• Добро пожаловать на сайт - Forumteam.bet !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

OpenBullet Пишем брут | чекер на OpenBullet

  • Автор темы Redman
  • Дата начала
  • Ответы 1
  • Просмотры 2K
Redman

Redman

<FORUMTEAM>
Команда форума
Регистрация
13.11.17
13.335 1.200
8.374
Этот гайд есть на многих форумах, пусть лежит и у нас.
Качаем Openbullet - https://forumteam.best/threads/openbullet-1-3-1-instrukcija-po-ispolzovaniju.16583/

Гайд под сайт https://city-money.info/

Распаковываем, запускаем и идем в пункт меню "configs", нажимаем на "new", вводим имя проекта, нажимаем "accept".

Добавляем "REQUEST" и "PARSE" ,так как наш проект с токеном.
upload_2020-3-20_11-48-11.png
upload_2020-3-20_11-48-29.png


Ищем token на странице авторизации сайта (CTRL+U), на исходной странице можно воспользоватся гор.клавишами (CTRL+F) для поиска.
upload_2020-3-20_11-48-48.png


Идем в OpenBullet, и в "REQUEST" прописываем адрес сайта и оставляем метод "GET"
upload_2020-3-20_11-49-19.png

Переходим к "PARSE", здесь мы будем указывать что будем парсить (ОТ и ДО)

Переключаемся к исходному коду, где ранее нашли "token", и выделяем ОТкуда и ДОкуда будем парсить. См.скрин. Спарсится все что между этих строк.
upload_2020-3-20_11-49-47.png

Прописываем в OpenBullet. Если поставить галочку "Is Capture", то, то что спарсила программа будет выводить в лог. Нам этого не нужно пока.
upload_2020-3-20_11-50-17.png


Все, проверяем нажимаем "Start". Как видим наш токен нормально парсится. Дальше добавляем еще один 'REQUEST'.
upload_2020-3-20_11-50-41.png


Указываем URL тот же что и в первом, только метод меням на POST. В сниффере смотрим какие post данные передаются серверу. В данном случае такие:
Код: 
token=c4a9cdfb6a45ead5743b87cd39d5caad&form=login_form&login=fewib49802%40mailapp.top&password=000000000000
Меняем на:
Код: 
token=<token>&form=login_form&login=<USERNAME>&password=<PASSWORD>

В 'Castom Headers' копируем 'Accept' и 'Referer'.
upload_2020-3-20_11-52-16.png


Все проверяем. Вводим валидные данные, стартуем и идем в 'log', искать строки которые явно указывали бы на валидный аккаунт. В нашем случае оказалось что при валид аккаунте идет переход на адрес https://city-money.info/cabinet (не реклама).
upload_2020-3-20_11-52-46.png


Так же ищем с невалид аккаунтом. Нам нужно дать программе условие по какой "критерии" будет нам выводить лог.

А при плохом аккаунте в нашем случае идет переход на https://city-money.info/login (не реклама)

Добавляем кнопку 'KEY CHECK' для проверки хорошего и плохого аккаунтов, и прописываем. В нашем случае ставим метод <ADDRESS>.
upload_2020-3-20_11-53-28.png


Все. наш брут готов. проверяем заново.

upload_2020-3-20_11-54-3.png

Вот мы и написали простой брут на OpenBullet, а чекер идентичен как мы парсили токен. Добавляете request, pars, указываете url из какой стр парсить. находите строки в исходном коде. копируете ОТ и ДО, поставив галочку "is capture"и проверяете. Все.
Всем спасибо что прочитали, надеюсь вы меня поняли что я изложил.
А чуть не забыл. Бывают сайты с защитой Cloudflare. Просто добавляем в наш проект в начало, функцию "bypass cf" и указываем url.
Вот теперь ВСЕ! Удачи всем.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу