ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.11.2008, 23:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Сниферы не спасают, конееееш, данные берутся из воздуха.
Методология:
1) Авторизуемся на вконтакте и получаем кукисы
2) Открываем страницу со стеной куда будем писать
3) Парсим страницу на предмет:
3.1
PHP код:
function postIt() {ge('br').style.display = 'none'; makeFRequest('wall.php?act=get10&wall_hash=1301931d8fdb5342aea88c398748001f&wpage=100000', 3);}</script>
Wall_hash - это собственно $path для твоего скрипта.
3.2
PHP код:
<form method="POST" action="wall.php" name="postMessage" id="postMessage">
<input type="hidden" id="to_id" name="to_id" value="53318907176"/>
<input type="hidden" id="act" name="act" value="sent"/>
Значение to_id попадет в пост запрос, как - mid=53318907176
3.3 В пост запрос попадут также - количество сообщений (например 2) fpage=2 и количество сообщений на странице (например 13) n=13. Как это отпарсить не смотрел, так что...
3.4 Собственно сообщение
3.5 Не забываем про реферер
4 Итоговый пост - seed=Наше мегасообщение&fpage=2&mid=53318907176 &n=13
Вот что передает мозила
Код:
Host: vkontakte.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.4)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://vkontakte.ru/idКакой то ID
Content-Length: 52
Cookie: В рот мне ноги - тут печеньки ^^
Pragma: no-cache
Cache-Control: no-cache
seed=123456789ABCDEFJK&fpage=2&mid=53318907176&n=13
З.Ы. Попытка повторить запрос через LiveHTTPHeaders натолкнулось на капчу, так что какой то параметр постоянно меняется
З.Ы.Ы, дерзай
Последний раз редактировалось Gifts; 17.11.2008 в 23:29..
|
|
|
17.11.2008, 23:44
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Передавай в заголовках еще параметр HTTP_X_REQUESTED_WITH
|
|
|
|
18.11.2008, 02:27
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Я чет не въеду, ТС ты хочешь спамер AJAXовый написать? Или у тя сайт на который спамить на аяксе написаН? О_о
Последний раз редактировалось -=Static=-; 18.11.2008 в 02:29..
|
|
|
|
18.11.2008, 22:52
|
|
Участник форума
Регистрация: 31.07.2008
Сообщений: 207
Провел на форуме:
299231
Репутация:
107
|
|
-=Static=-, можно минус тебе влепить? Ты хоть тему-то читаешь?
Да, сайт, где все на аяксе. И Опа там зеленая - даже не хочет авторизить. Подстановка запроса не спасает. Короч, лушче самому, ибо все дельные советы дали )
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
