистрируйся
virustotal-scan.png


Инструкция:
Кроме самого редактора нам понадобится любой сниффер (думаю описывать что это такое не стоит) и любой валид акк.
Если кому интересно, то я пользуюсь HttpAnalyzerStdV7.

Инструкция будет на примере брута/чекера Avito.ru

Для сниффа Авито я буду использовать браузер Edge с эмуляцией под Виндафон.
Включаем сниффер, идем на сайт и проходим авторизацию (с не валидного аккаунта).
Ставим сниффер на паузу.
Теперь разберем результат запроса
d96224689451.png

6dd73a680e85.png

Видим, что при не валидном аккаунте у нас появляется сообщение "Неверная электронная почта или пароль".
Теперь перейдем в редактор

Жмакаем "+".
Выделяем наш свежосозданный запрос.
Начинаем заполнять поля:
dcf2a1be9051.png


Первый запрос должен выполняться всегда, потому оставляем "Всегда".
В "Заголовки" кидаем все заголовки со сниффера, кроме юзерагента, типа нашего запроса, печеньки, и длины тела.
По поводу "Тела":
Исходная строка у нас - login=test%40mail.ru&password=123456&next=%2Fprofile&from=
Используя справку в софте, нам нужно поменять:
1. test%40mail.ru на $email$
2. 123456 на $pass$
На выходе получаем строку - login=$email$&password=$pass$&next=%2Fprofile&from=
И уже эту строку пихаем в софт.

Вот как все должно получится:
fb09816ae32a.jpg


Далее будем заполнять поля "Определения"
Как мы видели выше при не валидном аккаунте появляется сообщение "Неверная электронная почта или пароль", его мы и пихнем в определение для беда.

Сниффаем авторизацию с валидным аккаунтом и видим, что при валидном аккаунте у нас идет переадресация на "/profile"
d8a27c493998.jpg


В определение на гуд пихаем часть заголовка ответа, а именно "Location: /profile".
По поводу определения на валидность страницы: здесь должен использоваться текст, который общий для обоих запросов (с валидным аккаунтом и без)(текст может находиться как в тексте страницы, так и в заголовках).
В нашем случае и там, и там сервер возвращает куки с переменной V - "Set-Cookie: v=", пихаем его в соответствующее поле.

На данный момент у нас выходит такая картина:
a4231c9801d2.png


Вот мы и написали авторизацию, теперь можем проверить ее работоспособность:
2ce36ffd9518.png


e87026c3469e.jpg

Теперь будем парсить инфу об аккаунте, а именно баланс.

Идем на страницу откуда будем парсить инфу, в нашем случае это Для просмотра ссылки Войди или Зарегистрируйся
Нажимаем правой кнопкой мыши по балансу и выбираем "Проверить елемент".
740402322b60.png


Нас перекидывает на исходной код страницы.
Теперь еще раз нажимаем правой кнопкой мыши по балансу и выбираем "Изменить как HTML".
946e80424fba.png


Идём в редактор.
Создаем новый запрос.
Запрос у нас будет GET на страницу Для просмотра ссылки Войди или Зарегистрируйся
Выполняться он будет только, если аккаунт валид (При гуде).
Заголовки можна взять с 1го запроса, юзер агент тоже.
На валидацию страницы можна пихнуть любой кусочек страницы, кроме частей, где может меняться значение (к примеру, тот же баланс).
092f9042bc3a.png


Теперь к самому парсу баланса:
Идем в соответствующий раздел и нажимаем "+".
Исходная строка с балансом выглядит так - "<div class="profile-column">0,00 руб.</div>"
Нам нужно спарсить текст от "<div class="profile-column">" и до "</div>".
Заполняем соответствующие поля и нажимаем "добавить"
36f8fd9e893a.png


Идем тестить наш парс:
287801895c54.png


Видим, что переменной value1 с индексом 6 присваивается значение баланса, копируем "$value1[6]$"

Настало время сделать финальный штрих - вывод баланса в файл (лог):
$email$:$pass$ | $value1[6]$
9ed525446735.jpg


Идем проверять:
d4869a3f266b.png


Видим, что все выводиться адекватно.

Кстати, что б откинуть нулевые аккаунты достаточно в поле определения на бед пихнуть
"<div class="profile-column">0,00 руб.</div>"

На этом, пока что, закончим.
 
Последнее редактирование модератором:
Яндекс.Метрика