Работа с API и POST-GET на примере VK.COM

[bpunk]

Куда прописать?

ну как прокси пропиши, через который ходить собираешься. экшн "установить прокси"

хорошо, что добрались до api vk, но плохо, что этот этап уже пройденный для меня ) вот бы с execute в "промышленных" масштабах с кем пообщаться! =))

 

[execut0r]

Куда прописать?

Вместо прокси ставите.

Экзекутом не заморачивался. =)

 

[simbioz]

А не могли бы вы показать пример загрузки фото вк на стену группы на пост и гет запросах? не апи

 

[execut0r]

А не могли бы вы показать пример загрузки фото вк на стену группы на пост и гет запросах? не апи

Запрос простой:
URL:

https://{-Variable.host-}/c{-Variable.server-}/upload.php?oid=-{-Variable.gid-}&aid={-Variable.aid-}&gid={-Variable.gid-}&mid={-Variable.mid-}&hash={-Variable.upload_photo_hash-}&rhash={-Variable.upload_photo_rhash-}&act=do_add&jpeg_quality=89&ajx=1

Тип данных - multipart:

-----------------------------WebKitFormBoundary{-Variable.WebKitFormBoundary-}
Content-Disposition: form-data; name="photo"; filename="{-Variable.Img_file_name-}.jpg"
Content-Type: image/jpeg
{-Variable.your_photo-}
-----------------------------WebKitFormBoundary{-Variable.WebKitFormBoundary-}--

Это сам запрос.
А подготовка к нему делается до этого. Предварительные запросы на получение сервера, данных, хэшей, куков.

 

[simbioz]

Спасибо

 

[simbioz]

Подскажите плиз, как спарсили это -----------------------------WebKitFormBoundary{-Variable.WebKitFormBoundary-} ?

Постоянно приходит такой ответ Security Breach2

 

[desided]

не могу войти, parent.onLoginFailed(-1); что за ошибка?

 

[desided]

проблема в логине или пароле, не могу понять почему, в логине пробовал телефон вводить и все равно пишет ошибку.

 

[bpunk]

Подскажите плиз, как спарсили это -----------------------------WebKitFormBoundary{-Variable.WebKitFormBoundary-} ?

Постоянно приходит такой ответ Security Breach2

а зачем вообще {-Variable.WebKitFormBoundary-} и {-Variable.Img_file_name-} их можно статичным сделать, ничего не должно поменяться. если хочется немного порно, можно вместо {-Variable.WebKitFormBoundary-} TimeNow.UnixTime

 

[hicksvel]

{-Variable.WebKitFormBoundary-} - а для чего это нужно и откуда берется?

 

[shved2]

{-Variable.WebKitFormBoundary-} - а для чего это нужно и откуда берется?

Это разделитель - ваще пофиг любые буквы или цифры.

 

[simbioz]

{-Variable.WebKitFormBoundary-} - а для чего это нужно и откуда берется?

Сам генерируешь эти цифры, кубик рандом

 

[execut0r]

Подскажите плиз, как спарсили это -----------------------------WebKitFormBoundary{-Variable.WebKitFormBoundary-} ?

Постоянно приходит такой ответ Security Breach2

У Вас с куками что то не то или hash не верный подставляете. Бывает. Будьте внимательней, очень много похожих данных, которые легко перепутать.

а зачем вообще {-Variable.WebKitFormBoundary-} и {-Variable.Img_file_name-} их можно статичным сделать, ничего не должно поменяться. если хочется немного порно, можно вместо {-Variable.WebKitFormBoundary-} TimeNow.UnixTime

Всегда стараюсь максимально приблизить действия к реальным.

 

[bpunk]

У Вас с куками что то не то или hash не верный подставляете. Бывает. Будьте внимательней, очень много похожих данных, которые легко перепутать.



Всегда стараюсь максимально приблизить действия к реальным.

Ну если бы вы 1 во всем вк были, то возможно бы админы анализировали логи и придумывали всякие фишки типа "а вдруг он будет файл с одинаковым именем грузить, давайте имя файла в body анализировать?". 8млн онлайн в 19 каждый день, за всем не усмотришь, всех защит не придумаешь. Тоже раньше загонялся, но после увиденных косяков просто плюнул и делаю как удобно, получается сделать быстро - ок, нет - ну и фиг с ним

 

[shved2]

Сделал загрузку фото с компа в вк пост-гет, то есть при спаме по группам прикрепляю фото.
Так вот шаблон иногда не отрабатывает - примерно в половине случаев, через некоторое время работы, во всех потоках начинаем получать пустой ответ на запрос загрузки фото...
Кто-нибудь сталкивался с подобным?

 

[bpunk]

Сделал загрузку фото с компа в вк пост-гет, то есть при спаме по группам прикрепляю фото.
Так вот шаблон иногда не отрабатывает - примерно в половине случаев, через некоторое время работы, во всех потоках начинаем получать пустой ответ на запрос загрузки фото...
Кто-нибудь сталкивался с подобным?

Тайм аут корректно выставлен? прокси при загрузке используется? нужно перепроверить АБСОЛЮТНО ВСЕ.

 

[shved2]

с проксями вообще много ошибок, прокси убрал - идет без ошибок и оп в один момент стопоримся - бесконечно пустые ответы на экшен загрузки фото...
Таймаут 30 помоему стоит.
Сколько посоветуете поставить?
Да и билд юзаю 5.9.7

 

[Lite]

Как лучше отправлять лс - просто запросом сообщение, или перед этим лучше "перейти" в раздел сообщений?
В том плане, что по идее для вк выглядит неестественным, когда сообщение отправляется без переходов на страницу человека, или в диалоги.

 

[bpunk]

Как лучше отправлять лс - просто запросом сообщение, или перед этим лучше "перейти" в раздел сообщений?
В том плане, что по идее для вк выглядит неестественным, когда сообщение отправляется без переходов на страницу человека, или в диалоги.

Вк отслеживает referrer, которые передаются постом и аяксом (там специфические рефы с указанием объекта, видимо для внутренней статистики, кто и что и где смотрит и с каким количеством объектов среднестатистич. юзер взаимодействует), можете фидлером поснифить. У меня вообще скрипт отправки симбиоз между браузером, пост/гетом и апи. и вроде все норм)

 

[bpunk]

с проксями вообще много ошибок, прокси убрал - идет без ошибок и оп в один момент стопоримся - бесконечно пустые ответы на экшен загрузки фото...
Таймаут 30 помоему стоит.
Сколько посоветуете поставить?
Да и билд юзаю 5.9.7

Точных цифр не скажу, знаю что загрузка у вк в разное время разная, сам когда парсил апи убедился.
Попробуйте таймаут сделать переменной и увеличивать каждый раз, когда выходит по красной. Прям совсем пустой ответ это конечно странно, у меня просто выходило по красной и я прикрутил инкрементный таймаут, который возвращается на дефолтное значение после успеха.
Попробуйте включить фидлер и поставить прокси в проекте, прокси фидлера ( 127.0.0.1:8888 ), и понаблюдать что передается.
Попробуйте обратить внимание на заголовки, иногда в них есть истина.

 

[shved2]

Точных цифр не скажу, знаю что загрузка у вк в разное время разная, сам когда парсил апи убедился.
Попробуйте таймаут сделать переменной и увеличивать каждый раз, когда выходит по красной. Прям совсем пустой ответ это конечно странно, у меня просто выходило по красной и я прикрутил инкрементный таймаут, который возвращается на дефолтное значение после успеха.
Попробуйте включить фидлер и поставить прокси в проекте, прокси фидлера ( 127.0.0.1:8888 ), и понаблюдать что передается.
Попробуйте обратить внимание на заголовки, иногда в них есть истина.

идея с поэтапным увеличением прикольная.
В том то и дело что экшен не выходит по красной, он выходит по зеленой, проверяю ифкой ответ - а там пустота...

 

[execut0r]

с проксями вообще много ошибок, прокси убрал - идет без ошибок и оп в один момент стопоримся - бесконечно пустые ответы на экшен загрузки фото...
Таймаут 30 помоему стоит.
Сколько посоветуете поставить?
Да и билд юзаю 5.9.7

У меня стоит 300. Но если работать с гавнопрокси, то обязательно ставьте проверку на заголовки.
К примеру я с ответа на запросы постоянно паршу "200 OK" для проверки не пришел ли пустой ответ.

Как лучше отправлять лс - просто запросом сообщение, или перед этим лучше "перейти" в раздел сообщений?
В том плане, что по идее для вк выглядит неестественным, когда сообщение отправляется без переходов на страницу человека, или в диалоги.

Лучше в ПОСТ ГЕТЕ делать как это бы сделал человек через браузер.
Плюс наличие корректного рефферера бывает критическим - просто напросто не отработает запрос без корректного рефферера!
Вы будите смотреть и не понимать, какого лешего - все переменные верны, щзапрос проходит а в ответ какой нить Секьюрити Бриатч или еще что то.

Для постинга лучше юзайте все же АПИ.

Ну если бы вы 1 во всем вк были, то возможно бы админы анализировали логи и придумывали всякие фишки типа "а вдруг он будет файл с одинаковым именем грузить, давайте имя файла в body анализировать?". 8млн онлайн в 19 каждый день, за всем не усмотришь, всех защит не придумаешь. Тоже раньше загонялся, но после увиденных косяков просто плюнул и делаю как удобно, получается сделать быстро - ок, нет - ну и фиг с ним

Спасибо, посмеялся. Админы сидят и анализируют логи? Для этого явно используются тогда стада Админов =))
Честно скажу, не знаю, когда работаешь по 10-50к однотипных действий, то все же стоит заморочится. Тем более тут ничего сложного вообще нету.
Насколько я знаю, там не ручная проверка, а алгоритмы каких то действий быстро вычисляются через "ботов/скриптов".
Работая в Ынтернетах я понял одно - Максимальная Рандомизация решает многие проблемы.

 

[Lite]

Для постинга лучше юзайте все же АПИ.

ВК ведь при спаме более жестко относится к апи, или не тот случай?

 

[execut0r]

ВК ведь при спаме более жестко относится к апи, или не тот случай?

Я проповедую принцип при спаме везде один и тот же - Максимальный охват за короткое время.
То есть спамим по онлайну и по максимому быстро.
Так как абузы будут сыпаться, пока там алгоритм сработает, пока домен в блэк внесут или саму ссылку - нужно успеть собрать трафик.
АПИ для этого дела самое оптимальное.

 

[Lite]

Большого опыта нет, но замечал - при превышении какого-то объема спама, вк начинает сносить всё. Т.е. спамил в 5 потоков - было нормально, поставил 20 потоков - всё улетело. (с прокси)

 

[execut0r]

Большого опыта нет, но замечал - при превышении какого-то объема спама, вк начинает сносить всё. Т.е. спамил в 5 потоков - было нормально, поставил 20 потоков - всё улетело. (с прокси)

Грубо говоря к примеру для выяснение ботом алгоритма Вашего спама нужно 5000 сообщений (это к примеру). И если вы делаете в один поток 5000 сообщений то это занимает столько то времени, а если в 20 потоков, то в 20 раз быстрее.
Вот и вся суть. Либо Вы рандомизирвете, вводите какие то дополнительные фишки моменты и пытаетесь увеличить эту цифру.
Либо отспамили по быстрому так.
Сделали по другому - опять остпамили. И так по новой. И собираете трафик.
Через какое то время "фильтр" снимаете и вы снова можете идти по кругу.
Пот как то так.

 

[bpunk]

У меня стоит 300. Но если работать с гавнопрокси, то обязательно ставьте проверку на заголовки.
К примеру я с ответа на запросы постоянно паршу "200 OK" для проверки не пришел ли пустой ответ.


Лучше в ПОСТ ГЕТЕ делать как это бы сделал человек через браузер.
Плюс наличие корректного рефферера бывает критическим - просто напросто не отработает запрос без корректного рефферера!
Вы будите смотреть и не понимать, какого лешего - все переменные верны, щзапрос проходит а в ответ какой нить Секьюрити Бриатч или еще что то.

Для постинга лучше юзайте все же АПИ.


Спасибо, посмеялся. Админы сидят и анализируют логи? Для этого явно используются тогда стада Админов =))
Честно скажу, не знаю, когда работаешь по 10-50к однотипных действий, то все же стоит заморочится. Тем более тут ничего сложного вообще нету.
Насколько я знаю, там не ручная проверка, а алгоритмы каких то действий быстро вычисляются через "ботов/скриптов".
Работая в Ынтернетах я понял одно - Максимальная Рандомизация решает многие проблемы.

Я же сказал ЕСЛИ БЫ ВЫ 1 ВО ВСЕМ ВК были, то ВОЗМОЖНО бы адимны анализировали и от нефиг делать выдумывали. В вк сейчас хватает и посерьезнее проблем, чем вынюхивать имя файлов или имя раздела в body

а алгоритмы каких то действий быстро вычисляются через "ботов/скриптов".

Теперь я вас не понимаю, через каких ботов вк анализирует? обычная система распределения весов и их предельных значений, в случае чего либо мгновенный бан, блокировка или отправка на модерацию.

 

[execut0r]

А что по Вашему система, как вы сказали? "Распределения весов и их предельных значений"? Что это?
Это скрипт.
Это код.
Это алгоритм, по которому происходит обработка/отработка.

А вот что эти скрипты не в одну строку написаны и не простые 1+1 обработчики, я практически не сомневаюсь.
А какие у них алгоритмы и что они там смотрят - я не знаю. Поэтому я не вижу смысла рисковать лишний раз, тем более если мне нужно всего лишь вставить переменную через 2 клика.
Или это так тяжело и трудозатратно?

 

[bpunk]

Придерживаюсь логики во всем примерно следующей: если X усилий приносит Y результата, где Y больше X = profit

 

[masterLomaster]

Большого опыта нет, но замечал - при превышении какого-то объема спама, вк начинает сносить всё. Т.е. спамил в 5 потоков - было нормально, поставил 20 потоков - всё улетело. (с прокси)

сдырявыми прокси спамил ))))
или на 5 прокси 20 потоков зарядил )))