JIT SPRAY АНАЛИЗ TDSS - Xakep Online

coding
DVD
Qt logo
dvd
На диске лежат полные
исходники этого
приложения.
Андроид
Все? Не тут-то было! Не знаю, как обстоят дела с другими
дистрибутивами, но на Ubuntu «make» вылетал с ошибкой,
говорящей о недоступности заголовочных файлов OpenGL.
Чего только я не предпринимал… Поставил все, что можно
было, но решение оказалось куда проще — надо было
просто переустановить имеющиеся в системе заголовочные
файлы OpenGL. После этого можно повторять команду
make -j X и идти… нет, не пить пиво, а курить мануалы по
разработке под Android — информация лишней не бывает
никогда, а собираться оно будет долго =).
ÑÎÇÄÀÍÈÅ ÏÐÈËÎÆÅÍÈß
Запускай Qt Creator, создавай новое GUI-приложение.
В нем (вернее, в файле .pro) нам нужно будет изменить
несколько строчек. Они должны выглядеть так:
TEMPLATE = lib
CONFIG += dll
В настройках Qt Creator нужно также указать путь до
нашего (андроидовского) qmake — у меня это /data/local/
qt/bin/qmake.
Вообще, я бы посоветовал сначала дебажить приложение
как десктопное и только потом изменять параметры
сборки.
Кстати, я ведь еще не говорил, что за приложение мы
будем писать? Это будет приложение для отправки СМС на
номера самых различных операторов. Это возможно благодаря
сервису smste.ru, который мы и будем использовать.
Не буду вдаваться в подробности сниффинга, скажу только,
что я использую для этих целей Wireshark.
Разберем алгоритм отправки сообщения:
1. Делаем GET рута — главной страницы сайта, выдираем
оттуда нужные нам значения input’ов (те, которые hidden),
а заодно и кукисы.
2. Запрашиваем капчу по номеру телефона и показываем
ее пользователю.
3. Отправляем POST-запрос с сообщением.
Для отправки HTTP-запросов в Qt существует класс QHttp.
Кстати, не забудь подключить модуль QtNetwork (QT +=
network) в файле проекта!
Набросай форму (мою ты можешь увидеть на скриншоте) и
приступай к кодингу.
XÀÊÅÐ 09 /140/ 10
От объекта http класса QHtpp нам требуются только два
сигнала — done() и readyRead(). Сразу при создании
главного виджета отправим GET-запрос главной страницы:
http.setHost("smste.ru");
http.get("/");
Сигнал done(), по сути, и не используется — по нему
можно будет только опознать ошибку сетевого уровня
(например, отключение Wi-Fi). Рассмотрим некоторые
части слота onHttpReadyRead(const QHttpResponseHeader
&resp):
QString str(http.readAll());
qint32 index=str.indexOf("value=\"code")+7;
if ( index != 6 )
codeMod = str.mid(index,
str.indexOf("\" />", index) - index);
Здесь мы копируем «спрятанную» (hidden) переменную
codeMod из исходника страницы. Идем дальше:
QString cookieStr;
for ( qint8 i = 0;
i < resp.values().count(); i++ )
{
if ( resp.values().at(i).first ==
"Set-Cookie" )
cookieStr.append(
resp.values().at(i).second+'\n');
}
cookies = QNetworkCookie::parseCookies(
cookieStr.toAscii());
Ну, а в этом куске кода, как ты, наверное, догадался, мы
парсим печеньки. cookies — это QList из QnetworkCookie.
qint32 index =
str.indexOf("/pix/") + 12;
image = str.mid(
index,str.indexOf(".jpg") - index
);
QHttpRequestHeader header = createHeader(
"GET",QString("/pix/%1.jpg").arg(image)
);
http.request(header);
Здесь копируется адрес капчи (запрос адреса я покажу
чуть позже) и посылается запрос этого самого JPEG’а.
HTTP://WWW
links
• http://code.google.
com/p/androidlighthouse
— страница
проекта Qt for
Android на гуглокоде.
• http://developer.
android.com/sdk/
index.html — Android
SDK, must have!
INFO
info
У меня не получилось
наладить отправку на
«Мегафон». Может
быть, это получится
у тебя?
WARNING
warning
Неожиданный пункт,
не правда ли? Не
бойся ничего противозаконного,
только
один ньюанс —
со статически собранной
библиотекой,
при использовании
QtWebkit
и Phonon, лицензия
твоего приложения
не должна отличаться
от LGPL.
105