Инструменты которые будут использованы:
- Rider IDE
- Fiddler Web Debugger
Йоу, всем привет!
Мой первый топик на тему программирования (не паста)
Сегодня я вам покажу пример написания брута с использованием языка программирования C#
Сайт под который пишем брут:
https://todoist.com/
Первым делом нам нужно открыть Fiddler и настроить его (благо есть куча видео об этом)
Ищем авторизацию на сайте и пытаемся ввести рандомные данные чтобы посмотреть что отправляет клиент серверу
Отлично!! Теперь посмотрим что мы словили
Чёрт! csrf token!
Посмотрим внутрь HTML страницы
Мы можем написать 2 запроса.
Первый будет парсить csrf token
Второй будет отправлять запрос на сервер с этим токеном
Мы потеряем эффективность если запилим таким способом.
Нужен другой вариант..
Я нашел их приложение в Play Market и установил
установим сертификат Fiddler'a и попробуем посмотреть запросы уже из мобильного приложения!
Как настроить Fiddler под android (в ютюбе есть уроки)
Так. Хорошо! Попробуем Войти уже с мобильного приложения.
Ваууу!! Нету csrf токена и мобильное API
Смотрим ответ
Попробуем теперь получить ответ для валидного аккаунта
Супер!
Если аккаунт валид -> Нам возвращают Json с информацией об аккаунте.
Нам интересно только 2 поля (выделил зеленым цветом)
Время писать код
Открываем IDE (у меня Rider) но вы можете использовать Visual Studio или любую другую.
Создаем консольное приложение на C# (не забудь подключить newtonsoft json через NuGet)
Напишем метод который будет проверять аккаунт на валидность
Напишем метод Log который записывает данные в лог.
Объявим поле которое будет содержать название проекта (куда будут падать логи)
Напишем метод который будет каждый аккаунт отправлять на чек.
Добавим класс который содержит модель для десериализации Json.
Запустим проект на выполнение, и проверяем лог
Работает!!
Если вам это интересно, я буду дальше делать подобные темы.
В следующих топиках затронем Многопоточность, Прокси.
Ах да, здесь я использую консольное приложение! в следующих топиках будет WPF с использованием MVVM паттерна
- Rider IDE
- Fiddler Web Debugger
Йоу, всем привет!
Мой первый топик на тему программирования (не паста)
Сегодня я вам покажу пример написания брута с использованием языка программирования C#
Сайт под который пишем брут:
https://todoist.com/
Первым делом нам нужно открыть Fiddler и настроить его (благо есть куча видео об этом)
Ищем авторизацию на сайте и пытаемся ввести рандомные данные чтобы посмотреть что отправляет клиент серверу
Отлично!! Теперь посмотрим что мы словили
Чёрт! csrf token!
Посмотрим внутрь HTML страницы
Мы можем написать 2 запроса.
Первый будет парсить csrf token
Второй будет отправлять запрос на сервер с этим токеном
Мы потеряем эффективность если запилим таким способом.
Нужен другой вариант..
Я нашел их приложение в Play Market и установил
установим сертификат Fiddler'a и попробуем посмотреть запросы уже из мобильного приложения!
Как настроить Fiddler под android (в ютюбе есть уроки)
Так. Хорошо! Попробуем Войти уже с мобильного приложения.
Ваууу!! Нету csrf токена и мобильное API
Смотрим ответ
Попробуем теперь получить ответ для валидного аккаунта
Супер!
Если аккаунт валид -> Нам возвращают Json с информацией об аккаунте.
Нам интересно только 2 поля (выделил зеленым цветом)
Время писать код
Открываем IDE (у меня Rider) но вы можете использовать Visual Studio или любую другую.
Создаем консольное приложение на C# (не забудь подключить newtonsoft json через NuGet)
Напишем метод который будет проверять аккаунт на валидность
Напишем метод Log который записывает данные в лог.
Объявим поле которое будет содержать название проекта (куда будут падать логи)
Напишем метод который будет каждый аккаунт отправлять на чек.
Добавим класс который содержит модель для десериализации Json.
Запустим проект на выполнение, и проверяем лог
Работает!!
Если вам это интересно, я буду дальше делать подобные темы.
В следующих топиках затронем Многопоточность, Прокси.
Ах да, здесь я использую консольное приложение! в следующих топиках будет WPF с использованием MVVM паттерна
Последнее редактирование:
