Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   HTTP brute ICQ (https://forum.antichat.xyz/showthread.php?t=98711)

Flenov 30.12.2008 21:19
HTTP brute ICQ
 
Господа, кто хорошо разбирается в Delphi, пожалуйста помогите.
Я решил написать брут ICQ.
Но сначала я решил разработать функцию проверки пароля.
Базироваться решил на оффиц сайте ICQ.
Всем известная страница входа.
Вход осуществляется примерно так:
1) пользователь запрашивает страницу входа, в которой ему передаётся уникальный код.
2) пользователь отправляет скрипту этот код, номер ICQ или E-mail и пароль.
А дальше получает ответ.
Я решил реализовать это из Delphi, используя idHTTPClient.
Вот мои исходники .
Пожалуйста скажите, в чём ошибка?
И если кто знает, расскажите о свойстве Redirect Max.
Заранее спасибо!

neprovad 30.12.2008 23:26
Пост запрос для примера. Проверять будем условно на uin 123456
Код:
Host=www.icq.com
User-Agent=Mozilla/4.0 (Mozilla; FreeBSD 3.2-RELEASE i386)
Accept=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language=ru,en-us;q=0.7,en;q=0.3
Accept-Encoding=gzip,deflate
Accept-Charset=windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive=300
Connection=keep-alive
Referer=https://www.icq.com/karma/login_page.php
Cookie=icq_ln=твой кукис;
Content-Type=application/x-www-form-urlencoded
Content-Length=147
POSTDATA=dest=http%3A%2F%2Fwww.icq.com&service=30&icq_ln=твой кукис&uin_email=123456&password=#d*L8qP@
Если response header содержит поля, то ты удачно залогинился.
Код:
Status=OK - 200
Date=Tue, 30 Dec 2008 19:14:35 GMT
Server=Apache
Set-Cookie=karma_user_123456=xekker; expires=Wed, 30-Dec-2009 19:14:35 GMT; path=/; domain=.icq.com
karma_email_123456=xeka%40nasa.gov; expires=Wed, 30-Dec-2009 19:14:35 GMT; path=/; domain=.icq.com
karma_login=123456; expires=Wed, 30-Dec-2009 19:14:35 GMT; path=/; domain=.icq.com
karma_session=кукис еще один; path=/; domain=.icq.com
karma_service=кукис; path=/; domain=.icq.com
P3P=CP="ONL UNI COM PHY NAV INT DEM CURo OUR"
Keep-Alive=timeout=6, max=50
Connection=Keep-Alive
Transfer-Encoding=chunked
Content-Type=text/html

neprovad 30.12.2008 23:28
Редирект тебе не нужен, для брута достаточно ставить куки и анализировать ответы сервера. Получается даже get запросы не нужны, если я ничего не упустил из виду
upd
Нужен один раз get запрос при старте, чтоб выловить куки, и работать дальше какое-то время

Flenov 31.12.2008 10:14
Спасибо конечно.
Но вот щас попробовал, не получилось.
Если не сложно, залей поправленные исходники куда-нить.
Заранее спасибо!

De-visible 31.12.2008 10:53
О_о, трабла выдрать Set_cookie? нахер редирект?

Flenov 31.12.2008 19:31
Блин!
Ну кто-нить поправьте исходники и выложите!
Прошу!

t00th 31.12.2008 21:27
Рано значит решил брут писать раз просишь готовые исходники тебе выложить

Flenov 01.01.2009 18:41
Я попробовал у меня не получилось.
Я прошу поправить мои исходники.
Понимаю, что дело в куках.

neprovad 05.01.2009 09:41
похоже что icq_ln находится не только в кукисах а в одном скрытом поле формы логина
и post данные надо снабжать тем icq_ln что в этом скрытом (визуально) поле.

Flenov 10.01.2009 19:23
Всем спасибо!
Найдено более рациональное решение.
Тему Delete!


Время: 02:22