Пишем Brute GET/POST запросов. Урок 1. - Форум - Stas'M Corp.
Stas'M Corp.
Главная | Пишем Brute GET/POST запросов. Урок 1. - Форум | Регистрация | Вход
 
Пятница, 24.02.2017, 11:01
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 54.197.187.2
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Каким поисковиком пользуетесь?

Всего ответов: 407
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Administrator, Phantom, b@bskEnízm 
Форум » Хакерский форум » Программирование: C# » Пишем Brute GET/POST запросов. Урок 1. (Пишем числовой GET брут)
Пишем Brute GET/POST запросов. Урок 1.
PhantomДата: Суббота, 19.02.2011, 01:26 | Сообщение # 1
Зам. директора
Группа: Модератор руководитель
Сообщений: 21
Награды: 6
Репутация: 36
Статус: Offline
Здравствуйте, с вами Fusix.
Сегодня мы обсудим создания брута. Для начала мы будем писать брут по методу GET. Т.к. он легче.
Сначала нужно обдумать принцип его работы. Он прост:

1. Генератор чисел
2. Разборка ссылки для брута
3. Сам процесс брута

Но для начала лучше сразу зарегистрировать все переменные в определенном блоке (необязательно).

Ищем в заранее созданном проекте Windows Forms C# Строки:
 
public main()
{
  InitializeComponent();
}

После InitializeComponent(); начинаем объявлять переменные
 
public main()
{
  InitializeComponent();
  //Obj
  // Для генератора создадим экземпляр объекта класса Random
  Random Generation=new Random();
  //Strings
  string key; // Предполагаемый ключ
  string url; // Ссылка
  string answer; // Ответ от сервера                
  string[] url_array; // Массив строк
  //INTs
  int i = 0; // Для обозначения количества исполнений цикла
}

Потом можно приступить уже к генератору. Для удобства сделаем его отдельной функцией.
 
string Generator()
{
  while(i != 5)
  {
    // Генерируем число от 0 до 9 и записываем в переменную ключа     
    key += Generation.Next(Igenstart, Igenend).ToString();
    i++; // Плюсуем переменную i, чтобы работал цикл
  }
  return key;
}

Готово. Генератор написан.
Теперь обработаем ссылку. Будем считать, что мы подбираем всегда только 1 элемент в ссылке.
Нам нужно перевести ссылку в массив, разделенный по звездочке, которой помечена подбираемая часть.
 
url_array = uri.Split('*');

После выполнения вышенаписаного кода, если например url = "http://stascorp.com?query=*&auth=1", то первый элемент массива примет значение все что до * (http://stascorp.com?query=), а второй все что после (&auth=1).
Теперь к бруту. Брутить будет за нас функция встроеного в Фраймворк класса WebClient - DownloadString. Она отправляет запрос на ссылку и ответ загружает в переменную.
Для начала работы с этой функцией, необходимо сначала создать объект класса WebClient.
Это делается так:
 
WebClient process = new WebClient();

* Название объекта можно дать какое душе угодно, я назвал его process.
Ну а теперь нужно уже обратиться по ссылке. Функция DownloadString возвращает ответ от сервера в виде строки, значит можно присвоить текстовой переменной значение этой функции.
 
answer = process.DownloadString(url_array[0] + key + url_array[1]);

Теперь возьмем весь код вместе и получим функцию.
 
void Brute_GET()
{
  key = Generator();
  WebClient process = new WebClient();
  answer = process.DownloadString(url_array[0] + key + url_array[1]);
}

Все. Теперь остается только проверить, является ответ положительным (ключ подобран) или нет (продолжить подбор). Проверка делается простейшими условиями if/else/elseif.
 
Форум » Хакерский форум » Программирование: C# » Пишем Brute GET/POST запросов. Урок 1. (Пишем числовой GET брут)
Страница 1 из 11
Поиск:

Веб приложения
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferR303537803958
WMWebMoney transferB345247247920
Reg.ruReg.ru transfer9900126333
WUWestern Union transferuse feedback form
BTCBitcoin transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи

Пользователи онлайн:
Статистика

Copyright © Stas'M Corp. 2017Хостинг от uCoz