ساخت روبات براي صفحات وب

cracki · 18 دسامبر 2007

سلام
كسي اطلاعاتي داره درباره نحوه ساخت روبات ها براي صفحات وب؟

مثلا يه صفحه داريم كه يوزرنيم و پسورد مي گيره
يوزر نيم هم داريم
خوشبختانه سيستم لاگين هم محدوديتي در سعي براي لاگين نداره و عكس و اينا هم نشون نمي ده و زمان هم براش مهم نيست ! درواقع يه لاگين افتضاح !

مي خواستم براي يه روبات تهيه كنم كه رمز ورود هاي مختلف رو روش تست كنه

ممنون مي شم كسي اگه اطلاعاتي داره بگه . منبعي ؟ نمونه اي ؟ سرچي؟ هرچي !

مرسي

xsx-vbs · 19 دسامبر 2007

دوست عزیز برای این کار باید یکم جاسوسی کنی،
حالا یعنی چی؟...

یعنی اینکه یه برنامه که ابزار دست خودت هست رو ببسازی که این برنامه با کنترل Winsock به یه پورت مثلا 1234 گوش بده و بعدش ... به مرور گرت بری و برای اون پراکسی تعریف کنی که درخواست هاش رو به آی.پی خودت(127.0.0.1) یا localhost در پورت همون 1234 ارسال کنه...

حالا اگر نفهمیدی این جا رو گوش کن:
1- همون برنامه جاسوسی که گفتم بساز (اگر باد نباشی می تونم خودم برات همراه با سورسش بسازم ولی اگر بلد نیستی بهتره اول برنامه نویسی شبکه با winsock رو یاد بگیری بعد روبات خودت رو بسازی)
2- مرورگرت رو باز صفحه لوگین سایتی رو که میخای باز کن به حالت offline بعد صبر کن تا کامل بیاد و دیگه مرور گر آماده باشه
3-برو و برای مرورگرت پراکسی رو تعریف کن
4-برنامه جاسوسی رو اجرا کن
5-برگرد به همون مرور گرت
6-فیلد هایی رو که می خوای به صورت واضح پر کن (مثلا یوزر:uuuuuuu و فیلد پسورد

ppppp)
7-دکمه ارسال یا ورود یا هر چی دیگه که اون سایت داره رو بزن
8-برگرد به برنامت،حالا اطلاعاتی که به اون پورت ارسال شده همون درخواست لاگین به اون سایته که مثلا توی یه TextBox klhdaa ld ni
9-حالا ببین کدوم قسمتش اون چیزی که برای یوزر نوشتی(uuuuuuu) رو نوشته و کدوم قسمت پسورده(pppppppp)
10-حالا فهمیدی که سایت مورد نظرت چجوری درخواست می شه .
11-حالا همون درخواست رو برای سایت بفرست ولی جای یوزر ،یوزر خودت رو بنویس و جای پسورد هم همین طور.

باحال بود نه....اگه فکر می کنی سخته:blink: ، اصلا هم این جور نیست :happy:،شاید من بد توضیح دادم:blush: ولی این کلی بود اگر بخوای جزئی تر هم برات میگم.

cracki · 20 دسامبر 2007

خب خيلي خوبه
متشكرم
ولي مشكل ما با اين صفحه در واقع "ASP.NET Event Validation" هست. بايد اينو دور زد. اطلاعات بيشترش اينجاست:
http://odetocode.com/Blogs/scott/arc...3/20/3145.aspx
كه مي گه:
نقل قل:
he error message is a bit wierd and could use some editing, but if someone is trying to attack the application by spoofing a postback, the event validation exception is a good thing. Event validation can help prevent injection attacks from malicious users who are trying to POST data that doesn’t belong.
اين يه امكان توي خود .NET هست كه بايد از شرش خلاص بشيم. اينو چي كار مي شه كرد؟

برگزیده های پرشین تولز

ساخت روبات براي صفحات وب

cracki

Registered User

xsx-vbs

کاربر تازه وارد

cracki

Registered User

تبلیغات متنی