Топ дня: РЖАВЫЙ VIP

Тема закрыта by bambi-no4462
Причина: Нашёл решение.

Пишу авторизацию для игры http://vskazke.mobi/
но суть в том, что POST-данные просто напросто не доходят сайта.


<?
$login = 'test';
$password= 'test';
$ua = 'Google nax 4.0';


$url = "http://vskazke.mobi/login?wicket:interface=:6:loginForm:loginForm::IFormSubmitListener::";
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_USERAGENT, $ua);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_COOKIEJAR, './cookie/'. $login .'.txt');
curl_setopt($ch, CURLOPT_COOKIEFILE, './cookie/'. $login .'.txt');
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_REFERER, $url);
$result = curl_exec($ch);

@preg_match('/form action="(.*?)" class="cntr small"/', $result, $form);
@preg_match('/input type="hidden" name="(.*?)" id="/', $result, $hidden);


$post = array(
$hidden[1] => '',
':submit' => 'Вход',
'login' => $login,
'password' =>$password);

$url = 'http://vskazke.mobi/login'.$form[1];
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
$result = curl_exec($ch);

exit("$result");
?>


И вот какой приходит ответ:

Кто-нибудь знает в чём проблема?
________
посл. ред. 17.03.2018 в 15:41; всего 6 раз(а); by bambi-no4462

Вот тебе и на.
Вижу первый баг bymasa :)
Обрабатывает ссылки...
Мда...

В общем URL-ы в скрипте вот такие:


________
посл. ред. 22.09.2017 в 23:59; всего 2 раз(а); by bambi-no4462

bambi-no4462, каждый раз обновляется
'id1_hf_0' => 'id1_hf_0',

делай вход, без вывода в браузер

Написал такой вот код.
И тем не менее при нажатии на кнопку, меня перекидывает на сайт игру, и оповещает, мол, "пароль введён неверно".



<form action="http://vskazke.mobi/login?wicket:interface=:6:loginForm:loginForm::IFormSubmitListener::" method="post">
Логин: <br>
<input type="text" value="test" name="login"/> <br>
<input type="submit" value="Вход">



А насчёт вывода в браузер - это что, что-то меняет?
________
посл. ред. 23.09.2017 в 00:17; всего 1 раз(а); by bambi-no4462

конечно нет, я просто так ляпнул

bambi-no4462, вот сейчас могу писать, вот я проснулся

1. Ты отредактировал код, и что сейчас? Ты убрал посты, которые идут на сервер. Видимо ты не знаешь, что такое csrf.
2. У тебя ошибка "логин или пароль", тут индюку ясно, что видимо ты прислал не верные пост, пасс и нэйм.
Ах, да, так как ты не знаешь , что такое csrf, то видимо , глюк в системе, а так же, в html, есть такой класс, который желает поле невидимым.
Ага
3. Как ты собрался этому человеку http://bymas.ru/id11675
В этой теме http://bymas.ru/forum/topic/118836
Написать спамер, когда, ты галимый вход не можешь сделать?

Avenax, я в ах*е не меньше твоего)

Суть в том, что я "галимый вход" и сам спамер - уже сделал для той игры, который попросил http://bymas.ru/id11675
И не только для той, а ещё и для других 7 разных онлайн-игр, и 2 соц.сетей!
(Я говорю это, для того, чтобы ты понимал, что небольшое портфолио по спамерам у меня уже есть)

А вот сейчас, когда решил написать очередной спамер, вышла дилема. И вот я и создал эту темку, чтобы понять, толи я такой тупой, и не вижу, что где-то ГК, то ли в данной игре, какая-то защита, о которой я никогда не слышал.

И судя по посту №6 тут и так всё ясно.
________
посл. ред. 23.09.2017 в 03:15; всего 99 раз(а); by bambi-no4462

ясно что?




ага да, скрин ниже

Изображение

------
49768_s.PNG (63.1 Kb)
Скачиваний: 101

Avenax, такие скрытые поля парсятся на раз-два.

Изображение

------
49769_ScreenShot_20170923030101.png (45.5 Kb)
Скачиваний: 111