Post/Get зеннку палят. Альтернатива xNet. Кто силён?

marushin

Client
Регистрация
12.01.2015
Сообщения
189
Благодарностей
59
Баллы
28
Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.
Дальше стандартная последовательность -
С# - ZennoPoster.HttpGet использует тот же метод что и кубик GET, детектится.
С# - Curl, предлагали тут метод, но кажется костыли ещё те. Не понятно, как в многопотоке пойдет.
С# - System.Net.HttpWebRequest , только http/https, socks нет.
С# - xNet -последняя надежда.
нашел это решение http://zennolab.com/discussion/threads/besplatnye-snipety-na-zakaz.23450/page-34#post-275646
запросы проходят, но там в ответе только тело получается, заголовков нет.
Походил, покурил про xNet, башка задымилась, пришел за помощью.
Как используя xNet, выполнить GET запрос, а в ответ/переменную, получить только заголовки или заголовки и тело? Очень выручите, если подкините решение. Если совсем не затруднит, то решение с POST запросом, тоже пригодилось бы, и не только мне. По форуму прошелся - многие с этой проблемой столкнулись и возможно будут сталкиваться.
Заранее спасибо.
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 371
Баллы
113

marushin

Client
Регистрация
12.01.2015
Сообщения
189
Благодарностей
59
Баллы
28
У зенки неправильный Post/Get? Он делает неправильные запросы?
В зенкиных запросах, присутствует или отсутствует какой то уникальный идентификатор. По всяким http-анализаторам этого не видно, но сайт просто возвращает пустой ответ или ничего не возвращает.
Я не первый с этим столкнулся, тут на форуме уже подобные темы есть. Кого то устроило решение с System.Net.HttpWebRequest.
 

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 226
Баллы
113
Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.

Примеры сайтов приведите, пожалуйста.

Очень сомневаюсь, что детектят именно запросы, тем более, что в случае с зенкой их составляет создатель шаблона, на базе того, что он отсниффает при работе обычного браузера.
 

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 226
Баллы
113
В зенкиных запросах, присутствует или отсутствует какой то уникальный идентификатор. По всяким http-анализаторам этого не видно, но сайт просто возвращает пустой ответ или ничего не возвращает.
Ссылки на темы с подобными обсуждениями предоставьте, пожалуйста.

Я не первый с этим столкнулся, тут на форуме уже подобные темы есть. Кого то устроило решение с System.Net.HttpWebRequest.
Данное решение чаще всего не устраивает разработчиков не потому, что что-то там не то отсылает, а потому что не обладает рядом удобных механизмов управления и прочих плюшек, не имеющих непосредственного отношения к работе запросов.
 
Последнее редактирование:

marushin

Client
Регистрация
12.01.2015
Сообщения
189
Благодарностей
59
Баллы
28
Примеры сайтов приведите, пожалуйста.
Сайты околоденежной тематики, платежные системы, банки. Ссылки думаю не стоит постить.
Если готовы помочь в xNet, могу в личу или жабу поделиться.
Ссылки на темы с подобными обсуждениями предоставьте, пожалуйста.
http://zennolab.com/discussion/threads/mistika-prixodit-pustoj-otvet-zaprosa-get-mistika.42747/#post-317213
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 371
Баллы
113

marushin

Client
Регистрация
12.01.2015
Сообщения
189
Благодарностей
59
Баллы
28
Так это можно проверить в сниффере.
А что в снифере увидеть можно, что запрос ушел, ответа нет. Вывод какой?
Опишу симптомы, как было у меня. Был сделан регер на post/get, отработал сутки, перестал получать ответы с определённого линка на сайте, который выдавал токен сессии.
У меня стояла зенка 3 месячной давности, подумал дело в этом, переустановил/обновился. Шаблон поездил еще сутки, симптомы повторились, переустоновка не помогла.
Через браузер всё работает.
Стал кидать запрос через разные носки, не пошло. Решил посмотреть через burpsuite, всё работает и в репитере тоже. Копирую все данные в точности в кубик, не проходит.
Полез на форум, тут уже народ это обсуждал. Вобщем из всех методов заработал System.Net.HttpWebRequest и xNet.
PS. burpsuite свои запросы генерит, вернее параметры соединения, которые недоступны для редактирования ни в зенно ни в других http сниферах
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 518
Благодарностей
3 371
Баллы
113
А что в снифере увидеть можно, что запрос ушел, ответа нет
Сравнить запрос зенки и браузера, в проблемный период.
Плохо смотрели.
Вобщем из всех методов заработал только xNet.
Значит сравнивать с ним.
 
Последнее редактирование:

marushin

Client
Регистрация
12.01.2015
Сообщения
189
Благодарностей
59
Баллы
28
Так это можно проверить в сниффере.
Вы про какой сниффер, если на уровне TCP протокола, то сами понимаете, копаться можно долго.
А по анализатарам, я написал, детект идет на уровне соединения. Эти параметры не доступны для этих снифферов. Из того что можно проверить, я полностью скопировал проходные запросы в кубикGET и С# System.Net.HttpWebRequest, запрос блокируется. Этот же запрос, с теми же параметрами в burbsuite и через xNet проходит. Сайт буржуйский из топ 10. Если кидать тот же запрос, который не проходит напрямую, через burpsute всё работает.
 

timoxa949

Client
Регистрация
16.11.2018
Сообщения
158
Благодарностей
27
Баллы
28
Вы про какой сниффер, если на уровне TCP протокола, то сами понимаете, копаться можно долго.
А по анализатарам, я написал, детект идет на уровне соединения. Эти параметры не доступны для этих снифферов. Из того что можно проверить, я полностью скопировал проходные запросы в кубикGET и С# System.Net.HttpWebRequest, запрос блокируется. Этот же запрос, с теми же параметрами в burbsuite и через xNet проходит. Сайт буржуйский из топ 10. Если кидать тот же запрос, который не проходит напрямую, через burpsute всё работает.
Привет, нашли решение? Столкнулся с аналогичной задачей.
 

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113
А что мешает зенке прикрутить чужую либу xnet для дефолтных кубиков?)
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 788
Благодарностей
2 454
Баллы
113
А что мешает зенке прикрутить чужую либу xnet для дефолтных кубиков?)
То, что когда подключаешь библиотеку через Зенно, Зенно управляет соединениями и видимо как-то искажает их.

Проблема есть, (создавал тему тут), но, все пишут что это не проблема вообще.
Для своих задач проблему решил так - скомпилировал exe (так как создать dll и подключить к Зенно - Зенно искажает соединение - другого объяснения для себя не нашел) - запустил exe отдельно и в результате, если нужно отправить запрос - exe выполняет эту работу и возвращает в Зенно результат. Не удобно (да и по времени затратно, ведь если нужно передать код 2FA - то пока задача возьмётся в работу, пока выполнится - код уже может быть устаревший...), но это лучше, чем самостоятельно городить всю логику без Зенно.
 
  • Спасибо
Реакции: lbvf65

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
То, что когда подключаешь библиотеку через Зенно, Зенно управляет соединениями и видимо как-то искажает их.

Проблема есть, (создавал тему тут), но, все пишут что это не проблема вообще.
Для своих задач проблему решил так - скомпилировал exe (так как создать dll и подключить к Зенно - Зенно искажает соединение - другого объяснения для себя не нашел) - запустил exe отдельно и в результате, если нужно отправить запрос - exe выполняет эту работу и возвращает в Зенно результат. Не удобно (да и по времени затратно, ведь если нужно передать код 2FA - то пока задача возьмётся в работу, пока выполнится - код уже может быть устаревший...), но это лучше, чем самостоятельно городить всю логику без Зенно.
Т.е. у вас EXE является посредником для отправки/получения post/get запросов? Можно подробнее? Столкнулся с такой же ситуацией, эмулирую мобильное приложение ios/android - от зенки запросы не принимает, она искажает что то, даже порядок заголовков в запросе другой ни как в оригинале. Это просто катастрофическая проблема, которую не видят разработчики, зенка палится на раз два.
 

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.
Дальше стандартная последовательность -
С# - ZennoPoster.HttpGet использует тот же метод что и кубик GET, детектится.
С# - Curl, предлагали тут метод, но кажется костыли ещё те. Не понятно, как в многопотоке пойдет.
С# - System.Net.HttpWebRequest , только http/https, socks нет.
С# - xNet -последняя надежда.
нашел это решение http://zennolab.com/discussion/threads/besplatnye-snipety-na-zakaz.23450/page-34#post-275646
запросы проходят, но там в ответе только тело получается, заголовков нет.
Походил, покурил про xNet, башка задымилась, пришел за помощью.
Как используя xNet, выполнить GET запрос, а в ответ/переменную, получить только заголовки или заголовки и тело? Очень выручите, если подкините решение. Если совсем не затруднит, то решение с POST запросом, тоже пригодилось бы, и не только мне. По форуму прошелся - многие с этой проблемой столкнулись и возможно будут сталкиваться.
Заранее спасибо.
Вы не нашли решения?
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 788
Благодарностей
2 454
Баллы
113
Т.е. у вас EXE является посредником для отправки/получения post/get запросов? Можно подробнее? Столкнулся с такой же ситуацией, эмулирую мобильное приложение ios/android - от зенки запросы не принимает, она искажает что то, даже порядок заголовков в запросе другой ни как в оригинале. Это просто катастрофическая проблема, которую не видят разработчики, зенка палится на раз два.
Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..
 
  • Спасибо
Реакции: volody00

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..
Хитрое решение, но это в многопотоке как я понимаю не будет работать, ибо надо таких exe запускать = количеству потоков/прокси и жестко привязку делать, хотя exe вроде ничего не мешает из входных данных ту же проксю дергать и в многопотоке отправлять и получать, возвращая значения в базу обратно, короче да я понял, если это так - то exeшка реально уважения заслуживает.

Да вот блин, походу долго ждать придется когда пофиксят... В xNet еще есть и платная версия оказывается для обхода ssl-fingerprint, это конечно треш, столько нюансов с палевом при эмуляции. Я думал максимум на tcp пассивном отпечатке os все остановилось, да не тут то было. В зенке даже порядок заголовков всегда нарушается, эх.
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63
Я бы все же рекомендовал вам всем обратиться к CURL
Проверенное средство. Многопоток тянет отлично.
Небольшое палево небольшой темы - изучите, что такое TSL 1.3 ;-)
 
  • Спасибо
Реакции: selectel56 и BAZAg

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
Хитрое решение, но это в многопотоке как я понимаю не будет работать, ибо надо таких exe запускать = количеству потоков/прокси и жестко привязку делать, хотя exe вроде ничего не мешает из входных данных ту же проксю дергать и в многопотоке отправлять и получать, возвращая значения в базу обратно, короче да я понял, если это так - то exeшка реально уважения заслуживает.
да в отдельном приложении намного проще запустить многопоток и без этих вот всяких тормозов которые есть в зенке. 1000 потоков запускаются за 1 секунду на слабом ноуте... и поди запусти 1000 потоков в зенке... замучаешься ждать когда она их подымет, а когда подымет, то будет каждый кубик по 10-40 секунд выполнять :bk:
 
  • Спасибо
Реакции: BAZAg

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..
А в конкурсах статей нет решений с подробным описанием использования такого EXE, может где то есть я упустил? Я просить не буду его скинуть, это было бы неуважение к труду, попробую сам написать. Но реально круто и хитро придумано. У меня не было статуса клиента, только что получил, не было доступа на тему "Ошибки 403, 1020 при использовании Post get запросов". Теперь картина прояснилась: зенка не поддерживает tls в запросах, а также в запросах не соблюдает порядок заголовков в том виде, что прописываем. Также в зенке есть баг при использовании альтернативного метода отправки, если оставить пустое значение "proxy-connect:" при использовании прокси - зенка его пустым и отправит в том же виде "proxy-connect:", а должна просто его запретить отправлять.
 

BAZAg

Client
Регистрация
08.11.2015
Сообщения
1 788
Благодарностей
2 454
Баллы
113
Я бы все же рекомендовал вам всем обратиться к CURL
Проверенное средство. Многопоток тянет отлично.
Небольшое палево небольшой темы - изучите, что такое TSL 1.3 ;-)
Объясните пожалуйста более-подробно относительно TLS 1.3...
CURL отлично работает с TLS 1.3?
Просто пока не доводилось работать с CURL, так как не совсем понятно как скормить ему кукиконтейнер и прочие разные мелочи...
Но, если Вы говорите что это решает всю эту проблему - то видимо придётся закопаться и изучить что к чему...
 

Midnight

Client
Регистрация
28.02.2016
Сообщения
318
Благодарностей
182
Баллы
43
Не знаю, в зенке ли дело, но 2 года назад была зависимость от винды, на домашней все ок, на серверной все банилось. Шаблон был на запросах System.Net.HttpWebRequest. Причину понять не смог, в итоге поднял виртуалку с win7 home на сервере, все заработало
 

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Не знаю, в зенке ли дело, но 2 года назад была зависимость от винды, на домашней все ок, на серверной все банилось. Шаблон был на запросах System.Net.HttpWebRequest. Причину понять не смог, в итоге поднял виртуалку с win7 home на сервере, все заработало
Тут мне кажется все дело было в пассивном fingerprint - p0f. По TCP стеку палилась серверная винда. Хотя виртуалка использует соединение от серверной винды. Я когда запускаю андроид эмуль, а питается он от винды, то по стеку виндовс идет, а не андроид. В вашем случае глубоко копать надо.
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63
Объясните пожалуйста более-подробно относительно TLS 1.3...
CURL отлично работает с TLS 1.3?
Просто пока не доводилось работать с CURL, так как не совсем понятно как скормить ему кукиконтейнер и прочие разные мелочи...
Но, если Вы говорите что это решает всю эту проблему - то видимо придётся закопаться и изучить что к чему...
Все, что было в теме перечислено - костыли и устаревшие способы формирования запросов. Вы палитесь уже тем, что ssl в них старо, как гавно мамонта, это если кратко. Гугл и все топчики давно юзают 1.3 и детектят его. Читайте более развернутую инфу в гугле, я не могу правильно и полно формулировать мысль.
Да, curl кроссплатформенен и способен формировать 1.3
Да, я рекомендую изучить вопрос и забыть, как страшный сон.
 
  • Спасибо
Реакции: Alexmd и BAZAg

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Все, что было в теме перечислено - костыли и устаревшие способы формирования запросов. Вы палитесь уже тем, что ssl в них старо, как гавно мамонта, это если кратко. Гугл и все топчики давно юзают 1.3 и детектят его. Читайте более развернутую инфу в гугле, я не могу правильно и полно формулировать мысль.
Да, curl кроссплатформенен и способен формировать 1.3
Да, я рекомендую изучить вопрос и забыть, как страшный сон.
Низкий поклон друг! :az: вроде как разбираться стал, тесты проходят успешно. Только вот зараза Fiddler 1.3 tls не поддерживает, только 1.2. Но я конечно примитивно сделал, не знаю в многопоток потянет или нет: в вин10 есть уже cURL, вот через командную строку все и делал)) ну и по поводу TLS 1.3 да, там есть свои преимущества, он быстрее, так еще там eSIN есть (в запросе провайдер не увидит домен, а только закодированную строку, в результате можно общаться с сайтами, которые залочены роскомом, ну это конечно если по ip не было лока).
 
Последнее редактирование:

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63
Низкий поклон друг! :az: вроде как разбираться стал, тесты проходят успешно. Только вот зараза Fiddler 1.3 tls не поддерживает, только 1.2. Но я конечно примитивно сделал, не знаю в многопоток потянет или нет: в вин10 есть уже cURL, вот через командную строку все и делал))
Без проблем =)
Юзай Burp (тоже не всегда 1.3 чпокает )
 

sw_sw

Client
Регистрация
24.02.2017
Сообщения
769
Благодарностей
307
Баллы
63
К слову, можно задать вопрос разрабам Зенки, как у нас с 1.3 обстоят дела в хромиуме? )
с CEF все было достаточно печально.. Снифал как семечки)
 

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28
Без проблем =)
Юзай Burp (тоже не всегда 1.3 чпокает )
Единственный косяк палева теперь в курле то, что запрос первичный на сертификат идет с юзер агента курла и изменить его я так понял нереально.

C#:
CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com:443
User-Agent: curl/7.79.1
Connection: Keep-Alive
 

Bas

Client
Регистрация
15.12.2013
Сообщения
636
Благодарностей
263
Баллы
63
Единственный косяк палева теперь в курле то, что запрос первичный на сертификат идет с юзер агента курла и изменить его я так понял нереально.

C#:
CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com:443
User-Agent: curl/7.79.1
Connection: Keep-Alive
C#:
curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "http://www.google.com"
 
  • Спасибо
Реакции: selectel56

selectel56

Client
Регистрация
11.12.2016
Сообщения
100
Благодарностей
53
Баллы
28

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)