D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: Leonid Filatov
Эксклюзивно для форума: xss.is
Часть: [2/3]
Ссылка на первую часть: xss.is/threads/125338/
Ссылка на третью часть: xss.is/threads/125906/
Во второй части статьи мы уже собственно напишем конфиг для OpenBullet 2.
Этот конфиг будет выступать в роли Брута/Чекера, в рамках обучения мы не будем делать навороченный чекер, я просто покажу вам по какому принципу это всё работает, а конкретно мы спарсим дату последнего заказа на аккаунте и все кредитные карты, которые привязаны к аккаунту. Так же в конце я оставлю ссылку на исходник, чтобы вы могли посмотреть, или модифицировать этот скрипт.
После изучения ОБЕИХ СТАТЕЙ (!!!), вы сможете писать свои простенькие брут/чекеры и уже будете знать как обойти одну из самых популярных защит в виде CSRF токена. Я думаю, что для успешного старта этой информации будет вполне достаточно.
Если вы хотите писать какие-то более сложные проекты, то тут только опыт и набивание руки, ибо почти для каждого проекта нужен свой подход, хоть и "база" у всех одинаковая.
Напомню, что нашей целью будет выступать сайт cpooutlets.com.
Для начала нам нужно Скачать
Эксклюзивно для форума: xss.is
Часть: [2/3]
Ссылка на первую часть: xss.is/threads/125338/
Ссылка на третью часть: xss.is/threads/125906/
Предисловие
Ещё раз здравствуйте, форумчане! В первой части статьи мы уже поняли как ловить и правильно читать HTTP запросы, поняли что есть POST и GET запросы, и чем они отличаются, а так же узнали что такое CSRF токен и как его находить для дальнейшего использования в скрипте.
Во второй части статьи мы уже собственно напишем конфиг для OpenBullet 2.
Этот конфиг будет выступать в роли Брута/Чекера, в рамках обучения мы не будем делать навороченный чекер, я просто покажу вам по какому принципу это всё работает, а конкретно мы спарсим дату последнего заказа на аккаунте и все кредитные карты, которые привязаны к аккаунту. Так же в конце я оставлю ссылку на исходник, чтобы вы могли посмотреть, или модифицировать этот скрипт.
После изучения ОБЕИХ СТАТЕЙ (!!!), вы сможете писать свои простенькие брут/чекеры и уже будете знать как обойти одну из самых популярных защит в виде CSRF токена. Я думаю, что для успешного старта этой информации будет вполне достаточно.
Если вы хотите писать какие-то более сложные проекты, то тут только опыт и набивание руки, ибо почти для каждого проекта нужен свой подход, хоть и "база" у всех одинаковая.
Напомню, что нашей целью будет выступать сайт cpooutlets.com.
>Этап 0. Быстрое введение в OpenBullet 2.<
OpenBullet 2 представляет собой программу, которая позволяет писать конфиги (в нашем случае брут/чекер) без знания кода. Построение логики скрипта происходит с помощью "кубиков".
Для начала нам нужно Скачать
View hidden content is available for registered users!