@fludpac

Страница 255 из 1748
 
Aidar
20.02.2017
09:24:33
/link

 
/setlink

 
PAM3ES
20.02.2017
09:44:24
вопрос

 
то что я спрашивал "запрос" будет легче сделать на curl?

Google
 
PAM3ES
20.02.2017
09:44:51
и получится ли вообще сделать (что бы работало)

 
а не как тут

 
или пример какой-то киньте

 
откуда-то не большой чистых сокетов

 
Stanislav
20.02.2017
09:54:20


 
очень сложный прикол

 
Жулик
20.02.2017
09:55:44
Норм

 
Админская радуга)

 
ivario
20.02.2017
10:20:37
решил прошить нексус 7 2012

 
после закрытия сайта циана см прошивами просто лютейший ужас

 
нет файлов

 
архивов

 
ничего

Google
 
ivario
20.02.2017
10:23:06
может сейчас лось стабилизируется

 
Alex Фэils?︙
20.02.2017
10:23:28
???????

 
ivario
20.02.2017
10:23:31
но старые устройства вообще без шанса на выживание

 
PAM3ES
20.02.2017
10:23:44
алекс

 
Alex Фэils?︙
20.02.2017
10:23:50
Што

 
PAM3ES
20.02.2017
10:24:00
вот я пытаюсь сделать через сокеты, через curl норм заработает и легче будет?

 
Alex Фэils?︙
20.02.2017
10:24:09
Думаю, да

 
Там есть хттп-слой

 
PAM3ES
20.02.2017
10:25:40
но мне все равно хочется уже решить мою проблему) если она появилась я ее буду решать пока не заработает, как сделать какое то действие на сайте, а потом что бы последствия были видны через браузер?

 
я например это делаю в браузерной игре(кнопочной)

 
отследил куда и как посылается запрос скопировал пытаюсьь послать такой же запрос, а оно не работае(Bad Request)

 
что не так то

 
Stanislav
20.02.2017
10:26:57
с курлом ты не решишь проблему если встретятся csrf токены

 
PAM3ES
20.02.2017
10:28:35
а какое решение существует?

 
Stanislav
20.02.2017
10:29:09
phantomjs :D

 
PAM3ES
20.02.2017
10:30:51
с курлом ты не решишь проблему если встретятся csrf токены
кстати что такое csrf токены?

 
Alex Фэils?︙
20.02.2017
10:31:13
Cross Site Request Forge

 
PAM3ES
20.02.2017
10:31:50
ну это я уже нашел

 
а для чего это делают?

 
Stanislav
20.02.2017
10:32:34
ну раз нашел читай дальше

Google
 
PAM3ES
20.02.2017
10:33:04
"вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника)"

 
а как это относится к тому что нельзя будет запросы отправлять?

 
Stanislav
20.02.2017
10:34:12
ну потому что у тебя на каждое обновление страницы будет приходить новый токен уникальный, и его в запрос прикладывать придется

 
Жулик
20.02.2017
10:34:18
Платежные системы и уважающие себя сайты работают через https

 
Stanislav
20.02.2017
10:34:33
Платежные системы и уважающие себя сайты работают через https
и как это защитит от csrf? :)

 
PAM3ES
20.02.2017
10:34:54
ну потому что у тебя на каждое обновление страницы будет приходить новый токен уникальный, и его в запрос прикладывать придется
теперь понял

 
Жулик
20.02.2017
10:35:06
"вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника)"
.

 
PAM3ES
20.02.2017
10:35:19
??

 
ну потому что у тебя на каждое обновление страницы будет приходить новый токен уникальный, и его в запрос прикладывать придется
в каких целях это делают?

 
Stanislav
20.02.2017
10:38:01
мне лень

 
PAM3ES
20.02.2017
10:41:27
вот пример, можно ли сделать чтобы через http запрос, подписатся на twitch на кого-то?

 
вот такие действия меня интересуют

 
пример

 
Alex Фэils?︙
20.02.2017
10:42:16
сделай запрос

 
PAM3ES
20.02.2017
10:42:22
вот, а куда

 
как узнать куда запрос отправить

 
Alex Фэils?︙
20.02.2017
10:42:34
/shrug

 
PAM3ES
20.02.2017
10:42:36
/shrug

 
FailsBot
20.02.2017
10:42:36
/shrug
¯\_(ツ)_/¯

 
/shrug
¯\_(ツ)_/¯

Google
 
PAM3ES
20.02.2017
10:58:11
а кто-то другой знает? как?)

 
Alex Фэils?︙
20.02.2017
10:59:30
Авторы игры

 
Вообще реверсить надо сайт

 
Его фронту

 
PAM3ES
20.02.2017
11:00:05
просто я видел бот на этот сайт(игру)

 
так там же как-то осуществили

 
тоже производит действия

 
Stanislav
20.02.2017
11:34:39


 
Плюшка
20.02.2017
11:35:43
у меня на алиэкспресс ругается

 
хромиум

 
поэтому не юзаю хромиум

 
Aidar
20.02.2017
11:37:57
Пару дней назад пересел на файрфокс

 
PAM3ES
20.02.2017
11:39:22
Нормально ли?

 
Creating Socket Connect packet send ERROR RECV: Bad address recv <!DOCTYPE html> <!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="en-US"> <![endif]--> <!--[if IE 7]> <html class="no-js ie7 oldie" lang="en-US"> <![endif]--> <!--[if IE 8]> <html class="no-js ie8 oldie" lang="en-US"> <![endif]--> <!--[if gt IE 8]><!--> <html class="no-js" lang="en-US"> <!--<![endif]--> <head> <title>Direct IP access not allowed | Cloudflare</title></title> <meta charset="UTF-8" /> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" /> <meta name="robots" content="noindex, nofollow" />

 
Alex Фэils?︙
20.02.2017
11:43:12
Ну код его глянь

 
PAM3ES
20.02.2017
11:44:19
ну тут норм, просто получил код страницы

 
но как действие какое-то сделать на этой странице

 
Aidar
20.02.2017
11:44:45
Host задал?

 
PAM3ES
20.02.2017
11:45:50
да

 
вот например запрос на выход

Google
 
PAM3ES
20.02.2017
11:46:15
GET /\r\n Host: /index.php?action=logout\r\n Accept-Charset: utf-8\r\n Accept-Language: ru\r\n Accept-Encoding: <compress | gzip | deflate | sdch | identity>\r\n Accept: */*\r\n User-Agent: Mozilla/5.0 (X11; Linux i686; rv:2.0.1) Gecko/20100101 Firefox/4.0.1\r\n Connection: close\r\n\r\n

 
Aidar
20.02.2017
11:46:33
Хост не валидный

 
GET путь Host: домен

 
PAM3ES
20.02.2017
11:46:51
ой

 
тупонул

 
не то сделал

 
))

 
GET /index.php?action=logout\r\n Host: streamcraft.net \r\n Accept-Charset: utf-8\r\n Accept-Language: ru\r\n Accept-Encoding: <compress | gzip | deflate | sdch | identity>\r\n Accept: */*\r\n User-Agent: Mozilla/5.0 (X11; Linux i686; rv:2.0.1) Gecko/20100101 Firefox/4.0.1\r\n Connection: close\r\n\r\n

 
вот

 
выдает это

 
Creating Socket Connect packet send recv <!DOCTYPE html> <!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="en-US"> <![endif]--> <!--[if IE 7]> <html class="no-js ie7 oldie" lang="en-US"> <![endif]--> <!--[if IE 8]> <html class="no-js ie8 oldie" lang="en-US"> <![endif]--> <!--[if gt IE 8]><!--> <html class="no-js" lang="en-US"> <!--<![endif]--> <head> <title>Direct IP access not allowed | Cloudflare</title></title> <meta charset="UTF-8" /> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" /> <meta name="robots" content="noindex, nofollow" /> <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1" /> <link rel="stylesheet" id="cf_styles-css" href="/cdn-cgi/styles/cf.errors.css" type="text/css" media="screen,projection" /> <!--[if lt IE 9]><link rel="stylesheet" id='cf_styles-ie-css' href="/cdn-cgi/styles/cf.errors.ie.css" type="text/css" media="screen,projection" /><![endif]--> <style type="text/css">body{margin:0;padding:0}</style> <!--[if lte IE 9]><script type="text/javascript" src="/cdn-cgi/scripts/jquery.min.js"></script><![endif]--> <!--[if gte IE 10]><!--><script type="text/javascript" src="/cdn-cgi/scripts/zepto.min.js"></script><!--<![endif]--> <script type="text/javascript" src="/cdn-cgi/scripts/cf.common.js"></script> </head> <body> <div id="cf-wrapper"> <div class="cf-alert cf-alert-error cf-cookie-error" id="cookie-alert" data-translate="enab

 
если например через приложение выйти из чего-то, то в браузере оно тоже выйти должно?

 
Плюшка
20.02.2017
11:52:57
вряд ли

 
сессия скорее всего в браузере хранится (куки, ... )

 
PAM3ES
20.02.2017
11:54:35
а как сделать чтобы при действии в приложение оно изменялось и в браузере

Страница 255 из 1748