Помощь "понажимать кнопки"

A

arbplv

Client
Регистрация
28.03.2020
Сообщения
373
Реакции
23
Баллы
18
Привет. Пишу с просьбой о помощи.
Работаю с Бк. Нужно "нажимать кнопки" пост запросами или ссылкой в юрл, запросы какие то хитрые, видимо бк защищается.
Если отлавить трафик, потом из отловленных пост запросов создать действие из запроса через правую кнопку мыши то повторяемости нет.
Кнопка не нажимается.
чтобы глянуть поподробнее
вот сайт
Вот в 3 шага написал логику что нужно
84063

Просьба помочь, платно/бесплатно.
чтобы попробовать, регистрироваться на сайте не надо, все кликается без регистрации
спасибо
 
Последнее редактирование:
Вот такие параметры у тебя формируются в пост запросе, которые нужны:
84084

Это все формируется у тебя вот в этом скрипте на компе:



84083

На этом с меня все) Дальше ковыряться гемморойно. Если надо пиши сразу чтобы тебе платно сделали. Бесплатно врядли кто будет с этим ковырятся.
 
Ничего хитрого.
Отправляем:
84085

Получаем:
84086
 
Хм. А Запрос сам какой? (урл)
 
Spelin написал(а):
Хм. А Запрос сам какой? (урл)
Нажмите для раскрытия...
я пробовал отправлять, ответ 200 приходит, но окна как бы нет
84091
убираю это окно, делаю копию запроса
84093
Запускаем его, он выполняется, но окошечко которое нам нужно, не выскакивает
84094
 
arbplv написал(а):
Запускаем его, он выполняется, но окошечко которое нам нужно, не выскакивает
Нажмите для раскрытия...
и не будет
за это отвечает js скрипт, он отправляет запрос, получает данные и выводит на страницу
то, что вы просто отправляйте запрос, в данном случае никоим образом не взаимодействует со страницей
 
arbplv написал(а):
Для других гео просто ссылка, и по ссылке открывается это окошечко, к домену dl/sp0rtsb0okredirect?bs=109176839-91842991и все заводилось...
Нажмите для раскрытия...
Я тебе привел в личке где формируются данные для пост запроса, выше человек тебе тоже написал про JS.....
И из этого только 1 выход получить все токены для пост запроса - разобрать js отвечающий за это. Ну либо искать api не api, где тебе отправляются все токены для запроса.
 
Пойми: при каждом нажатии чтобы вылезло окошко - у тебя отрабатывает скрип на компе и формирует этот пост запрос уже с нужными токенами (приводил выше). и при каждом нажатии они ДРУГИЕ. То что ты создаешь запрос из "Трафика" там эти данные старые, а тебе нужны новые. И поэтому ничего не отрабатывает.
 
  • Спасибо
Реакции: arbplv
Spelin написал(а):
Пойми: при каждом нажатии чтобы вылезло окошко - у тебя отрабатывает скрип на компе и формирует этот пост запрос уже с нужными токенами (приводил выше). и при каждом нажатии они ДРУГИЕ. То что ты создаешь запрос из "Трафика" там эти данные старые, а тебе нужны новые. И поэтому ничего не отрабатывает.
Нажмите для раскрытия...
теперь начинаю понимать что этот токен меняется при каждом запросе... нужно теперь разобраться как его вытаскивать из страницы... будем думать как это сделать... спс
 
arbplv написал(а):
теперь начинаю понимать что этот токен меняется при каждом запросе... нужно теперь разобраться как его вытаскивать из страницы... будем думать как это сделать... спс
Нажмите для раскрытия...
Привел выше нужный тебе скрипт)
А думать не надо, надо разобрать его) Делов-то)))
 
arbplv написал(а):
нужно теперь разобраться как его вытаскивать из страницы... будем думать как это сделать...
Нажмите для раскрытия...
Судя по скринам выше - это Shape Security. У этих ребят не самый обычный скрипт. Они пишут JS код, затем проходятся по нему своим генератором байткода, чтобы превратить исходный JS код в байткод, который сами же и придумали, кодируют всё это дело своим суперпаком(лежит у них на гитхабе), а с нашей(клиентской) стороны мы видим некую среду для выполнения этого самого байткода, которая называется Bytecode Interpreter или, в простонародье, «виртуальная машина». Исходный JS код нигде не восстанавливается, поэтому для понимания того, что там как генерируется, нужно сначала перепроектировать эту самую виртуальную машину, понять какая инструкция за что отвечает, а уж потом ковыряться для выяснения того, как создавать нужные ключи. Такой же подход у гугла, фейсбука и других подобных больших компаний
 
  • Спасибо
Реакции: trecho и BAZAg
marsht написал(а):
Судя по скринам выше - это Shape Security. У этих ребят не самый обычный скрипт. Они пишут JS код, затем проходятся по нему своим генератором байткода, чтобы превратить исходный JS код в байткод, который сами же и придумали, кодируют всё это дело своим суперпаком(лежит у них на гитхабе), а с нашей(клиентской) стороны мы видим некую среду для выполнения этого самого байткода, которая называется Bytecode Interpreter или, в простонародье, «виртуальная машина». Исходный JS код нигде не восстанавливается, поэтому для понимания того, что там как генерируется, нужно сначала перепроектировать эту самую виртуальную машину, понять какая инструкция за что отвечает, а уж потом ковыряться для выяснения того, как создавать нужные ключи. Такой же подход у гугла, фейсбука и других подобных больших компаний
Нажмите для раскрытия...
А это реально вообще? Перепроектировать?
 
Войдите или зарегистрируйтесь для ответа.

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу