Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Загрузка бинарного файла на http-сервер (https://forum.antichat.xyz/showthread.php?t=176824)

lukmus 07.02.2010 00:46
Загрузка бинарного файла на http-сервер
 
Как браузер закачивает файл на web-сервер, на примере vk0нтакта?

Пытался анализировать трафик, но осталось слишком много белых пятен.

Как обстоят дела:
1. в браузере выбираем файл -> браузер формирует POST-запрос на сервер 'key=profile_photo_flood&item_id=@@USER_ID@@' + заголовок с cookie
2. браузер по TCP походу отправляет сам бинарник, на все тот же 80-ый порт cs-сервера, имя которого можно прочитать на странице загрузки, в строке:
Цитата:
<form enctype="multipart/form-data" method="post" action="http://cs9832.vkontakte.ru/upload.php?act=profile&mid=2397981&hash=9193265379 0112b18b476684f5faec10&rhash=52d6a567b8ffd6451b9fa 0ce9b0b965a&vk=" name="editPhoto" id="editPhoto">
3. обменявщись OK-ями, браузер формирует такой GET-запрос:
Цитата:
GET /profileEdit.php?page=done_photo&mid=2397981&server =9832&photo=eb231fcx&hash=91932653790112b18b476684f5faec10&message_cod e=2 + cookie
Все параметры этого запроса, кроме photo мы можем узнать из страницы загрузки.

Вопрос: откуда береться photo? Как собственно закачивать файл, тупо открывать сокет, коннектиться к серверу и кидать содержимое бинарника?

Gifts 07.02.2010 01:20
lukmus Вы вроде собирались прочитать RFC2616 про HTTP протокол. Там будет ссылка на другой рфц, который собственно интересует вас сейчас RFC1867 (http://www.faqs.org/rfcs/rfc1867.html) А параметр photo видимо отдается после загрузки фотографии. Скорее всего в хидере Location

З.Ы, Если рфц - сложно, погуглите на тему "multipart/form-data"
З.Ы.Ы. Перестаньте плодить темы, для таких вопросов есть прикрепленные темы

lukmus 16.02.2010 05:00
Да простит меня Gifts, но я продолжу ковырять эту тему.
Никак не могу догнать в каком же все-таки запросе посылаеться содержимое файла.
Вот дамп пакета, как это делает ФФ:
http://i2.fastpic.ru/big/2010/0216/2...ec60cfb524.png
Вот как делаю я (ruby):
Код:

Class Account
...
def create(uri, pars)
    post = Net::HTTP::Post.new(uri.path)
    boundary = (rand*1000000000).to_i.to_s
    post.set_content_type("multipart/form-data", {:boundary => boundary})
   
    body = ""
    pars.each do |key, value|
      body << "--#{boundary}\r\n"
      append_post_parameter(body, key, value)
    end
    body << "--#{boundary}--"
   
    post.content_length = body.length
    post.body = body
    return post
  end
 
  def append_post_parameter(body, key, value)   
    if value.class == File
      body << "Content-disposition: form-data; name=\"#{key}\";\
filename=\"#{File.basename(value.path)}\"\r\n"
      body << "Content-type: multipart/form-data;\r\n"
      body << "Cookie: remixlang=0; remixchk=5; remixsid=#{@cook}; remixclosed_tabs=0\r\n"
      body << "User-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)\r\n"
      body << "Content-Transfer-Encoding: binary\r\n\r\n"
      body << value.binmode.read
      body << "\r\n"
    else
      body << "Content-disposition: form-data; name=\"#{key}\"\r\n\r\n"
      body << "#{value}\r\n"
    end
  end

def upload_ava()
#Тут идет какой-то предварительный запрос, не знаю его смысл, я просто повторил за браузером
                  @http=Net::HTTP.new('vk.com', 80)
                  path="/captchaFlood.php"
        data="key=profile_photo_flood&item_id=1.....4"
        resp, data = @http.post(path,data,self.get_headers)
#метод класса get_headers создает стандартный для запроса заголовок, с куками и прочей фигней
#######################
#Сам запрос
uri = URI.parse('http://vk.com/upload.php?act=profile&mid=1........4&hash=2..........74&rhash=a..........de&vk=1')   
post = self.create(uri, { :file => File.open("1.jpg"), :another => "parameter" })
res = Net::HTTP.start("cs9651.vk.com", 80) do |http|
  http.request(post)
end

end
end#class

acc=Account.new(login,pass)
acc.upload_ava
в результате res возвращает что-то типа
Цитата:
#<Net::HTTPOK:0xb803d410>
Security Breach2
и конечно ничего не работает

Nightmarе 16.02.2010 05:23
имха сначало с простым аплоадером файлов надо разобраться, а уже потом проводить тесты на вконтакте.
У ВК совсем другие алгоритмы нежли у рядовых сайтов.

lukmus 16.02.2010 05:32
Цитата:
Сообщение от Nightmarе
имха сначало с простым аплоадером файлов надо разобраться, а уже потом проводить тесты на вконтакте.
У ВК совсем другие алгоритмы нежли у рядовых сайтов.
функции def create(uri, pars) и def append_post_parameter(body, key, value) я позаимствовал с одного блога, они как раз и разбираються с обычным сайтом.
Буду очень благодарен за скрипт на php, perl, ruby итд который просто загружает аватарку, по кукам, логину:паролю, hash:rhash итд

krypt3r 16.02.2010 08:17
Даже если и напишем, то вряд ли будем на голых сокетах писать - либо курл, либо лвп)


Время: 13:04