Теле2 проводит конкурс по накрутке лайков за сутки http://sviter.tele2.ru/rating/ Голосование происходит при помощи соцсетей Позволяют ставить лайк на несколько свитеров,соответственно 1 раз я авторизировался через контакт,меня запомнили в куки,и дальше авторизация через внешние сайты не требовалась больше. Данный пакет отсылается в браузере,тело запроса состоит из строки Vote object Код (Text): POST http://sviter.tele2.ru/voting/vote/37363/ HTTP/1.1 Accept: */* Accept-Language: ru Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0 Host: sviter.tele2.ru X-Requested-With: XMLHttpRequest Content-type:application/x-www-form-urlencoded; charset=UTF-8 Proxy-Connection: Keep-Alive Referer:http://sviter.tele2.ru/sweater/37363 Cookie:vk_token=7a3f85cb15375bc6f77e878c83e4db1bbe353ead Content-Length:46 Cache-Control:no-cache Pragma:no-cache token=7a3f85cb15375bc6f77e878c83e4db1bbe353ead Указанный выше запрос попробовал повторить в древнем менеджере пакетов InetCrack. Вернул в тело error. Не врубаюсь как он определяет что крутит бот.Кто поможет разобраться-тому свитер )))
Не знаю что такое древний менеджер пакетов InetCrack и насколько он умён, но для борьбы с любителями халявы придуманы разные способы "почти достоверной идентификации". Например evercookie или panopticlick.
Делаю так 1)Авторизируюсь на вк,запоминаю массив куки 2)Логинза отсылает запрос на sviter.tele2.ru/?oauth&key=(ключ) Оттуда он переадресуется на https при помощи заголовка локайшн Сохраняю куки и следую локейшену. 3)Далее локейшн отбрасывает на sviter.tele2.ru/create_social_user/?key=(полученный ключ) По этому ключу и при помощи секретного ключа приложение получается как раз токен.Ключ приложение не нужен,главное токен записать в куки. 4)Далее следует какой то непонятный запрос check_token,заодно вызывает ошибку 500 на сервере,а далее указанный в первом сообщении темы. Что бы я не делал у браузера получается Vote object а у меня error Что не так ,токел прекрасно получается и сохраняется,не понимаю пробовал в инет крак прописать все специфические заголовки. Там кстати если принудительно в php прописать токен из браузера-токен тохнет и приходится заново логиниться,при этом выходя из контакта соответственно Добавлено спустя 5 минут 53 секунды: Там по моему как раз какой то такой злой механизм.Использую Snoopy.class.php - 100% имитатор браузера только в php. Что может быть в данном случае?Те кто там учавствуют жестко спамят друзей,те им ставят лайки.
Live Http Headers позволяет получить 100% код http заголовка,у меня такой получился: Код (Text): POST /voting/vote/38006/ HTTP/1.1 Host: sviter.tele2.ru User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0 Accept: */* Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: keep-alive Content-Type: application/x-www-form-urlencoded; charset=UTF-8 X-Requested-With: XMLHttpRequest Referer: http://sviter.tele2.ru/sweater/38006 Content-Length: 46 Cookie:__utma=104524994.1314719215.1358079463.1358079463.1358079463.1; __utmb=104524994.11.10.1358079463; __utmz=104524994.1358079463.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmc=104524994; vk_token=8895c03d11758c0f70fc2117dbf4b43053d58d56 Pragma: no-cache Cache-Control: no-cache token=8895c03d11758c0f70fc2117dbf4b43053d58d56 Копирую это дело в Инет крак,единственно логично поставить ид другого свитера.Опять же возвражает вместо Voting object - error Заголовок 100 % соответствует браузерному.WTH?
подключись телнетом, попробуй ручками. возможно тот сервак смотрит, какие запросы ты делал ещё перед этим. =) и видит, что никакие. Добавлено спустя 1 минуту 40 секунд: может позволить браузеру сделать все запросы кроме этого и сделать его ручками самому. Если прокатит - значит, надо что-то на странице делать такое, что браузер делает, а ты - нет. Добавлено спустя 44 секунды: может он проверяет, был ли ты на реферере недавно, а ты не был... я б начал с телнета
igordata Я тебе класс php скинул,он выполняет ровно все до Код (Text): POST /voting/vote/38006/ HTTP/1.1 Руками уже пробовал,иначе тему бы не создавал.В этом классе потребовался ещё и курл,так как снупи не совсем адекватно работает с https.Кучу багов нашел,остался вроде последний
igordata Флеш также перехватывается как и все остальное,так считают сцециалисты по флешу с которыми разговаривал. Флеш легко перехватывается. Так там только это исправить,остальное легко накручивается Добавлено спустя 20 секунд: Класс видел?
Не так же. "Так же" перехватываются http, а если сокетное соединение, как в интерактивных онлайн-играх, то трафик в браузере никак не видно. Добавлено спустя 2 минуты 49 секунд: http://multiplayer.at.ua/publ/5-1-0-2 как сделать принимающий информацию сокет-сервер на php, есть на этом форуме
[vs] Перед запросом voting/vote/(номер) в голосилке вызывается какой то checktoken,который вызывает ошибку номер 500 в браузере. Поэтому думаю что если и есть флеш,то он использует либо 80 порт либо https
r3l0c Знаю только снифы,которые встроены в файерфокс. Они дают 2 заголовка при авторизации вконтакте,ещё 2 заголовка: 1)который выдает 500 ошибку проверяльщик токен 2)собственно сам заголовок,который я расписал в этой теме. r3l0c Можешь помочь найти что я не увидел?Этот баг последний должен быть,с остальными разбирался потому что долго
Я бы с удовольствием сам поколупался, но у меня 3G свисток, а трафик кончился, в итоге максимум 4кб в сек грузит). Даже в контакт тупо не могу зайти). http://google.ru/?q=smartsniff Вот снифер нормальный), еще могу посоветовать WireShark -- тоже отличный снифер). Снифер позволит тебе увидеть вообще все что происходит между твоим браузером и интернетом). Ну еще и можно поймать пароль от одноклассников соседа по локалке (смотря как железо настроено)
r3l0c Чего то на 2х сетевых интерфейсах не видит ни одного пакета. http://forum.antichat.ru/showthread.php?p=3395722 Дубль темы есть тут,на php люди активнее отвечают
На античате редко бываю, сейчас проектом занят, так, читаю иногда, я в основном на инатаке тусил когда там форум форцал, модером был, сча на ину захожу раз в неделю новости почитать, и на ачат раз в месяц). Добавлено спустя 1 минуту 4 секунды: На вафлю поставь снифер Добавлено спустя 48 секунд: А, еще попробуй от админа снифер запустить Добавлено спустя 2 минуты 52 секунды: Сейчас все форумы умирают), избыток информации тому виной, вся тусня ушла в аську, а потом в жабку и скайп, старички все в реал ушли(кончилась молодость--работа, семья). Сейчас на форумах задают вопросы кто искать не умеет, либо в том случае если действительно не нашел инфы, ну или просто не может сообразить).
Ну конечно) Добавлено спустя 6 минут 11 секунд: И вообще удали мозиллу%). Для хрома расширения на любой вкус и цвет есть- Chrome Web Story
ты вот не умничай только, ладно? =) привыкай, что у всех стоят все браузеры, плюс ещё виртуалки со старыми. Добавлено спустя 1 минуту 24 секунды: http://rutracker.org/forum/viewtopic.php?t=3107718
Я не с умничал, ТС пользуется хромом как основным браузером, а всякие плагины стоят на мозилле+не учел тот факт что для верстки надо.
igordata Ты где этот снифф откопал.Можно сделать гуи под винду,необходимы только недостающие пакеты тогда если в них причина. r3l0c Знаю что дополнения к мозилле находятся тут addons.mozilla.org Где к хрому тогда