Post/Get зеннку палят. Альтернатива xNet. Кто силён?

[marushin]

Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.
Дальше стандартная последовательность -
С# - ZennoPoster.HttpGet использует тот же метод что и кубик GET, детектится.
С# - Curl, предлагали тут метод, но кажется костыли ещё те. Не понятно, как в многопотоке пойдет.
С# - System.Net.HttpWebRequest , только http/https, socks нет.
С# - xNet -последняя надежда.
нашел это решение http://zennolab.com/discussion/threads/besplatnye-snipety-na-zakaz.23450/page-34#post-275646
запросы проходят, но там в ответе только тело получается, заголовков нет.
Походил, покурил про xNet, башка задымилась, пришел за помощью.
Как используя xNet, выполнить GET запрос, а в ответ/переменную, получить только заголовки или заголовки и тело? Очень выручите, если подкините решение. Если совсем не затруднит, то решение с POST запросом, тоже пригодилось бы, и не только мне. По форуму прошелся - многие с этой проблемой столкнулись и возможно будут сталкиваться.
Заранее спасибо.

 

[ZX]

детектят POST/GET запросы от зенки.

У зенки неправильный Post/Get? Он делает неправильные запросы?

 

[marushin]

У зенки неправильный Post/Get? Он делает неправильные запросы?

В зенкиных запросах, присутствует или отсутствует какой то уникальный идентификатор. По всяким http-анализаторам этого не видно, но сайт просто возвращает пустой ответ или ничего не возвращает.
Я не первый с этим столкнулся, тут на форуме уже подобные темы есть. Кого то устроило решение с System.Net.HttpWebRequest.

 

[zortexx]

Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.

Примеры сайтов приведите, пожалуйста.

Очень сомневаюсь, что детектят именно запросы, тем более, что в случае с зенкой их составляет создатель шаблона, на базе того, что он отсниффает при работе обычного браузера.

 

[zortexx]

В зенкиных запросах, присутствует или отсутствует какой то уникальный идентификатор. По всяким http-анализаторам этого не видно, но сайт просто возвращает пустой ответ или ничего не возвращает.

Ссылки на темы с подобными обсуждениями предоставьте, пожалуйста.

Я не первый с этим столкнулся, тут на форуме уже подобные темы есть. Кого то устроило решение с System.Net.HttpWebRequest.

Данное решение чаще всего не устраивает разработчиков не потому, что что-то там не то отсылает, а потому что не обладает рядом удобных механизмов управления и прочих плюшек, не имеющих непосредственного отношения к работе запросов.

 

[marushin]

Примеры сайтов приведите, пожалуйста.

Сайты околоденежной тематики, платежные системы, банки. Ссылки думаю не стоит постить.
Если готовы помочь в xNet, могу в личу или жабу поделиться.

Ссылки на темы с подобными обсуждениями предоставьте, пожалуйста.

http://zennolab.com/discussion/thre...-otvet-zaprosa-get-mistika.42747/#post-317213

 

[ZX]

присутствует или отсутствует какой то уникальный идентификатор

Так это можно проверить в сниффере.

Например, параметр генерит js скрипт.

 

[marushin]

Так это можно проверить в сниффере.

А что в снифере увидеть можно, что запрос ушел, ответа нет. Вывод какой?
Опишу симптомы, как было у меня. Был сделан регер на post/get, отработал сутки, перестал получать ответы с определённого линка на сайте, который выдавал токен сессии.
У меня стояла зенка 3 месячной давности, подумал дело в этом, переустановил/обновился. Шаблон поездил еще сутки, симптомы повторились, переустоновка не помогла.
Через браузер всё работает.
Стал кидать запрос через разные носки, не пошло. Решил посмотреть через burpsuite, всё работает и в репитере тоже. Копирую все данные в точности в кубик, не проходит.
Полез на форум, тут уже народ это обсуждал. Вобщем из всех методов заработал System.Net.HttpWebRequest и xNet.
PS. burpsuite свои запросы генерит, вернее параметры соединения, которые недоступны для редактирования ни в зенно ни в других http сниферах

 

[ZX]

А что в снифере увидеть можно, что запрос ушел, ответа нет

Сравнить запрос зенки и браузера, в проблемный период.

Вывод какой?

Плохо смотрели.

Вобщем из всех методов заработал только xNet.

Значит сравнивать с ним.

 

[marushin]

Так это можно проверить в сниффере.

Вы про какой сниффер, если на уровне TCP протокола, то сами понимаете, копаться можно долго.
А по анализатарам, я написал, детект идет на уровне соединения. Эти параметры не доступны для этих снифферов. Из того что можно проверить, я полностью скопировал проходные запросы в кубикGET и С# System.Net.HttpWebRequest, запрос блокируется. Этот же запрос, с теми же параметрами в burbsuite и через xNet проходит. Сайт буржуйский из топ 10. Если кидать тот же запрос, который не проходит напрямую, через burpsute всё работает.

 

[timoxa949]

Вы про какой сниффер, если на уровне TCP протокола, то сами понимаете, копаться можно долго.
А по анализатарам, я написал, детект идет на уровне соединения. Эти параметры не доступны для этих снифферов. Из того что можно проверить, я полностью скопировал проходные запросы в кубикGET и С# System.Net.HttpWebRequest, запрос блокируется. Этот же запрос, с теми же параметрами в burbsuite и через xNet проходит. Сайт буржуйский из топ 10. Если кидать тот же запрос, который не проходит напрямую, через burpsute всё работает.

Привет, нашли решение? Столкнулся с аналогичной задачей.

 

[Juniorcpa]

А что мешает зенке прикрутить чужую либу xnet для дефолтных кубиков?)

 

[BAZAg]

А что мешает зенке прикрутить чужую либу xnet для дефолтных кубиков?)

То, что когда подключаешь библиотеку через Зенно, Зенно управляет соединениями и видимо как-то искажает их.

Проблема есть, (создавал тему тут), но, все пишут что это не проблема вообще.
Для своих задач проблему решил так - скомпилировал exe (так как создать dll и подключить к Зенно - Зенно искажает соединение - другого объяснения для себя не нашел) - запустил exe отдельно и в результате, если нужно отправить запрос - exe выполняет эту работу и возвращает в Зенно результат. Не удобно (да и по времени затратно, ведь если нужно передать код 2FA - то пока задача возьмётся в работу, пока выполнится - код уже может быть устаревший...), но это лучше, чем самостоятельно городить всю логику без Зенно.

 

[selectel56]

То, что когда подключаешь библиотеку через Зенно, Зенно управляет соединениями и видимо как-то искажает их.

Проблема есть, (создавал тему тут), но, все пишут что это не проблема вообще.
Для своих задач проблему решил так - скомпилировал exe (так как создать dll и подключить к Зенно - Зенно искажает соединение - другого объяснения для себя не нашел) - запустил exe отдельно и в результате, если нужно отправить запрос - exe выполняет эту работу и возвращает в Зенно результат. Не удобно (да и по времени затратно, ведь если нужно передать код 2FA - то пока задача возьмётся в работу, пока выполнится - код уже может быть устаревший...), но это лучше, чем самостоятельно городить всю логику без Зенно.

Т.е. у вас EXE является посредником для отправки/получения post/get запросов? Можно подробнее? Столкнулся с такой же ситуацией, эмулирую мобильное приложение ios/android - от зенки запросы не принимает, она искажает что то, даже порядок заголовков в запросе другой ни как в оригинале. Это просто катастрофическая проблема, которую не видят разработчики, зенка палится на раз два.

 

[selectel56]

Всем доброго!
Столкнулся с тем, что сайты, детектят POST/GET запросы от зенки.
Дальше стандартная последовательность -
С# - ZennoPoster.HttpGet использует тот же метод что и кубик GET, детектится.
С# - Curl, предлагали тут метод, но кажется костыли ещё те. Не понятно, как в многопотоке пойдет.
С# - System.Net.HttpWebRequest , только http/https, socks нет.
С# - xNet -последняя надежда.
нашел это решение http://zennolab.com/discussion/threads/besplatnye-snipety-na-zakaz.23450/page-34#post-275646
запросы проходят, но там в ответе только тело получается, заголовков нет.
Походил, покурил про xNet, башка задымилась, пришел за помощью.
Как используя xNet, выполнить GET запрос, а в ответ/переменную, получить только заголовки или заголовки и тело? Очень выручите, если подкините решение. Если совсем не затруднит, то решение с POST запросом, тоже пригодилось бы, и не только мне. По форуму прошелся - многие с этой проблемой столкнулись и возможно будут сталкиваться.
Заранее спасибо.

Вы не нашли решения?

 

[BAZAg]

Т.е. у вас EXE является посредником для отправки/получения post/get запросов? Можно подробнее? Столкнулся с такой же ситуацией, эмулирую мобильное приложение ios/android - от зенки запросы не принимает, она искажает что то, даже порядок заголовков в запросе другой ни как в оригинале. Это просто катастрофическая проблема, которую не видят разработчики, зенка палится на раз два.

Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..

 

[selectel56]

Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..

Хитрое решение, но это в многопотоке как я понимаю не будет работать, ибо надо таких exe запускать = количеству потоков/прокси и жестко привязку делать, хотя exe вроде ничего не мешает из входных данных ту же проксю дергать и в многопотоке отправлять и получать, возвращая значения в базу обратно, короче да я понял, если это так - то exeшка реально уважения заслуживает.

Да вот блин, походу долго ждать придется когда пофиксят... В xNet еще есть и платная версия оказывается для обхода ssl-fingerprint, это конечно треш, столько нюансов с палевом при эмуляции. Я думал максимум на tcp пассивном отпечатке os все остановилось, да не тут то было. В зенке даже порядок заголовков всегда нарушается, эх.

 

[sw_sw]

Я бы все же рекомендовал вам всем обратиться к CURL
Проверенное средство. Многопоток тянет отлично.
Небольшое палево небольшой темы - изучите, что такое TSL 1.3

 

[Phoenix78]

Хитрое решение, но это в многопотоке как я понимаю не будет работать, ибо надо таких exe запускать = количеству потоков/прокси и жестко привязку делать, хотя exe вроде ничего не мешает из входных данных ту же проксю дергать и в многопотоке отправлять и получать, возвращая значения в базу обратно, короче да я понял, если это так - то exeшка реально уважения заслуживает.

да в отдельном приложении намного проще запустить многопоток и без этих вот всяких тормозов которые есть в зенке. 1000 потоков запускаются за 1 секунду на слабом ноуте... и поди запусти 1000 потоков в зенке... замучаешься ждать когда она их подымет, а когда подымет, то будет каждый кубик по 10-40 секунд выполнять

 

[selectel56]

Да, все верно - создал приложение которое обращается к базе каждых несколько секунд в ожидании задачи на отправку запроса.
Если задача есть - получает, формирует запрос из входящих данных, отправляет его, получает результат, возвращает результат в базу.
На стороне Зеннопостера - после отправки задачи в базу шаблон ожидает 10- 15 секунд, после чего каждых 5 секунд опрашивает базу на предмет результата. Если через 10-20 итераций ответ не поступил - шаблон считает что запрос завершился не успехом, удаляет задачу с базы.

Но, все же надеюсь что разработчики когда-то все же обнаружат все эти проблемы и подкрутят Зеннопостер, чтобы можно было работать без подобных костылей..

А в конкурсах статей нет решений с подробным описанием использования такого EXE, может где то есть я упустил? Я просить не буду его скинуть, это было бы неуважение к труду, попробую сам написать. Но реально круто и хитро придумано. У меня не было статуса клиента, только что получил, не было доступа на тему "Ошибки 403, 1020 при использовании Post get запросов". Теперь картина прояснилась: зенка не поддерживает tls в запросах, а также в запросах не соблюдает порядок заголовков в том виде, что прописываем. Также в зенке есть баг при использовании альтернативного метода отправки, если оставить пустое значение "proxy-connect:" при использовании прокси - зенка его пустым и отправит в том же виде "proxy-connect:", а должна просто его запретить отправлять.

 

[BAZAg]

Я бы все же рекомендовал вам всем обратиться к CURL
Проверенное средство. Многопоток тянет отлично.
Небольшое палево небольшой темы - изучите, что такое TSL 1.3

Объясните пожалуйста более-подробно относительно TLS 1.3...
CURL отлично работает с TLS 1.3?
Просто пока не доводилось работать с CURL, так как не совсем понятно как скормить ему кукиконтейнер и прочие разные мелочи...
Но, если Вы говорите что это решает всю эту проблему - то видимо придётся закопаться и изучить что к чему...

 

[Midnight]

Не знаю, в зенке ли дело, но 2 года назад была зависимость от винды, на домашней все ок, на серверной все банилось. Шаблон был на запросах System.Net.HttpWebRequest. Причину понять не смог, в итоге поднял виртуалку с win7 home на сервере, все заработало

 

[selectel56]

Не знаю, в зенке ли дело, но 2 года назад была зависимость от винды, на домашней все ок, на серверной все банилось. Шаблон был на запросах System.Net.HttpWebRequest. Причину понять не смог, в итоге поднял виртуалку с win7 home на сервере, все заработало

Тут мне кажется все дело было в пассивном fingerprint - p0f. По TCP стеку палилась серверная винда. Хотя виртуалка использует соединение от серверной винды. Я когда запускаю андроид эмуль, а питается он от винды, то по стеку виндовс идет, а не андроид. В вашем случае глубоко копать надо.

 

[sw_sw]

Объясните пожалуйста более-подробно относительно TLS 1.3...
CURL отлично работает с TLS 1.3?
Просто пока не доводилось работать с CURL, так как не совсем понятно как скормить ему кукиконтейнер и прочие разные мелочи...
Но, если Вы говорите что это решает всю эту проблему - то видимо придётся закопаться и изучить что к чему...

Все, что было в теме перечислено - костыли и устаревшие способы формирования запросов. Вы палитесь уже тем, что ssl в них старо, как гавно мамонта, это если кратко. Гугл и все топчики давно юзают 1.3 и детектят его. Читайте более развернутую инфу в гугле, я не могу правильно и полно формулировать мысль.
Да, curl кроссплатформенен и способен формировать 1.3
Да, я рекомендую изучить вопрос и забыть, как страшный сон.

 

[selectel56]

Все, что было в теме перечислено - костыли и устаревшие способы формирования запросов. Вы палитесь уже тем, что ssl в них старо, как гавно мамонта, это если кратко. Гугл и все топчики давно юзают 1.3 и детектят его. Читайте более развернутую инфу в гугле, я не могу правильно и полно формулировать мысль.
Да, curl кроссплатформенен и способен формировать 1.3
Да, я рекомендую изучить вопрос и забыть, как страшный сон.

Низкий поклон друг! вроде как разбираться стал, тесты проходят успешно. Только вот зараза Fiddler 1.3 tls не поддерживает, только 1.2. Но я конечно примитивно сделал, не знаю в многопоток потянет или нет: в вин10 есть уже cURL, вот через командную строку все и делал)) ну и по поводу TLS 1.3 да, там есть свои преимущества, он быстрее, так еще там eSIN есть (в запросе провайдер не увидит домен, а только закодированную строку, в результате можно общаться с сайтами, которые залочены роскомом, ну это конечно если по ip не было лока).

 

[sw_sw]

Низкий поклон друг! вроде как разбираться стал, тесты проходят успешно. Только вот зараза Fiddler 1.3 tls не поддерживает, только 1.2. Но я конечно примитивно сделал, не знаю в многопоток потянет или нет: в вин10 есть уже cURL, вот через командную строку все и делал))

Без проблем =)
Юзай Burp (тоже не всегда 1.3 чпокает )

 

[sw_sw]

К слову, можно задать вопрос разрабам Зенки, как у нас с 1.3 обстоят дела в хромиуме? )
с CEF все было достаточно печально.. Снифал как семечки)

 

[selectel56]

Без проблем =)
Юзай Burp (тоже не всегда 1.3 чпокает )

Единственный косяк палева теперь в курле то, что запрос первичный на сертификат идет с юзер агента курла и изменить его я так понял нереально.

CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com:443
User-Agent: curl/7.79.1
Connection: Keep-Alive

 

[Bas]

Единственный косяк палева теперь в курле то, что запрос первичный на сертификат идет с юзер агента курла и изменить его я так понял нереально.

CONNECT www.google.com:443 HTTP/1.1
Host: www.google.com:443
User-Agent: curl/7.79.1
Connection: Keep-Alive

curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "http://www.google.com"

 

[selectel56]

curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "http://www.google.com"

Благодарствую!