Пишем свой Brute/Checker на C# [MOBILE API]

Тема в разделе "Программирование", создана пользователем ZeroByte, 4 май 2019.

  1. ZeroByte

    ZeroByte New Member

    Сообщения:
    253
    Симпатии:
    0
    Инструменты которые будут использованы:
    - Rider IDE
    - Fiddler Web Debugger


    Йоу, всем привет!
    Мой первый топик на тему программирования (не паста)
    Сегодня я вам покажу пример написания брута с использованием языка программирования C#

    Сайт под который пишем брут:


    Первым делом нам нужно открыть Fiddler и настроить его (благо есть куча видео об этом)
    Ищем авторизацию на сайте и пытаемся ввести рандомные данные чтобы посмотреть что отправляет клиент серверу



    Отлично!! Теперь посмотрим что мы словили

    Чёрт! csrf token!

    Посмотрим внутрь HTML страницы

    Мы можем написать 2 запроса.
    Первый будет парсить csrf token
    Второй будет отправлять запрос на сервер с этим токеном
    Мы потеряем эффективность если запилим таким способом.
    Нужен другой вариант..


    Я нашел их приложение в Play Market и установил
    установим сертификат Fiddlera и попробуем посмотреть запросы уже из мобильного приложения!
    Как настроить Fiddler под android (в ютюбе есть уроки)


    Так. Хорошо! Попробуем Войти уже с мобильного приложения.

    Ваууу!! Нету csrf токена и мобильное API

    Смотрим ответ

    Попробуем теперь получить ответ для валидного аккаунта

    Супер!
    Если аккаунт валид - Нам возвращают Json с информацией об аккаунте.
    Нам интересно только 2 поля (выделил зеленым цветом)


    Время писать код
    Открываем IDE (у меня Rider) но вы можете использовать Visual Studio или любую другую.
    Создаем консольное приложение на C# (не забудь подключить newtonsoft json через NuGet)


    Напишем метод который будет проверять аккаунт на валидность

    Напишем метод Log который записывает данные в лог.


    Объявим поле которое будет содержать название проекта (куда будут падать логи)
    Напишем метод который будет каждый аккаунт отправлять на чек.



    Добавим класс который содержит модель для десериализации Json.



    Запустим проект на выполнение, и проверяем лог


    Работает!!
    Если вам это интересно, я буду дальше делать подобные темы.
    В следующих топиках затронем Многопоточность, Прокси.
    Ах да, здесь я использую консольное приложение! в следующих топиках будет WPF с использованием MVVM паттерна
  2. 3xpl01t

    3xpl01t New Member

    Сообщения:
    48
    Симпатии:
    0

    Добавь сурсы​
  3. ZeroByte

    ZeroByte New Member

    Сообщения:
    253
    Симпатии:
    0
    Шиндолс переустанавливал, нет проекта. Цель статьи показать как пишется брут, а не скопипастить код и юзать это решение!
    Когда я буду писать полноценный софт, я выложу исходники на github!
  4. Flyffer

    Flyffer New Member

    Сообщения:
    1
    Симпатии:
    0
    Берёшь заказы? Можешь никнейм телеграм дать или отписать в пм?

Поделиться этой страницей