11. 007wan - 23 Июля, 2019 - 04:28:39 - перейти к сообщению
Kibor , Мне надо передавать и получать. Обычный текст из поля. А снифферить я не знаю чем лучше. Может через сайт какой-то? Чем ты снифферил?
12. DeLiberate - 23 Июля, 2019 - 12:25:25 - перейти к сообщению
007wan пишет:
Kibor , Мне надо передавать и получать. Обычный текст из поля. А снифферить я не знаю чем лучше. Может через сайт какой-то? Чем ты снифферил?
Например Wireshark, или http analyzer.
Второй попроще.
13. 007wan - 24 Июля, 2019 - 00:48:35 - перейти к сообщению
DeLiberate пишет:
http analyzer.
Установил. И что мне смотреть?(Добавление)
Как сгенерировать Get запрос через программу?
(Добавление)
Для начала мне нужно сформулировать GET запрос, что бы через Кибор открывать сокеты и получать из них текст. А уже потом мне нужно, что бы он в поле ввода вводил текст в поле статического текста.
14. Kibor - 24 Июля, 2019 - 04:44:26 - перейти к сообщению
007wan пишет:
Установил. И что мне смотреть?
После записи трафика выбрать адрес и открыть вкладку Raw Stream и смотреть левую часть.
(Добавление)
007wan пишет:
Как сгенерировать Get запрос через программу?
Авторизация на https сайте путем отправки POST запроса в Кибор
CODE:
#define NULL 0
#define FALSE 0
#define INTERNET_OPEN_TYPE_PRECONFIG 0
#define INTERNET_DEFAULT_HTTPS_PORT 443
#define INTERNET_SERVICE_HTTP 3
#define INTERNET_FLAG_SECURE 8388608
#define INTERNET_FLAG_NO_CACHE_WRITE 67108864
external(INT, "InternetOpen", "InternetOpenA", "Wininet.dll");
external(INT, "InternetConnect", "InternetConnectA", "Wininet.dll");
external(INT, "HttpOpenRequest", "HttpOpenRequestA", "Wininet.dll");
external(INT, "HttpSendRequest", "HttpSendRequestA", "Wininet.dll");
external(INT, "InternetReadFile", "InternetReadFile", "Wininet.dll");
external(INT, "InternetCloseHandle", "InternetCloseHandle", "Wininet.dll");
int hInternet = InternetOpen(
"My bot",
INTERNET_OPEN_TYPE_PRECONFIG,
NULL,NULL,
0);
if (hInternet != NULL) // открываем HTTP сессию
{
int hConnect = InternetConnect(
hInternet,
"kibor-bot.com",
INTERNET_DEFAULT_HTTPS_PORT,
NULL,NULL,
INTERNET_SERVICE_HTTP,
0,
1);
if (hConnect != NULL)
{
int hRequest = HttpOpenRequest(
hConnect,
"POST",
"forum/loginout.php",
NULL,
NULL,
0,
INTERNET_FLAG_SECURE | INTERNET_FLAG_NO_CACHE_WRITE,
1);
if (hRequest != NULL) // посылаем запрос
{
string Header="Content-Type: application/x-www-form-urlencoded";
//Test_Kibor Это логин
//Test_Kibor_qwert Это пароль
string POSTData="action=login&imembername=Test_Kibor&ipassword=Test_Kibor_qwert&submit=%C2%F5%EE%E4";
int bSend = HttpSendRequest(hRequest,
Header,
size(Header),
POSTData,
size(POSTData));
string fr="";
char szData[1024];
int dwBytesRead;
wwwww1:;
int bRead = InternetReadFile(
hRequest,
address(#szData[0]),
sizearray(szData)-1,
address(#dwBytesRead));
fr=fr+format(#szData[0]);
if (bRead == FALSE || dwBytesRead == 0) goto Fs;
goto wwwww1;
Fs:;
messagebox (fr);
if (fopen ("c:\5.txt", "w")!=0)
{//если открылся
fwrite(fr);
fclose();//закрываем файл
}
start("c:\5.txt");
}
InternetCloseHandle(hRequest);// закрываем запрос
}
InternetCloseHandle(hConnect);// закрываем сессию
}
InternetCloseHandle(hInternet);// закрываем WinInet
#define FALSE 0
#define INTERNET_OPEN_TYPE_PRECONFIG 0
#define INTERNET_DEFAULT_HTTPS_PORT 443
#define INTERNET_SERVICE_HTTP 3
#define INTERNET_FLAG_SECURE 8388608
#define INTERNET_FLAG_NO_CACHE_WRITE 67108864
external(INT, "InternetOpen", "InternetOpenA", "Wininet.dll");
external(INT, "InternetConnect", "InternetConnectA", "Wininet.dll");
external(INT, "HttpOpenRequest", "HttpOpenRequestA", "Wininet.dll");
external(INT, "HttpSendRequest", "HttpSendRequestA", "Wininet.dll");
external(INT, "InternetReadFile", "InternetReadFile", "Wininet.dll");
external(INT, "InternetCloseHandle", "InternetCloseHandle", "Wininet.dll");
int hInternet = InternetOpen(
"My bot",
INTERNET_OPEN_TYPE_PRECONFIG,
NULL,NULL,
0);
if (hInternet != NULL) // открываем HTTP сессию
{
int hConnect = InternetConnect(
hInternet,
"kibor-bot.com",
INTERNET_DEFAULT_HTTPS_PORT,
NULL,NULL,
INTERNET_SERVICE_HTTP,
0,
1);
if (hConnect != NULL)
{
int hRequest = HttpOpenRequest(
hConnect,
"POST",
"forum/loginout.php",
NULL,
NULL,
0,
INTERNET_FLAG_SECURE | INTERNET_FLAG_NO_CACHE_WRITE,
1);
if (hRequest != NULL) // посылаем запрос
{
string Header="Content-Type: application/x-www-form-urlencoded";
//Test_Kibor Это логин
//Test_Kibor_qwert Это пароль
string POSTData="action=login&imembername=Test_Kibor&ipassword=Test_Kibor_qwert&submit=%C2%F5%EE%E4";
int bSend = HttpSendRequest(hRequest,
Header,
size(Header),
POSTData,
size(POSTData));
string fr="";
char szData[1024];
int dwBytesRead;
wwwww1:;
int bRead = InternetReadFile(
hRequest,
address(#szData[0]),
sizearray(szData)-1,
address(#dwBytesRead));
fr=fr+format(#szData[0]);
if (bRead == FALSE || dwBytesRead == 0) goto Fs;
goto wwwww1;
Fs:;
messagebox (fr);
if (fopen ("c:\5.txt", "w")!=0)
{//если открылся
fwrite(fr);
fclose();//закрываем файл
}
start("c:\5.txt");
}
InternetCloseHandle(hRequest);// закрываем запрос
}
InternetCloseHandle(hConnect);// закрываем сессию
}
InternetCloseHandle(hInternet);// закрываем WinInet
15. 007wan - 24 Июля, 2019 - 09:00:30 - перейти к сообщению
Жутко интересно. Буду впитывать)
(Добавление)
2 Вопроса: Можно ли зайти, игнорируя параметры пароль и логин, т.к в севере сокета он отсутствует?
2: В видео был показан запрос. Правда, что можно так пароли воровать? или они зашифрованы?
(Добавление)
2 Вопроса: Можно ли зайти, игнорируя параметры пароль и логин, т.к в севере сокета он отсутствует?
2: В видео был показан запрос. Правда, что можно так пароли воровать? или они зашифрованы?
16. Kibor - 24 Июля, 2019 - 11:51:33 - перейти к сообщению
007wan пишет:
Правда, что можно так пароли воровать? или они зашифрованы?
Можно. Когда разработчик того софта посчитает что ему выгоднее воровать, чем честно продавать свою работу. И не только так.
17. 007wan - 25 Июля, 2019 - 00:04:33 - перейти к сообщению
Kibor , Да, но вы сказали, что ничего не взламывайте и не воруйте, а ваша программа как раз для злоумышленников годиться, а точнее ваши функции. Не проще закрыть эти функции?
(Добавление)
А где ссылка на документацию?
(Добавление)
А где ссылка на документацию?
18. Kibor - 25 Июля, 2019 - 00:37:52 - перейти к сообщению
Сниффер вообще то не моя программа, это раз.
Во вторых, никакого взлома там нет, а использование механизмов, любезно предоставленных Microsoft. Напишите им письмо, пусть они закроют.
В третьих иметь возможность не равно их использовать.
Эту возможность имеет любой, кто запустит любую среду разработки.
Не совсем ясны претензии.
Во вторых, никакого взлома там нет, а использование механизмов, любезно предоставленных Microsoft. Напишите им письмо, пусть они закроют.
В третьих иметь возможность не равно их использовать.
Эту возможность имеет любой, кто запустит любую среду разработки.
Не совсем ясны претензии.
19. 007wan - 25 Июля, 2019 - 00:48:23 - перейти к сообщению
Kibor пишет:
Не совсем ясны претензии.
Я ничего лично не имею. Просто хотел узнать.
20. Kibor - 25 Июля, 2019 - 01:13:25 - перейти к сообщению
Вообще то подключение к серверу по IP и порту так
CODE:
if (opensocket ("127.0.0.1", 10002)==1)//откроем сокет на 10005 порту сервера (самому выбирать)
{
if (sendhtml(#sends[0], size(#sends[0]))>0)//Если отправили
{
if (recvhtml(#recvs[0], 256)>0)
{
}
}
closesocket ();//Закрываем сокет
}
}
}
{
if (sendhtml(#sends[0], size(#sends[0]))>0)//Если отправили
{
if (recvhtml(#recvs[0], 256)>0)
{
}
}
closesocket ();//Закрываем сокет
}
}
}