Хайды в разделе базы для брута
ru:
На данном форуме не работает система просмотров хайда после ответа в теме! Для того, что бы увидеть скрытый контент, вы должны развиватся на форуме (зарабатывать реакции) или приобрести премиум статус - Повышение

En:
Hyde's view system does not work on this forum after the answer in the topic! In order to see the hidden content, you must be active on the forum (earn reactions) or purchase a premium status - Upgrade
  • Добро пожаловать на сайт - Forumteam.bet !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

OpenBullet Пишем брут | чекер на OpenBullet

  • Автор темы Redman
  • Дата начала
  • Ответы 1
  • Просмотры 2K
Redman

Redman

<FORUMTEAM>
Команда форума
Регистрация
13.11.17
13.335 1.200
8.376
Этот гайд есть на многих форумах, пусть лежит и у нас.
Качаем Openbullet - https://forumteam.best/threads/openbullet-1-3-1-instrukcija-po-ispolzovaniju.16583/

Гайд под сайт https://city-money.info/

Распаковываем, запускаем и идем в пункт меню "configs", нажимаем на "new", вводим имя проекта, нажимаем "accept".

Добавляем "REQUEST" и "PARSE" ,так как наш проект с токеном.
upload_2020-3-20_11-48-11.png
upload_2020-3-20_11-48-29.png


Ищем token на странице авторизации сайта (CTRL+U), на исходной странице можно воспользоватся гор.клавишами (CTRL+F) для поиска.
upload_2020-3-20_11-48-48.png


Идем в OpenBullet, и в "REQUEST" прописываем адрес сайта и оставляем метод "GET"
upload_2020-3-20_11-49-19.png

Переходим к "PARSE", здесь мы будем указывать что будем парсить (ОТ и ДО)

Переключаемся к исходному коду, где ранее нашли "token", и выделяем ОТкуда и ДОкуда будем парсить. См.скрин. Спарсится все что между этих строк.
upload_2020-3-20_11-49-47.png

Прописываем в OpenBullet. Если поставить галочку "Is Capture", то, то что спарсила программа будет выводить в лог. Нам этого не нужно пока.
upload_2020-3-20_11-50-17.png


Все, проверяем нажимаем "Start". Как видим наш токен нормально парсится. Дальше добавляем еще один 'REQUEST'.
upload_2020-3-20_11-50-41.png


Указываем URL тот же что и в первом, только метод меням на POST. В сниффере смотрим какие post данные передаются серверу. В данном случае такие:
Код: 
token=c4a9cdfb6a45ead5743b87cd39d5caad&form=login_form&login=fewib49802%40mailapp.top&password=000000000000
Меняем на:
Код: 
token=<token>&form=login_form&login=<USERNAME>&password=<PASSWORD>

В 'Castom Headers' копируем 'Accept' и 'Referer'.
upload_2020-3-20_11-52-16.png


Все проверяем. Вводим валидные данные, стартуем и идем в 'log', искать строки которые явно указывали бы на валидный аккаунт. В нашем случае оказалось что при валид аккаунте идет переход на адрес https://city-money.info/cabinet (не реклама).
upload_2020-3-20_11-52-46.png


Так же ищем с невалид аккаунтом. Нам нужно дать программе условие по какой "критерии" будет нам выводить лог.

А при плохом аккаунте в нашем случае идет переход на https://city-money.info/login (не реклама)

Добавляем кнопку 'KEY CHECK' для проверки хорошего и плохого аккаунтов, и прописываем. В нашем случае ставим метод <ADDRESS>.
upload_2020-3-20_11-53-28.png


Все. наш брут готов. проверяем заново.

upload_2020-3-20_11-54-3.png

Вот мы и написали простой брут на OpenBullet, а чекер идентичен как мы парсили токен. Добавляете request, pars, указываете url из какой стр парсить. находите строки в исходном коде. копируете ОТ и ДО, поставив галочку "is capture"и проверяете. Все.
Всем спасибо что прочитали, надеюсь вы меня поняли что я изложил.
А чуть не забыл. Бывают сайты с защитой Cloudflare. Просто добавляем в наш проект в начало, функцию "bypass cf" и указываем url.
Вот теперь ВСЕ! Удачи всем.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу