НА БАГАХ В CHROME - Xakep Online

COVERSTORYв ящик. Подготовим все необходимые данные, а именно само мыло,имя, фамилию и пароль, для соответствующих переменных. Гдевзять адреса для активации аккаунтов, я рассказал выше, а множествоимен и фамилий легко найти в интернете. Пароль можногенерировать вот так:$password = substr(md5(time()), 0, rand(6, 10)).rand(10,99);РЕГИСТРАЦИЯТеперь все готово, и мы можем написать саму функцию регистрации,в чем нам снова поможет плагин LiveHTTPHeaders. В данном случаеу нас имеются POST-данные, отправленные в виде multipart/formdata.Достаточно просто подставить в лог со снифера свои значенияи послать их в POST-запросе курла (CURLOPT_POST, CURLOPT_POSTFIELDS).Не забываем также о меняющемся значении заголовка Content-Type и о том, что при запросе через multipart/form-data нужно генерироватьboundaries. Отправляемые пакеты целесообразно сохранитьгде-нибудь, например в базе MySQL, для использования в дальнейшем.Сохранить необходимо логин и пароль от почты, пароль от аккаунтана сайте, юзер-агент, куки. Почему именно в дальнейшем?Потому, что сначала следует подождать, пока к нам на мейлпридет активационное письмо. Но не стоит тратить время впустую,лучше заняться регистрацией аккаунтов, чтобы их было как можнобольше. Таким образом, разумно разделить весь процесс на регистрациюаккаунтов и накрутку и выполнять их, например, ночьюи днем соответственно.Через некоторое время мы открываем сохраненные данныеи ищем там логин и пароль от почты. Далее проверяем, нет лив ящике письма:$activation = getMessage($email_login, $email_passw);Если письмо пришло, то выдираем ссылку активации простойрегуляркой. Тут никаких особых проблем возникнуть не должно —просто формируем запрос на подтверждение регистрации (обязательновставляем referer и добавляем куки и user-agent, выбранныеранее). Опять же, не забываем про загрузку всех элементов: создаемлог-файл со всеми запросами, парсим его и повторяем действиябраузера.После получения всех данных и подтверждения регистрациинам остается только авторизоваться. Снова делаем запрос, эмулируябраузер и сохраняем полученные куки в глобальной переменной.Таким же образом переходим на страницу видеоролика,который надо накрутить, и смотрим, куда Ajax отправляет запроспосле нажатия на кнопку голосования. Последний шаг — отправкаэтого запроса через cURL. Все запросы желательно делать с трехпятисекунднойпаузой.Как же автоматизировать процесс накрутки? Можно, конечно,использовать циклы, sleep() и прочее непотребство, но я поступилОсновной код накрутчикапроще и сделал так, чтобы после прохода скрипта (без циклов,один голос за один запуск скрипта) в браузер выкидывался кодJavaScript, обновляющий страницу через одну-две минуты. С автоматизациейтебе точно так же поможет и cron на каком-нибудьплатном хостинге.ПОЛУЧИЛОСЬ ИЛИ НЕТ?Что мы получили в результате? Видеоролик постепенно набиралголоса посетителей и «лайки». Все шло гладко, посетителей прибавлялосьв три раза больше, чем лайков. Ночью голосование яотключал, так как иначе все это было бы подозрительно. Накрутивпару тысяч голосов, мой заказчик все-таки выиграл тот самыймиллион, ну и я тоже получил небольшой пряник. Без наградыне остались и еще одни участники этой истории — инсайдеры.Да, ради миллиона в компанию, проводившую это голосование,был заслан «Штирлиц», который информировал заказчика о некоторыхважных деталях. Как оказалось, кроме меня, были и другиенакрутчики, причем таких претендентов специально не снималис конкурса и не обнуляли их голоса — инсайдер доложил, чтоих выкинут в самом конце. Насчет нас, конечно же, изначальноне возникло никаких подозрений :).Занимаясь накруткой, всегда смотри на этот процесс глазамиадминистратора. Следует обратить внимание на всё, к чему можноприкопаться: время, заголовки, сессии, куки, IP-адрес, мыло,скорость. Эти слова сразу же наводят на мысль, что учет всех мелочейочень замедляет процесс. Но сроки в данном случае как разне поджимают. Советую тебе внимательно изучить все прилагающиесяк статье скрипты, чтобы получить полное представлениео том, как работает разработанный накрутчик. zЧТО МОЖНО НАКРУЧИВАТЬ?ПартнеркиНакрутка партнерок по трафикупользуется очень большим спросом,но здесь далеко не всё так просто, каккажется. Во-первых, придется проанализироватьмножество JavaScript'ов, встраиваемыхв страницу, во-вторых, ты, скорее всего, столкнешьсяс проблемой привязки некоторыхпосылаемых данных к параметрам браузера,которые не так-то просто подделать.1 2Популярные социальные сервисыВконтакте, Facebook, YouTube и прочиезнаменитые сайты часто используютразные голосования, «лайки» и другиесредства для увеличения популярностиразных объектов. Здесь также придется возитьсяс JavaScript'ами и анализировать привязкик браузерам, а вдобавок разбиратьсяс авторизацией, капчей и другими методамизащиты от ботов.Голосования с призамиВ статье как раз идет речь о таком3голосовании. Многие сайты с радостьюпроводят всевозможные голосования,которые, как правило, не составляет труданакрутить. Но даже в самом простом случаепредварительно необходимо провести разведку,чтобы учесть все параметры, которыемогут использоваться для оценки уникальностикаждого голоса.034ХАКЕР 02 /157/ 2012