Помогите плс разобраться в HTTP-запросах
Очевидно, в формах - в тех кусочках, которые ты вырезал.
точно?
сейчас запостю полный лог - мне кажется врядли там будет что-то хорошее..
сейчас запостю полный лог - мне кажется врядли там будет что-то хорошее..
Не могу понять где там логин и парольДумаю тут, где ж еще...
Posting 70 bytes...
блин, пропинал те..
снял новые.
они получились даже короче, тем лучше:
снял новые.
они получились даже короче, тем лучше:
+++GET 1+++
POST /cgi-bin/auth HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.0
Host: win.mail.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://mail.ru/
Cookie: c8=BLetQwAAAADrrQEAAAAA; p=pE0GAFtf/QAA; c56=u9a2QwAAAADqugMAAAAA; MailUser=1; Mpop=1135453271:5303705b527e436119050219091d011b0a024f6c5150445e04040d041b0200091f435e5b565742115c565c5b1b4341:mail.ru:; t=obLD1AAAAAAIAAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAAAAAAwBugcA; Mpopl=2108419019; mrcu=7D0043A85A52689EF31E4EC5B352
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
Content-Type: application/x-www-form-urlencoded
Content-Length: 165
Connection: keep-alive
Posting 165 bytes...
+++RESP 1+++
HTTP/1.1 200 OK
Date: Sat, 24 Dec 2005 20:12:31 GMT
Server: 3WservRT 2001, VxWorks 5.4
Pragma: no-cache, no-cache
Cache-Control: no-cache, no-store, private
Expires: Sat, 24 Dec 2005 20:12:31 GMT
Frontend-key: 194.67.57.42
Set-Cookie: MailUser=1; expires=Fri, 24 Mar 2006 20:12:31 GMT; path=/; domain=.mail.ru
Set-Cookie: Mpop=1135455151:585961404743605019050219091d011b0a024f6c5150445e04040d041b0200091f435e5b565742115c565c5b1b4341:mail.ru:; path=/; expires=Fri, 24 Mar 2006 20:12:31 GMT; domain=.mail.ru
Set-Cookie: mrcu=7D0043A85A52689EF31E4EC5B352; path=/; expires=Fri, 18 Jul 2036 13:20:00 GMT; domain=.mail.ru
Set-Cookie: t=obLD1AAAAAAIAAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAAAAAAwBugcA; path=/; expires=Thu, 22 Jun 2006 20:12:31 GMT; domain=.mail.ru
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=windows-1251
+++GET 2+++
GET /counter?id=110605;js=13;r=http%3A//mail.ru/;j=false;s=800*600;d=32;rand=0.5646782643161714 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.0
Host: top3.list.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://win.mail.ru/cgi-bin/auth
Cookie: VID=1hVJiw1t-sGE
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
Connection: keep-alive
+++GET 3+++
GET /top100.cnt?260606 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.0
Host: counter.rambler.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://win.mail.ru/cgi-bin/auth
If-Modified-Since: Sat, 24 Dec 2005 20:11:59 GMT
Cookie: ruid=Gej6BQsYl0PzAAAAAYtlcFyrv
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
Connection: keep-alive
+++RESP 3+++
HTTP/1.1 200 OK
Date: Sat, 24 Dec 2005 20:12:32 GMT
Expires: Thu, 01 Jan 1970 00:00:01 GMT
Content-type: image/gif
+++CLOSE 3+++
+++RESP 2+++
HTTP/1.1 200 OK
Server: 0W/1.2
Date: Sat, 24 Dec 2005 20:12:32 GMT
Content-Type: image/gif
Accept-Ranges: bytes
Content-Length: 43
Expires: Sun, 25 Sep 2005 19:56:01 GMT
Pragma: no-cache
Cache-control: no-cache
Connection: Close
+++GET 4+++
GET /b1025445.jpg HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.0
Host: r.mail.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://win.mail.ru/cgi-bin/auth
Cookie: p=pE0GAFtf/QAA; c56=u9a2QwAAAADqugMAAAAA; Mpopl=2108419019; MailUser=1; Mpop=1135455151:585961404743605019050219091d011b0a024f6c5150445e04040d041b0200091f435e5b565742115c565c5b1b4341:mail.ru:; mrcu=7D0043A85A52689EF31E4EC5B352; t=obLD1AAAAAAIAAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAABAAABAAAAAAAAAAAAAAwBugcA
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
Connection: keep-alive
+++CLOSE 2+++
+++RESP 4+++
HTTP/1.1 200 OK
Server: VxWorks/5.4
Content-Type: image/jpeg
Date: Sat, 24 Dec 2005 20:44:13 GMT
Last-Modified: Thu, 01 Jan 1970 00:00:00 GMT
Accept-Ranges: bytes
Connection: close
Content-Length: 2072
P3P: policyref="/w3c/p3p.xml", CP="NOI DSP COR NID PSAo PSDo OUR BUS UNI NAV STA INT"
+++CLOSE 4+++
+++CLOSE 1+++
сорри, не понял..
Posting 70 bytes...это про что?
Проксомитрон не показывает данные POST. Их вообще мало кто показывает, потому что передать им можно данные практически любого размера.
В этих 70 байтах находится вся нужная информация.
аа, понял, спасибо.
тогда вопрос:
а как ее узнать можно?
тогда вопрос:
а как ее узнать можно?
стандартный способ - запускаешь netcat -l на любом порту, поправляешь страничку логина Mail.Ru, чтобы Form action твой серв спрашивал, запускаешь и смотришь лог.
специально для тех, кто ищет долгие пути и не видит простых:
загружаем mail.ru, жмем правой кнопкой и смотрим "page source" Там ищем форму:
После того, как находим поинмаем, что нам надо передать правильные значения полей в этой форме скрипту по адресу http://win.mail.ru/cgi-bin/auth методом POST.
К примеру это можно сделать с помощью wget.
PS Я бы советовал сначала биндить ip, потом вытаскивать главную страницу и из нее брать значение <input type=hidden name=Mpopl value=314139502> (то, что после value и потом посылать свои логин, пароль и это значение (т.к. поозреваю, что это как раз что то вроде защиты от автологина).
В общем - все тривиально, и ботать заголовки тебе абсолютно незачем.
загружаем mail.ru, жмем правой кнопкой и смотрим "page source" Там ищем форму:
<form name=Auth method=post action="http://win.mail.ru/cgi-bin/auth">
<input type=hidden name=Mpopl value=314139502>
<input type=text class=long size=3 name=Login tabindex=1>
<select size=1 name=Domain class=long tabindex=2>
<option value=mail.ru >@mail.ru</option>
<option value=inbox.ru >@inbox.ru</option>
<option value=bk.ru >@bk.ru</option>
<option value=list.ru selected>@list.ru</option>
</select>
<input type=password class=long size=6 name=Password tabindex=3 value=>
<input type=checkbox id=alien class=hole name="level" value=1 tabindex=4>
<input type=submit tabindex=5 value=" Войти " >
</form>
После того, как находим поинмаем, что нам надо передать правильные значения полей в этой форме скрипту по адресу http://win.mail.ru/cgi-bin/auth методом POST.
К примеру это можно сделать с помощью wget.
PS Я бы советовал сначала биндить ip, потом вытаскивать главную страницу и из нее брать значение <input type=hidden name=Mpopl value=314139502> (то, что после value и потом посылать свои логин, пароль и это значение (т.к. поозреваю, что это как раз что то вроде защиты от автологина).
В общем - все тривиально, и ботать заголовки тебе абсолютно незачем.
Народ, вы не чувствуете, что это спамер юный учится писать авторассылалку? Бля, пизды бы вкатить спамеру юному...
не, имхо, не напишет, с такими листингами - не напишет....
Для эффективной рассылки спама нужно всего лишь пару тысяч проксей, позволяющих SMTP-иться. И всё. Никакой авторизации по HTTP через POST, передач cookie и прочих бредовых затей не нужно делать.
Naviscope 8 вполне справляется:
POST http://win.mail.ru/cgi-bin/auth HTTP/1.0
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.00
Host: win.mail.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: en
Accept-Charset: windows-1252, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0
Referer: http://mail.ru/
Cookie: Mpopl=126180025; mrcu=056643B193716C0D4480732D5F50; p=E4MMANr52QAA
Cookie2: $Version=1
Proxy-Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 58
Mpopl=126180025&Login=login&Domain=mail.ru&Password=passwd
Для эффективной рассылки спама нужно всего лишь пару тысяч проксей, позволяющих SMTP-иться. И всё. Никакой авторизации по HTTP через POST, передач cookie и прочих бредовых затей не нужно делать.Нет. Спам разосланный сквозь mail.ru пройдёт намного лучше через фильтры, чем спам разосланный через список проксей. Юный спамер это знает похоже.
> Народ, вы не чувствуете, что это спамер юный учится писать авторассылалку? Бля, пизды бы вкатить спамеру юному...
Сколько у вас в среднем таких попыток в месяц?
Сколько у вас в среднем таких попыток в месяц?
я думаю ты понимаешь, что для рассылки
спама тем не менее не нужен протокол http?
знает ли этой "юный спамер"
спама тем не менее не нужен протокол http?
знает ли этой "юный спамер"
я думаю ты понимаешь, что для рассылкииспользование протокола http при переходе от тела письма у спаммера в файле на его компьютере до миллиона копий этого же письма в ящиках конечных пользователей не обязательно, но возможно, как один из вариантов
спама тем не менее не нужен протокол http?
Народ, вы не чувствуете, что это спамер юный учится писать авторассылалку? Бля, пизды бы вкатить спамеру юному...
никакой я не спамер
п.с. и маил.ру взял только в качестве примера
Нет. Спам разосланный сквозь mail.ru пройдёт намного лучше через фильтры, чем спам разосланный через список проксей. Юный спамер это знает похоже.
народ.. это уже не смешно.. - хватит на меня напраслину-то возводить
--
а если бы я спросил как запустить дочерний процесс под виндой - вы бы меня в вирусописатели сразу отнесли?... =)
вы бы меня в вирусописатели сразу отнесли?... =)молодец, быстро сечёшь
вы бы меня в вирусописатели сразу отнесли?... =)Юный друг, а как ты хотел? Спаммеры со временем начинаю именно этим и промышлять. По секрету скажу: самый эффективный спам -- вирусный. Пишем вирус, а тот с зараженной виндовс машины шлет спам так, как ему говорит "папочка".
2 Глебиус: конкретной статистики у меня нет. И какие тебя цифры интересуют?
Оставить комментарий
migel
Пытаюсь понять как происходит авторизация на примере маил.ру.Получил логи общения браузера с сервером после нажатия кнопки "Вход".
Не могу понять где там логин и пароль - может кто может подсказать?
дело в том, что нужно написать некоторый интерфейс, фактически подменяющий в некотором смысле браузер, т.е. авторизующийся на конкретном сервере самостоятельно.
Помогите, пожалуйста, кто разбирается, как это сделать?
вот лог:
"..." - значит мне показалось что в этом ГЕТе врядли есть что полезное и для удобочитаемости я решил выкинуть содержимое.