elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Se puede saltar esta limitación de tráfico web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Se puede saltar esta limitación de tráfico web?  (Leído 16,290 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #10 en: 29 Diciembre 2015, 13:28 pm »

También he formulado la pregunta en StackOverflow, pero me han enviado a freir espárragos y clasificándome de black-hat...
http://stackoverflow.com/questions/34510532/how-to-bypass-this-unusual-traffic-detection-on-website

en fin, la hipocresía...

Saludos


En línea



WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #11 en: 29 Diciembre 2015, 17:05 pm »

pues es mas facil de lo que se ve, sacale captura de pantalla a la captcha y postealo aca para saber si la captcha es de cloudflare o del servidor de musica, si es el de cloudflare hay que buscar la ip directa hacia el host del servidor del sitio web y listo, en ves de hacer la peticion web al dominio se la haces a la ip y le añades la cabecera "host: dominio.com" y con eso debería bastar ya que cuando accedes el servidor tiene una unica manera de saber cual es el sitio que se está solicitando o host virtual y es atraves de la cabecera host.

Por ejemplo:
wget -d --header="User-Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" --header="Referer: http://dominio.com/" --header="host: dominio.com" http://....

-----------------

Aver, deja darte una mano, lo primero que necesitas es saber mas sobre ese dominio y obtener la ip real del servidor para no entrar por cloudflare:

Código:
whk@machine:~$ host r.plixid.com
r.plixid.com has address 104.28.16.225
r.plixid.com has address 104.28.17.225
whk@machine:~$ whois 104.28.17.225

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#


#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=104.28.17.225?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
#

NetRange:       104.16.0.0 - 104.31.255.255
CIDR:           104.16.0.0/12
NetName:        CLOUDFLARENET
NetHandle:      NET-104-16-0-0-1
Parent:         NET104 (NET-104-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS13335
Organization:   CloudFlare, Inc. (CLOUD14)
RegDate:        2014-03-28
Updated:        2015-10-01
Comment:        https://www.cloudflare.com
Ref:            http://whois.arin.net/rest/net/NET-104-16-0-0-1



OrgName:        CloudFlare, Inc.
OrgId:          CLOUD14
Address:        101 Townsend Street
City:           San Francisco
StateProv:      CA
PostalCode:     94107
Country:        US
RegDate:        2010-07-09
Updated:        2015-10-08
Comment:        http://www.cloudflare.com/
Ref:            http://whois.arin.net/rest/org/CLOUD14


OrgNOCHandle: NOC11962-ARIN
OrgNOCName:   NOC
OrgNOCPhone:  +1-650-319-8930
OrgNOCEmail:  noc@cloudflare.com
OrgNOCRef:    http://whois.arin.net/rest/poc/NOC11962-ARIN

OrgTechHandle: ADMIN2521-ARIN
OrgTechName:   Admin
OrgTechPhone:  +1-650-319-8930
OrgTechEmail:  admin@cloudflare.com
OrgTechRef:    http://whois.arin.net/rest/poc/ADMIN2521-ARIN

OrgAbuseHandle: ABUSE2916-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-319-8930
OrgAbuseEmail:  abuse@cloudflare.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/ABUSE2916-ARIN

RTechHandle: ADMIN2521-ARIN
RTechName:   Admin
RTechPhone:  +1-650-319-8930
RTechEmail:  admin@cloudflare.com
RTechRef:    http://whois.arin.net/rest/poc/ADMIN2521-ARIN

RAbuseHandle: ABUSE2916-ARIN
RAbuseName:   Abuse
RAbusePhone:  +1-650-319-8930
RAbuseEmail:  abuse@cloudflare.com
RAbuseRef:    http://whois.arin.net/rest/poc/ABUSE2916-ARIN

RNOCHandle: NOC11962-ARIN
RNOCName:   NOC
RNOCPhone:  +1-650-319-8930
RNOCEmail:  noc@cloudflare.com
RNOCRef:    http://whois.arin.net/rest/poc/NOC11962-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#

Hasta acá comprobamos que efectivamente está utilizando cloudflare.

Código:
whk@machine:~$ dig -t cname plixid.com

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> -t cname plixid.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44652
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;plixid.com. IN CNAME

;; AUTHORITY SECTION:
plixid.com. 2953 IN SOA hugh.ns.cloudflare.com. dns.cloudflare.com. 2019789697 10000 2400 604800 3600

;; Query time: 22 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Dec 29 12:53:12 CLT 2015
;; MSG SIZE  rcvd: 98

hugh.ns.cloudflare.com es su servidor dns primario de cloudflare.

Ahora lo que haré es ver que hay en el registro txt, spf, cname, mx, etc para saber si hay algún registro apuntando hacia algun lado:

Código:
whk@machine:~$ digg -t txt plixid.com -> nada
whk@machine:~$ digg -t a r.plixid.com -> ok
whk@machine:~$ digg -t cname r.plixid.com -> error
...
r.plixid.com no es un CNAME, es un registro de tipo A (puede estar apuntando a otro servidor que no sea el www)
mail.plixid.com -> Registro de tipo A y MX hacia mail.yandex.net
images.plixid.com -> registro de tipo A (puede estar apuntando hacia otro lado)
www.plixid.com -> CNAME a plixid.com
ftp.plixid.com -> CNAME a plixid.com
svn.plixid.com = 212.7.192.134

Bingo!, acabamos de obtener una ip que no es la de cloudflare (el subdominio svn lo saque por fuerza bruta con un diccionario de 4 letras).

Código:
whk@machine:~$ dig -t a svn.plixid.com

; <<>> DiG 9.9.5-11ubuntu1.1-Ubuntu <<>> -t a svn.plixid.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35148
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;svn.plixid.com. IN A

;; ANSWER SECTION:
svn.plixid.com. 164 IN A 212.7.192.134

;; Query time: 24 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Dec 29 12:51:58 CLT 2015
;; MSG SIZE  rcvd: 59

Hasta acá podemos concluir dos cosas, primero que tiene los registros dns mal configurados xD porque está utilizndo registros A en ves de CNAME desde un subdominio que está apuntando hacia el mismo servidor de manera interna.

Cloudflare no soporta redirección de tráfico que no sea web, por lo cual cuando estas usando un mismo servidor para todo cuando necesitas conectarte por ssh, ftp, git o svn necesitas dejar ese subdominio en modo bypass, quiere decir que no pasará por la red de cloudflare y fue lo que tuvieron que hacer los dueños del sitio. Por no usar otro servidor para su svn comprometieron la seguridad de todo el resto del servidor.

Ahora, como sabemos que el subdominio r, images, etc están apuntando al mismo servidor?, pues muy facil:

Código:
whk@machine:~$ nc -v 212.7.192.134 80
GET /rd/2xHosLq8QKv2DMvih6K1N1VBzYRa1dadJROc05Qi5lv6f03X4UdmarstF9qbf3n0bUEEduZbE0myGMQ6ELvbyx9bH8rurNaDi91hkGJpx45HWDuq5WaJ9_0NM1zxZbxbumC0C_6uWZA6BhApgFdewQ/D-eahdLLwS_aic0675Ru3g2yMfNSxiM8NWYRdNT8extWOHAR81Sw1M5zf4Dc1nLD HTTP/1.1
Host: r.plixid.com
Connection: close

HTTP/1.1 301 Moved Permanently
Server: nginx/1.4.6 (Ubuntu)
Date: Tue, 29 Dec 2015 15:49:28 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 376
Connection: close
X-Powered-By: PHP/5.5.9-1ubuntu4.11
Cache-Control: private, must-revalidate
Location: http://uploaded.net/file/1ttqix0c
pragma: no-cache
expires: -1

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8" />
        <meta http-equiv="refresh" content="1;url=http://uploaded.net/file/1ttqix0c" />

        <title>Redirecting to http://uploaded.net/file/1ttqix0c</title>
    </head>
    <body>
        Redirecting to <a href="http://uploaded.net/file/1ttqix0c">http://uploaded.net/file/1ttqix0c</a>.
    </body>
</html>

Entonces lo que debes hacer en tu código es hacer una solicitud http a http://212.7.192.134/rd/2xHosLq8... y envias una cabecera "Host: r.plixid.com" y con eso debería ser suficiente para bypasear el sistema de protección de cloudflare sobre actividad inusual y su famoso captcha.

Ahora, si despues de esto te aparece otro captcha es porque debe ser un sistema de seguridad interno del mismo servidor (cosa que dudo mucho pero si es asi avisanos).

Saludos y enjoy!.


« Última modificación: 29 Diciembre 2015, 17:09 pm por WHK » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #12 en: 29 Diciembre 2015, 17:32 pm »

¿Cómo haces que parezca todo tan facil?, perdona la expresión pero ...¡eres un puto crack del análisis forense de navegación web! (y derivados xD).

Lamentablemente debo decir que nuestros esfuerzos (sobre todo el tuyo) por el momento no han servido para solucionar esto :(.

Hice lo que me dijiste, la cabecera host lo pongo así "r.plixid.com" y las peticiones las hago a "http://212.7.192.134/rd/...", pero el captcha sigue saliendo cuando van 30 enlaces redireccionados :(.
( Bueno, no es que salga un captcha en mi aplicación, simplemente que al intentar redirigir la url nº 30 no me deja, por que se ha detectado como tráfico unusual. )

Respecto a la captura de pantalla del recaptcha, lo publiqué en el post principal:
Citar

El código fuente de la página del recaptcha, por si te sirve de algo, es este:
Código
  1. <!DOCTYPE html>
  2. <html style="height:100%">
  3.  
  4.    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  5.    <title>Unusual traffic from your computer network</title>
  6. </head>
  7.  
  8. <body style="color: #444; margin:0;font: normal 14px/20px Arial, Helvetica, sans-serif; height:100%; background-color: #fff;">
  9.    <div style="height:auto; min-height:100%; ">
  10.        <div style="text-align: center; width:800px; margin-left: -400px; position:absolute; top: 30%; left:50%;">
  11.            <h2 style="margin-top:20px;font-size: 30px;">Unusual traffic from your computer network</h2>
  12.            <style>
  13.                div.g-recaptcha {
  14.                    margin: 20px auto;
  15.                    width: 304px;
  16.                    height: 74px;
  17.                }
  18.                .submit-recaptcha-button {
  19.                    background-repeat: repeat-x;
  20.                    border: medium none;
  21.                    border-radius: 5px;
  22.                    color: white;
  23.                    font-family: Tahoma, Arial, sans-serif;
  24.                    font-size: 110%;
  25.                    padding: 6px 23px;
  26.                    font-weight: bold;
  27.                    background-color: #f72e94;
  28.                    text-transform: uppercase;
  29.                }
  30.            </style>
  31.            <form name="form" method="post" action="">
  32.                <div id="form">
  33.                    <div>
  34.                        <script src="https://www.google.com/recaptcha/api.js?hl=en" type="text/javascript"></script>
  35.                        <div class="g-recaptcha" data-theme="light" data-type="image" data-sitekey="6Lc20vcSAAAAABO2MNUG12N0ttuehJD2R8gfx_rZ"></div>
  36.                        <noscript>
  37.                            <div style="width: 302px; height: 352px;">
  38.                                <div style="width: 302px; height: 352px; position: relative;">
  39.                                    <div style="width: 302px; height: 352px; position: absolute;">
  40.                                        <iframe src="https://www.google.com/recaptcha/api/fallback?k=6Lc20vcSAAAAABO2MNUG12N0ttuehJD2R8gfx_rZ" frameborder="0" scrolling="no" style="width: 302px; height:352px; border-style: none;"></iframe>
  41.                                    </div>
  42.                                    <div style="width: 250px; height: 80px; position: absolute; border-style: none; bottom: 21px; left: 25px; margin: 0px; padding: 0px; right: 25px;">
  43.                                        <textarea id="g-recaptcha-response" name="g-recaptcha-response" class="g-recaptcha-response" style="width: 250px; height: 80px; border: 1px solid #c1c1c1; margin: 0px; padding: 0px; resize: none;"></textarea>
  44.                                    </div>
  45.                                </div>
  46.                            </div>
  47.                        </noscript>
  48.                    </div>
  49.                    <div>
  50.                        <button type="submit" id="form_save" name="form[save]" class="submit-recaptcha-button">Submit</button>
  51.                    </div>
  52.                    <input type="hidden" id="form__token" name="form[_token]" value="-GDxEvQBkZb4I4gsBOdIbvK2DQp9UZoAsKZprMcOeqE" />
  53.                </div>
  54.            </form>
  55.        </div>
  56.    </div>
  57. </body>
  58.  
  59. </html>

Muchas gracias por tu tiempo e interés, si se consigue resolver esto me lo tomaré como un regalo de navidad muy especial y ya no pediré más al menos hasta el año que viene xD.





Te dejo el código que estoy testeando traducido a C# por si quieres probarlo (copiar y pegar, listo):

Código
  1. private void Test {
  2.  
  3. string[] urls = File.ReadAllLines("C:\\urls.txt");
  4.  
  5. for (int x = 0; x <= (urls.Count - 1); x++) {
  6. string url = urls(x);
  7. HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url);
  8.  
  9. req.AllowAutoRedirect = true;
  10. req.Host = "r.plixid.com";
  11.  
  12. // req.AutomaticDecompression = DecompressionMethods.GZip
  13. // req.Referer = "www.helloworld.com"
  14. // req.KeepAlive = True
  15. // req.SendChunked = False
  16. // req.Date = DateTime.Now 'Date.Parse("01/01/2102 02:00:00")
  17. // req.PreAuthenticate = False
  18. // req.UserAgent = userAgents.GetRandomItem
  19. // req.Method = "GET"
  20. // req.UseDefaultCredentials = True
  21. // req.ImpersonationLevel = TokenImpersonationLevel.Anonymous
  22. // req.AuthenticationLevel = AuthenticationLevel.None
  23.  
  24. // req.Headers.Add("DNT", "0")
  25. // req.Headers.Add("x-forwared-for", String.Format("{0}, {1}, {2}", GetRandomIpv4, GetRandomIpv4, GetRandomIpv4))
  26.  
  27. try {
  28. using (HttpWebResponse resp = (HttpWebResponse)req.GetResponse) {
  29. Console.WriteLine(string.Format("{0} | url({1}): {2}", DateTime.Now.ToLongTimeString, x, resp.ResponseUri.AbsoluteUri));
  30. // Thread.Sleep(3 * 60000) ' ms
  31. }
  32. } catch (Exception ex) {
  33. Console.WriteLine("Error: " + ex.Message);
  34. }
  35. }
  36.  
  37. }
  38.  
  39. //=======================================================
  40. //Service provided by Telerik (www.telerik.com)
  41. //=======================================================

+

urls.txt
Código:
http://212.7.192.134/rd/-kwrEsC8fkS0DHjtnyqLdCaO_uQbkB-9wG80suc0P7FoVTz-f8iaXg7iryY7KEGC6bmMpQaoQ3vBtqoYJvbPUh1hh_4BgIXA4WCJhUnyt2xAh1U8sXc52ni3VQOGeMYTUXdhed5XyATlzalDAP-K_w/t20hQXf32Ek7743cXGy7t7srfqszaqehbGVWWw5Xo0dE0LUI5mTX6k-oZ8R9KXSG
http://212.7.192.134/rd/-l5TmxKp9n6uj8mQxerxZCaO_uQbkB-9wG80suc0P7E9bSYtXrkOnUGSwLrLhC1gQ_SwbCIHa7ZsmsS-S2-Dj5u-ahI9MjNuyoN0ahrmttek8J-jub0bhL7oYSFSnrDByWTq7Y-h_woNq3JUEm_Gqw/Et50AZXtT49Ott7YIBu6vrsrfqszaqehbGVWWw5Xo0fJZOrtj6H_Cg2rclQSb8ar
http://212.7.192.134/rd/-MS7s9TtGw9t5WyVg77GeVVBzYRa1dadJROc05Qi5lsu6sdy0p0ExfUGF-_PQzIXdiMU1mw3wqc6-RBZFCcj0t3aSQwCcvlO0VP_MxJAvdYBZOQ5sOtMi3j4Khhs1xDdomfp3mWcB_K9M8PitpDMkg/eOOzMJqLrvmdrj8lAAY3phumzKecYdsoICH1qIdk8DGiZ-neZZwH8r0zw-K2kMyS
http://212.7.192.134/rd/-Po1cOmwlTuBeTGscGezV1VBzYRa1dadJROc05Qi5lvN9ITPKE_c-l-uLiuyaIm9FvAFJ5PABCAj8ID8zUGjaC2nNts03X8NaOCy42XXLnBFnoV0k6wqds4tTIB4tnDSEUJUDSxPb4PFYAQgTAicpg/snbZGzQU2t7EoY0QNTVNIrsrfqszaqehbGVWWw5Xo0eufzjUFTBzucUWudbmX_q0
http://212.7.192.134/rd/-wV4Iw2xrNEaPVT4F3TBh1VBzYRa1dadJROc05Qi5lvUfusrO2dgGeBQww6xXs_TaFKwz0L3I2se0JMWA_OjadzwIriljnYaOWG9-YN-USznoMidSpFQIYFrEX2hW4KKd_QmPMYjIiNWTx6vEvjSgA/a7gLkk3ojXAut0OOYZXdXXwob3yX7X0FKp5Nqz9ggg-SqydWpSWoZbne8Nfz2tuF
http://212.7.192.134/rd/0e9vUSA3IpcXk0_1NhhqGiaO_uQbkB-9wG80suc0P7Eit6FRK4Js0hKmn_YT3qGEnJ2AftnDrfCCluPM7swiJ9Wj1bLRSn3SLY1IC2PDpknoQDR5QPExTD6Yz4wflwQ2-gBZy9f3Kwq7ItlCJ6A91g/rPmKPBSzcvJLJXKWyqqngrsrfqszaqehbGVWWw5Xo0f6AFnL1_crCrsi2UInoD3W
http://212.7.192.134/rd/0FPSAKvWHhstLBfi3ST85CaO_uQbkB-9wG80suc0P7GM4Xn6Zyr4AXY94SCMRZcwG4O6dtfcnpvSEKIG69NGyiMY_xx1VXyuVyR5rpDBdjafoZRlMTN1OlsZh4jRXHv4vX6NKUlz2Uk3y-GEaDiMrg/YYSD_rmX5bRUbFBSzII5U7srfqszaqehbGVWWw5Xo0e9fo0pSXPZSTfL4YRoOIyu
http://212.7.192.134/rd/0g9WRvgr0m4FryRUSatlWyaO_uQbkB-9wG80suc0P7FTGKQ_ZXG95_K0zr3eA8G2tuAq4RdI9d89Op397B0tBnk3xVLYfJCKdjgrbySyE0wTrGxrXtCLUZcqEj7CH5NjQNhdjvMGyafC9avanr2jFw/-yYtVVTTXd2D0Aqh2w6v1LsrfqszaqehbGVWWw5Xo0dA2F2O8wbJp8L1q9qevaMX
http://212.7.192.134/rd/0GxgJqFeqHrtUVhlRgae-CaO_uQbkB-9wG80suc0P7GMb96cuGYs3VSrupTcmgJKJZi_gYbrZrlMSdyToyGHR3Ba4O5D-SCltsxaxAHvRE7WUPvuPsB5TZ9JyqmXA_7cyZYEMAApoL_1VGe_KY3DhA/woOjj6UqsoNS76-eAgiR17srfqszaqehbGVWWw5Xo0fJlgQwACmgv_VUZ78pjcOE
http://212.7.192.134/rd/0jGkB-L57Mr7Zxw0K1CvhlVBzYRa1dadJROc05Qi5luju9ip58AWgRAPcI4xnQj_5S0jdlxQJ81CM5Zo5wLMBSxU_y7CPZukxb89NMj_hlIRHoIcuFJfsj9haXclJe6Cd_QmPMYjIiNWTx6vEvjSgA/pxfOwesepORVJclLQlNrUnwob3yX7X0FKp5Nqz9ggg939CY8xiMiI1ZPHq8S-NKA
http://212.7.192.134/rd/0T-fG8qdLDZ-MnLIO4IykiaO_uQbkB-9wG80suc0P7GM4Xn6Zyr4AXY94SCMRZcwDf7cngF2VveSsItiwWaZhaO0oEFK0vwZmPJioFvMEuB11FYW-v3VPM3Ne-Z7UdYwFrLtyQIK1v1KYRh_Q3w8pw/ZfMfcRLX_KQ-ph_HPXaHU6EUkbZ6Xi-3dOxVGd1oG2sOV2B2ahNgken7o-TbpcYs
http://212.7.192.134/rd/0Xei5bC_95Orb42dDHMXYCaO_uQbkB-9wG80suc0P7Fv70gDwaF1k-mUcdQHZST7esb3w6ABwxJvsM1gfTkCbgpbJEkx-cotVz3tXRpfpLj1ok6Q6J7vnWwwhs3-ySZP57zDI-9BZUxlTg-LSoIxLg/OrLYQwcFPWTDLjEhWM3wXrsrfqszaqehbGVWWw5Xo0fnvMMj70FlTGVOD4tKgjEu
http://212.7.192.134/rd/10JTDw1KLeP2LAlsnICqIyaO_uQbkB-9wG80suc0P7E4m9SYQze0Ig7G76InwH7wgrlE3am6bklFO0JAqGDjWVQpBNkN3An59On6tVvgEmUV_X7tgVSWIxbrwJa_syQ4x0wLvWAGPO7ehn9chJszZw/1FOF1ccoMNQJhtdSdToiGKEUkbZ6Xi-3dOxVGd1oG2sSLtSHqy2sE698BQBtBS6b
http://212.7.192.134/rd/1864MMQYJMR0PJhtkgEAqSaO_uQbkB-9wG80suc0P7EVjxa0gwsKC7VLNabLX5wlPkIZ0ek5fi95vYiVCvkefmGJuveptaA7LG6FeNVum87rh_4uIfHh_vFrlWvEhSHsOvf_W_vV_SuBMm2ICh6TpA/tCTTIyMLkMGkgU6uLPBK67srfqszaqehbGVWWw5Xo0fCZM08IeSAehQyEqd1uEjR
http://212.7.192.134/rd/1bKnFnHaCKWq_Lg33DQlgSaO_uQbkB-9wG80suc0P7FVWdkyWoTlYO4Q2Yc1i9Ng_3cCVRuI1HDKghgHvdVRUTaFTYb2CLjnyAVqM-nvWrCWMzc6ZxLmOxAgLYaRLt3NT3LfpCljhC-gJhEMGjaBYw/MsVj6V-ehi6L4-h1LvauK-4hRgZJ1E4ROTlsIIM-Y_bMPLgA_QrkvudnzBy3SqHb
http://212.7.192.134/rd/1NC3IzGtJNW37FMCP6mkryaO_uQbkB-9wG80suc0P7E4m9SYQze0Ig7G76InwH7wdjwY2DtTjdkVFUkq4KGdumW1DpvLOrQs28rWlwVwlhp0NjRjiS5PReWuzwc-QC2e0FejWMFR2uXlRkEuUTEGFg/ZeBOixvWvKk8hrMhkxFtabsrfqszaqehbGVWWw5Xo0fQV6NYwVHa5eVGQS5RMQYW
http://212.7.192.134/rd/1uxwwIwSG4rl_Owx_I_gVSaO_uQbkB-9wG80suc0P7FqpC24fFFE_Hd6SDVeIbtwqEqYiD6AkUD2jptke6YmtOlhUiHZ41KR-Fiv6oRD4zEgYPiTUxOz4ByL3kg54rimRJHLhfhFrEdp3oaFKdQgBQ/6ZT2t6Cdc4GEZsrOdsh3prsrfqszaqehbGVWWw5Xo0eM7BbrMAhVKJXd9DyfFHv5
http://212.7.192.134/rd/1VFnfr-Hy6w5RPQbVJ_T-iaO_uQbkB-9wG80suc0P7GlB2oA2aduqBZBbHRpguXC2sFRx9ZxpY4YeLmzG2d3E7VA2R6xS_Ni8nxv_KE3TPXcw38IWFHPO_sb0OewN0ooRXqN1R7ezn5tERQOowlsgw/61u9YLxGtAInwRtJsFaTZrsrfqszaqehbGVWWw5Xo0dFeo3VHt7Ofm0RFA6jCWyD
http://212.7.192.134/rd/27Gq9TN3u-ZOcllBgmTb41VBzYRa1dadJROc05Qi5lsWNivVYdY4-Rhylgc98mvRuzw1dxrXxD_o2XldGRPR9XtP1pI8x4bfMzHSUVgtRSZrAGwFImJoZnCVO-LPCrPfE1QIoqJlIOQpI1789U-IoA/qE6pRCNBkDie2GlQc0CoA7srfqszaqehbGVWWw5Xo0fpQQfq-Xd5I7BQABhhiF1y
http://212.7.192.134/rd/2_Oe7ICBmrCBOjJeQRsuYCaO_uQbkB-9wG80suc0P7GnnkdYc0XIhwd6q-FUVtgRuTcNra98mofJ9iDWc7lGFVowaUVzcE4tc1LblvBMF7IyKrK6-dmMEzg0r8wCnnyPNezO9mjrIaK01aSytU6n5g/1J052saK6SLEsIMSQ2LNJhumzKecYdsoICH1qIdk8DG8BFH3kW8aI_ZRI0NLem-o
http://212.7.192.134/rd/2dxe6-Tp5QwXi_KqOnlICiaO_uQbkB-9wG80suc0P7HDkXVXIu4Bec7Hr34gIZnj-LE4wAbXkg5IoKMlSj_pjQRZ4R7MCHYVsOEb-giSoeJYuvNAdL_LFue7wMLZGcTUnUDOJVKW8B9Ds-33vcQ1sg/St0dIpm35JIdW0s5x_d1CbsrfqszaqehbGVWWw5Xo0edQM4lUpbwH0Oz7fe9xDWy
http://212.7.192.134/rd/2madni0NBuCwGoFGprCgcVVBzYRa1dadJROc05Qi5ltv5AhyBayUKEtSnIRnaUksYliDL-z58Yo77oJLrEZs6PeGh3cO4XqamvF88QzPjn6czW3P5aX25Yq5d1zBokYEOF-p23b8ePnrgOE5lBQCpw/d26EfuoppDB8dWL1gQELursrfqszaqehbGVWWw5Xo0dKj4JGPSwjm2q45ZbMiox_
http://212.7.192.134/rd/2OCcH_THaKJ2dHUtLr30mSaO_uQbkB-9wG80suc0P7GmivvJH_xlkvJ2_lO9heCAD1k3ATsDkLzyrjcdU58Ma8RWLAdcdHmFSScNp6y1F7e7JEF6FfVENiEKZbYfns-ybOZoWetDPOohc14Qf_-YjQ/bLPH-wFIKIjcQ1u7X1AIdBumzKecYdsoICH1qIdk8DF-YXRad6N3sBn5-Zt9e6AD
http://212.7.192.134/rd/2PfC_p5AnpjQLjYdw6YtRsnun_CGnf-WF-Sw-j6ti9ZJJDCbc_Lr28HPH00hNPKL174Add5PS0AK52QqXtLUXh_MnMPwCw4wHpp1syxnYqWlQWvrPPDiuEUQ7NA3MsyglBQQ9PfFC8r33gT0W43qag/A4y0ISz-1L2RAQ06mXX8vqEUkbZ6Xi-3dOxVGd1oG2sRTfNA0c4-kokjwr3zSj7d
http://212.7.192.134/rd/2Ttxn1l9UCZYZAIMwvBV-CaO_uQbkB-9wG80suc0P7FVWdkyWoTlYO4Q2Yc1i9Ng3SKD1J-aGapNZpF7u8GvaEVeIXu8qNIRJqlRDo6ngEYFCpMqQzbKCyE5XYSsboMk3I-8uNCEwmNPp6eadu6gtw/FT96oZwuLQxjcxQHA3v7XR9X6lKaXEAZWR74Z6iV7I_fpV5sujawM_LkhfbqzSkx
http://212.7.192.134/rd/39Wo1SHp-Y5htdRCNJgRq1VBzYRa1dadJROc05Qi5lt1As77d555oLV_VAPSZa6L_4dIQNAZLzphu-UZ_TM4Gk4HJB-SlNW_KqmgAXox_2DkcqLKl17p__J_8EGutM49TKLqe5EZsLApIYSACgZX1w/280p1YsYF8HbQl7j54BRxrsrfqszaqehbGVWWw5Xo0dSqOXyNnbQZeG9AFyTOf-P
http://212.7.192.134/rd/3ahsYKaoArZ0bvRVdYHF11VBzYRa1dadJROc05Qi5lvaFLtaMMrP2Rw4GwmH4j--z2ErNixHUGYvketml7gcKHWanbpewZPHSYVKx-Z1wziIGZor9MIqGDld0botbHk0kqsnVqUlqGW53vDX89rbhQ/UVtWgBgXurU99xIWatsuIj0EpMUCRyvvTuKZx_vP-6010dYB8x_w0hAXYz3DzXr0
http://212.7.192.134/rd/3GDo5G29gf0nBc_CxqGBuyaO_uQbkB-9wG80suc0P7GVJLSAAqrNgz5BkNBybher6LPO8xOl03tHypXtRxgox81dsYn4zr-Is2EMvqcVmqCsmuuUF9LYN50YFlPZFW-J_WwTxoNWgyY-SQOjamCXrQ/sE8WSgNLbKNDGWHiRxSKcBumzKecYdsoICH1qIdk8DHcbHlYh_JCe5m6RqBvQ7Y4
http://212.7.192.134/rd/3gG3Jt9hBgkYWf4uy7h5uSaO_uQbkB-9wG80suc0P7EoABDq9e4lNZmIZJQlaspobeXbhHyxvQARPvaLObJcZGrTKPOoejYHSaeLgz9W10aCObCmIuBKcK01pcg2gQK1eXjTRrcn3EjQzqapwmNcjQ/FgvMp53JmS5PRzlzzD4FJ0g5sBHvvUw4Af2XSLFqWDCUFBD098ULyvfeBPRbjepq
http://212.7.192.134/rd/3L6XX-LP_TNaJUygUhlueyaO_uQbkB-9wG80suc0P7EoABDq9e4lNZmIZJQlaspo744nrjxGhUHVYzaK9UpA9KzuaFPjqSN85XFqBxYLc8QkODtk7N32IHNSIycRiMwRZ83UnlBzQT5nMEF0Da82DA/0fQhFZ12iP5O3TPWy03Y_R9X6lKaXEAZWR74Z6iV7I-ud8SL1iFmW-PH1ugOcdqk
http://212.7.192.134/rd/3mGVSuMw3KIQjEXCjtG4ASaO_uQbkB-9wG80suc0P7GM4Xn6Zyr4AXY94SCMRZcw1eFyYa36Ie9qKbADTPprEgFsBKVXfKTXcD5y6akYxR3UMsaEg9D148CfKhQpXf35WTSPLkD5QFhmGk5IeNsTfw/wo3jT4K6mJ6ZaMmTo9ToC7srfqszaqehbGVWWw5Xo0dZNI8uQPlAWGYaTkh42xN_
http://212.7.192.134/rd/3pNKtOgEyb95G3YClJsjmCaO_uQbkB-9wG80suc0P7FqJ1zSisSfpryY4MQuokUe9clL5OH-on45s2rKwXPxTTZtrhLt6fJM_-nCF0R32pXyIYuYcjxEtw8clLbi_SM6JLfOvZFXkURJ2MWueYjPQw/g5A-reUlIpiJkJVtD_Aiy7srfqszaqehbGVWWw5Xo0ckt869kVeRREnYxa55iM9D
http://212.7.192.134/rd/3QUvrQ7nZIlq99Kq1yaxOlVBzYRa1dadJROc05Qi5lv-mR0h7JCfbDcdAFe30WVhi7tWsCaNIj_MAJhwLywzAP_ndcMG-96Zk6DQxVcfti8zcTUqjtB7qudb3Me9LnvWE1QIoqJlIOQpI1789U-IoA/RZliNpOulxTnV4_5m7y_7rsrfqszaqehbGVWWw5Xo0f2QRsmzUMbagM2X_CGuI8R
http://212.7.192.134/rd/3rcOTB2GHSOfPvexB0ndtVVBzYRa1dadJROc05Qi5lupf4q_M0XsROeO_JV2LxYpZVtwVissCqvaiz4IhauMZRwFkBv49xNzcUzeq6wQU3ORPnHSKyV2ccthceJ8b3kQkRrucJRdcCDsrsa-JJdfAA/5iX6b5WJWc1h9p6AOlVmJe4hRgZJ1E4ROTlsIIM-Y_aRGu5wlF1wIOyuxr4kl18A
http://212.7.192.134/rd/3tNfEiyPZGBdfpZ9TAQESiaO_uQbkB-9wG80suc0P7Ht1zf2-mXNychGJyD8TAS19F4bgQc_R0nfkXO3Y70vs7kxTPtHo9oucFXd2g7ncZ5K1udDnjsA2yjXAwkOf23-JD4ll-mRrTGHURrRAoVBdw/GZB-QiNLoNeJ5xY1c2A59LsrfqszaqehbGVWWw5Xo0ckPiWX6ZGtMYdRGtEChUF3
http://212.7.192.134/rd/3uPyD91C9hyJtyNQ9VooxyaO_uQbkB-9wG80suc0P7Fv70gDwaF1k-mUcdQHZST7ZCsUsJkcLt0zRJfAMPo7YpYL0x_RuAFPGyuMYXOiB5xE8ratGBsFHLYDZTx9jKLoQsGiG6wa2DWJpK9D1Zv4yw/CQiupcd-S6G65G0m7jQ3nLsrfqszaqehbGVWWw5Xo0dCwaIbrBrYNYmkr0PVm_jL
http://212.7.192.134/rd/3yWZL2aEIpLGGfREoXz-LyaO_uQbkB-9wG80suc0P7FmyVN_szkavo1jITYlUxGY5b8hNOFJYK8peA1vAlOaflQxeDHmwNnW_FmoaKjrKXqgrr4Qiy9JMXdnQ9N_QhitzmG10njZABdDnk9Y87yrTQ/7uwBylTXQHl6kJLbDZJzC4NXoqCJ6p2L7xTbCeo_JrTKEK5pLCfHBZ2hpgjI7kBC
http://212.7.192.134/rd/411gA9p5pKk1q7B61qqWPiaO_uQbkB-9wG80suc0P7GVJLSAAqrNgz5BkNBybherXO3hj2XmbWch38uzhNf5or0F8v4vmDqiZTAkZ3Rw-w0zZLla9FFC0a52BhrmgxEEyvIRSkFaTkHkEkne1TXpdg/MKGK0zvEbzpoksT98GaL9pVnJqDLkCAplE6A7h6CepHe7qpTpNqVUyU6UOlfT3lp
http://212.7.192.134/rd/4BIRhRDKeDw-HRSrmBoPXVVBzYRa1dadJROc05Qi5luF5lYvwgy2yFZEB2wywH45XShY1u8AJdPqtfiKmngVsXeywt-MVkMhTG1h9o7KzN5PAeOwVqzRzbUHGLbYFFkFsfFapqYRTrWXV0tcCC08MA/gwrq9mrOYqqILL7FDQgWi7srfqszaqehbGVWWw5Xo0fKmeshEfkQuysVDsNSS1zc
http://212.7.192.134/rd/4ECjinaRGWxzOqdnKta7dMnun_CGnf-WF-Sw-j6ti9YeDDc3FcQJYtAFdE3HEytiQLqW6EBuCYlgKghXatsvLNP5L8YpMfKGz2hZIj2KwGWoP8a88Y34lB_5OXx2yMUyop6dTdKsFX_v7StbLhtnrw/bQsUcjgSR6R8G1-n2CBlXKEUkbZ6Xi-3dOxVGd1oG2vIwfE8mY__XGow2exUULNY
http://212.7.192.134/rd/4kqdlfdKheXjkJr0kTTkd1VBzYRa1dadJROc05Qi5lujBOOtALpjl8kUOHkj1MT42LVbcy0PHvZj6t38kK1fWDjio0KFOKS1nnqC6NqrfXivUCDkoRnc_8KkRpmDgGW9AIJeqi21RQ2n5kPPmCwajA/QG82ahYjTnjXByVql8320bsrfqszaqehbGVWWw5Xo0dWm5ajW5nYIGqD6aWeFw5B
http://212.7.192.134/rd/4ODWefBFbIQzb_RUpVcLxyaO_uQbkB-9wG80suc0P7HgNJ066zCF37csdJZVum9PIYLRsH9pAX7hUQffoO1PRXUv924u1yi2fWzApvXWk4H3GPjJcftL00NUMgZl-4WvsRN0I4F8sgEO5k9DoFQK6g/x3PSlFOCAeCZJKvTwhxkz7srfqszaqehbGVWWw5Xo0exE3QjgXyyAQ7mT0OgVArq
http://212.7.192.134/rd/4sC3lqDtdBpTcJ48eOVLvMnun_CGnf-WF-Sw-j6ti9afZepcyKzVBIRWZ2fvWndqHEVCQAUhlCHvn5xkT0PFfgV3edIbAW5BvqJC0YkMfHan0-ECm4DE7xkRvo17Y4iGKfEyIkUgNmC6RXAcfA_Sfg/ALV1orcpe7HaFbr0QAvzMbsrfqszaqehbGVWWw5Xo0dUV7XpzaZbFjzXHv1Ad1zN
http://212.7.192.134/rd/4u1cJMFe4TyFKQLQvgVwbiaO_uQbkB-9wG80suc0P7GB0ZJd_KEFkevpXS5fH6YhlMqNGe203RWLpC8peBLI3GMf3DYXkD3N8OV1LE_HNoYuxD6mKYkkplLVyH18QU7LfA5moB8nQhUrMY4zG0ccPw/opBYBLGSChAdhMNAaIgMprsrfqszaqehbGVWWw5Xo0d8DmagHydCFSsxjjMbRxw_
http://212.7.192.134/rd/4z3M_vSrykOUJTwIuKIGZyaO_uQbkB-9wG80suc0P7GmivvJH_xlkvJ2_lO9heCAMGlmGLYzpLRSTsxVSsT2LkU6U6Gg7zw87Gi4bE622djQfncJgKVuUIxzVNlv2WCvvRBQd9ntmQ5NwmpdwJiJmQ/AkGnbEcUt3yI8afqdXc1kO4hRgZJ1E4ROTlsIIM-Y_YTVAiiomUg5CkjXvz1T4ig
http://212.7.192.134/rd/5-xXAIwbPWSAwtm2vIow8cnun_CGnf-WF-Sw-j6ti9ZNq5IYpgR5E85lor0htiyG4AuIV9PLKuQQmDSmMMLFU_KzDu2wTNDPbg60BjOa8047dkHC90TAid9V5QuTdU4i1NkLzrX40osSlO0GaqLyVQ/q5zqzQqB_bKC89krMskJ67srfqszaqehbGVWWw5Xo0cN64eRBMvlSk4p0161Gvak
http://212.7.192.134/rd/50I3GOMtxiSJ6l9DzOz17CaO_uQbkB-9wG80suc0P7GVJLSAAqrNgz5BkNBybherNig1ff6RuK9WSGrh5-VL-XQ0vntwIkLWoxZcKOF2giX6BJcOnXKDOrAmU_sH8zoIULq8mJeJkkB8Z8-r8TjUQw/x3SHfQjRh7nnYVvicsYl97srfqszaqehbGVWWw5Xo0dQuryYl4mSQHxnz6vxONRD
http://212.7.192.134/rd/5_DE7udZ5GyCFq70gyaMtiaO_uQbkB-9wG80suc0P7FoVTz-f8iaXg7iryY7KEGC6pKqU8QVOjPZXgSkmNoM-7OvRJ3KwxvI6MGTOZC3_Ca1IBB2svKaq5l4L5VtKuDkD0RFhP0ibxOqzRejVbfCAA/t2pN3L96KcGr3Hu75jZbg7srfqszaqehbGVWWw5Xo0cPREWE_SJvE6rNF6NVt8IA
http://212.7.192.134/rd/5JVuHnpDhCE-40cVY_ywlFVBzYRa1dadJROc05Qi5luUUMQxrznSsWN4BXt8CutNVRvmJtlBxjUNTcCLZUbSJ41SrDHJQcl6jkrcFECEqbIFazp5HqHK2XhkLzxvyWY0nFUjooc-amqozQ7wNzri9w/NK_w4yobjIDtplRYu2wIqrsrfqszaqehbGVWWw5Xo0dML3Icx7owpQ3oCBZcdH3h
http://212.7.192.134/rd/5MiuGEZuNKhy5lA1UBMI0SaO_uQbkB-9wG80suc0P7FmsmkGVrX-UIkq279PUtxhMkapNPWCPkcOoLLC58rBwszuWF1BjU56lMYYeD7xzhU6oUdeHCYIgFMzwQvFWnPN_wbpdd6mzMIcQF8rstEIfw/xE06I4JnG6N5ZnzYr7issbsrfqszaqehbGVWWw5Xo0f_Bul13qbMwhxAXyuy0Qh_
http://212.7.192.134/rd/5qIvCLCtKm01U3AFzGl29yaO_uQbkB-9wG80suc0P7FoVTz-f8iaXg7iryY7KEGCUoctl85sl8qjlLEZtRAnaWuHoXBiH1yC5ARdbrXmyF4cQ4_d0z-os-zeCL2Jd0-JMMP-F77v3dEXRq5djYH58Q/V4IeVsBec95lR_TRz9ixi7srfqszaqehbGVWWw5Xo0claRaiksQNGzuEYrvFuYsK
http://212.7.192.134/rd/5qU2e8W48xUHM80YMkVk_FVBzYRa1dadJROc05Qi5lsKrAkXV80m4Z1x80HdyHOk2YXNGQWyY3gJuqXf0It-WdfmzzIwJ9AmUzP2oJdP0CVaTl3TeqUeEXXgYNyyqwTv65OzT7kbYIsX25S6VhrteA/rPCF4211IRLO3uQ3yuKnq7srfqszaqehbGVWWw5Xo0eSzFAthJgaD9nntWEelm2F
http://212.7.192.134/rd/5S6PHTSl-E6kUxapNquTJFVBzYRa1dadJROc05Qi5lthhn4pzWiqjEytA5sOYRLECLn5MVyKwzSwerEdoC1o2cIsgRxsHzHt-MTrTNbgWjqceu6UUXQuFs6yZXehK9fzUWSGO9NNRjHs6A-ZHPuebQ/SoMtepbR6s1gxHIWOjRVv7srfqszaqehbGVWWw5Xo0eowKHvDu1NXt4Mwqwp-fDp
http://212.7.192.134/rd/5SeBr0khuqh1JR21CDz2eyaO_uQbkB-9wG80suc0P7GnnkdYc0XIhwd6q-FUVtgRzaxK0sY_D11_IFcufrS7e9FHCHZoEvqvlbk78u7L4-U-U_o8oM5laX0DARre2OQax4IfLhjZTphnLZ7gFvjOkw/FtYjRhrYKMBcqTxgz64DUrsrfqszaqehbGVWWw5Xo0fHgh8uGNlOmGctnuAW-M6T
http://212.7.192.134/rd/5SYzLGklRk9NIxnkxe_lOiaO_uQbkB-9wG80suc0P7FMiOOjZlo_5d-G2CWHbO1hDYjf5D5T1-fU3oNv40iJGg-nBFlcNVSaAEN92s6yWTyU0pzB7trvCo93XNN8LhjwnQD2aGeoeguzPKY95_5tpQ/ZG33ZpreKcAOvsfvW0Jr77srfqszaqehbGVWWw5Xo0edAPZoZ6h6C7M8pj3n_m2l
http://212.7.192.134/rd/5TtI9JBFznqI_k0gZquY4iaO_uQbkB-9wG80suc0P7GmivvJH_xlkvJ2_lO9heCAsDWzo0MgmXt61FGz4ex_9Iz7bPRNucGehlG6Dr_CRZh3YmOHIVY2hkOI3FJkGkvf2Vau-hfnYSpUAQvXpTLQ6w/7pFzrA8FTCxhmhkbCv8P2rsrfqszaqehbGVWWw5Xo0eS_ZeyI9HUrHfk1WusChe5
http://212.7.192.134/rd/5UIoHZnCRWt1H3mZhrUJeCaO_uQbkB-9wG80suc0P7ELQ629m6cjU_VViREd-vaXf0o2FyRzJi20dpb0o-n4Al1MrIw1dp6HkckMAIUpIVutUrK-nVK6Vf469lgnfeJDF75SpAQVzQikKZJETthccA/j5UYgoR_0m7mwcDhZzoCURumzKecYdsoICH1qIdk8DH1y617nwsEwDQklmFG7Z7A
http://212.7.192.134/rd/63YDxtFIMWLlTB5XplrB8iaO_uQbkB-9wG80suc0P7HwqLnQ4jR4e33sOfdW3qwzz1qDXlUOJF8WtWFxpv6NOEvG2gETZV1KbotRUdOWrhJ-rP2M5vm-K3_UQFrYS8CAcJnXa33nyf-7MjJShoZ8pw/F0rszH-a7FyCyo7sNLvDiLsrfqszaqehbGVWWw5Xo0dwmddrfefJ_7syMlKGhnyn
http://212.7.192.134/rd/68-mvyCzsIyN8fAJHjcJzCaO_uQbkB-9wG80suc0P7FVWdkyWoTlYO4Q2Yc1i9Ngl_ryhpbb9flX_SLgX2sVu_g50GYpPOGl_qTx8IbKLEwbswCzayVJKPvjtnyzt6ExWbIIjAsrZUksNipya7Q_NQ/DYkLYVQlZ9rCmnQNUT2ToO4hRgZJ1E4ROTlsIIM-Y_Z39CY8xiMiI1ZPHq8S-NKA
http://212.7.192.134/rd/68BofNx43U2R91xecDkG8lVBzYRa1dadJROc05Qi5lv-DZsfihgG41nuz5-AU1Rv5a3FoO82WvWL0XwGn1da9Vo543u0ITHDtP4Xi05b-gaNdsf3Ezv_0kAJxSxJFFwukRrucJRdcCDsrsa-JJdfAA/BT5h1O7HNduC46OlmtL4q7i9ScQC41fTqmegQlR8JpORGu5wlF1wIOyuxr4kl18A
http://212.7.192.134/rd/6fMsgOkMB-EoVa60zG-LjCaO_uQbkB-9wG80suc0P7HiAgyrvZ5z6zTF6R3BYS3nDhU_jRuqh-0kSaTMdSGyn6lo4JiaCGFllaKhjl1GLbYuIyn7_kvXJSUYmKeZfIBRjTnnMSNKWfhoVXlRw_ArGQ/y5zNXLbwRDrSO03SflzA37srfqszaqehbGVWWw5Xo0eNOecxI0pZ-GhVeVHD8CsZ
http://212.7.192.134/rd/6HsRBXS4_GhBk1iWyj9Z21VBzYRa1dadJROc05Qi5lu939L49wMOnie5SJCc9XI3azj0va8v4KNtlplQSZiZ8UhOQx0U-nbrRdvOhdTFNuPw9S-dYvIP2w7_TFCa4psYR5AMDXBnqKlB7mFcS7mg_w/YOwEMPiKlcLcFCyZKiN9YB9X6lKaXEAZWR74Z6iV7I9Moup7kRmwsCkhhIAKBlfX
http://212.7.192.134/rd/6ikS7801XnlUWDL0uGcGH1VBzYRa1dadJROc05Qi5lu1uhNgXuNrjEb7QDrtg77FLiGqHI8rXask9yEfdDToh3D-BTyae3v0fhrNeBEEJcwrzENBlI9O4jKgUUvUqSA-kRrucJRdcCDsrsa-JJdfAA/XLdBS-sEolDJKypME-qZU7srfqszaqehbGVWWw5Xo0dj7XfVJH9lk9NHveojyrMJ
http://212.7.192.134/rd/6k0EpWpHtAdxXI05D_Dm4SaO_uQbkB-9wG80suc0P7EoABDq9e4lNZmIZJQlaspoZz9A20b-dXA4lcBsIy9bvP66GU621xV8tDO0ONN-Z7plOhIgc5rb4Opb7qoVF-sOxOKcWiy9IJQmenDqzvTA8g/EZkdTFbeRR0waOzBZ-vOKrsrfqszaqehbGVWWw5Xo0fE4pxaLL0glCZ6cOrO9MDy
http://212.7.192.134/rd/6nkntkdN_voux6Uopu-OlSaO_uQbkB-9wG80suc0P7GMb96cuGYs3VSrupTcmgJKt9Dyw8oUnqLlGKPXMvnGMb6N_iKZZgjOjzTfbzmHPAVa2YH8ziuKJtHCaB5joP42rJwrLnxA8pjLi0-ozWDXmw/FlpOIR6igEvi4kNS5zXL9LsrfqszaqehbGVWWw5Xo0esnCsufEDymMuLT6jNYNeb

Saludos...
« Última modificación: 29 Diciembre 2015, 17:45 pm por Eleкtro » En línea



WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #13 en: 29 Diciembre 2015, 17:54 pm »

Eso pasó porque no le has dado el host correctamente:

Código:
    private void Test {
     
    string[] urls = File.ReadAllLines("C:\\urls.txt");
     
    for (int x = 0; x <= (urls.Count - 1); x++) {
    string url = urls(x);
    HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url);
     
    req.AllowAutoRedirect = true;
    req.Host = "212.7.192.134";
            // req.Host = "r.plixid.com";
     
    // req.AutomaticDecompression = DecompressionMethods.GZip
    req.Referer = "http://plixid.com/"
    req.KeepAlive = False
    // req.SendChunked = False
    // req.Date = DateTime.Now 'Date.Parse("01/01/2102 02:00:00")
    // req.PreAuthenticate = False
    // req.UserAgent = userAgents.GetRandomItem
    req.Method = "GET"
    // req.UseDefaultCredentials = True
    // req.ImpersonationLevel = TokenImpersonationLevel.Anonymous
    // req.AuthenticationLevel = AuthenticationLevel.None
     
            req.Headers.Add("Host", "r.plixid.com")
    req.Headers.Add("DNT", "0")
    req.Headers.Add("x-forwared-for", GetRandomIpv4())
     
    try {
    using (HttpWebResponse resp = (HttpWebResponse)req.GetResponse) {
    Console.WriteLine(string.Format("{0} | url({1}): {2}", DateTime.Now.ToLongTimeString, x, resp.ResponseUri.AbsoluteUri));
    // Thread.Sleep(3 * 60000) ' ms
    }
    } catch (Exception ex) {
    Console.WriteLine("Error: " + ex.Message);
    }
    }
     
    }
     
    //=======================================================
    //Service provided by Telerik (www.telerik.com)
    //=======================================================

Ahora mucho ojo, tu código está aceptando redirecciones, talves el error esta en el servidor del uploader y no del sitio de las canciones, dale false a lo de las redirecciones y vee si te sigue dando error al item 30.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #14 en: 29 Diciembre 2015, 18:17 pm »

La cabecera Host no parece permitir modificarla por otra cosa que no sea "r.plixid.com", ya que si uso "212.7.192.134" me devuelve un código de error http 403 (Prohibido)

¿alguna idea?

Debo redireccionar ya que esas direcciones solo me sirven una vez redireccionadas claro está para obtener el enlace del archivo al que apuntan http://uploaded.net/... (la url de uploaded.net también se puede encuentrar en la cabecera de de respuesta Location cuando se consigue redireccionar).
El problema del captcha sucede tanto si se redirecciona como si no, pero esto último que me has dicho que haga no puedo hacerlo ya que no puedo utilizar ese host.

Saludos!
« Última modificación: 29 Diciembre 2015, 18:22 pm por Eleкtro » En línea



WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #15 en: 29 Diciembre 2015, 18:22 pm »

Mira, hice un script en bash para procesar tu listado:

Código:
#!/bin/bash

while read p; do
  curl -s -i -H "Host:r.plixid.com" "${p}" -L | egrep -A 10 '301 Moved Permanently|302 Found' | grep 'Location' | awk -F': ' '{print $2}' | tail -1
done <links.txt

Pero efectivamente solo se ven unos pocos enlaces:

Código:
whk@machine:~/Escritorio/musica$ chmod +x read.sh
whk@machine:~/Escritorio/musica$ ./read.sh
http://uploaded.net/file/5qq6h60a
http://uploaded.net/file/mw4c8okh
http://uploaded.net/file/km1g8odq
http://uploaded.net/file/pgjr52iy
http://uploaded.net/file/4eptj4fj
http://uploaded.net/file/zpz286zj
http://uploaded.net/file/cbnc7ck0
http://uploaded.net/file/i29t4m6b
http://uploaded.net/file/aq5j8wqx
http://uploaded.net/file/kdacylae
http://uploaded.net/file/canuprk0
http://uploaded.net/file/rabjgmzu
http://uploaded.net/file/t3vhr77u
http://uploaded.net/file/wpfx61p3
http://uploaded.net/file/7630k5tr
http://uploaded.net/file/tvbotdlg
http://uploaded.net/file/ba92kk0t
http://uploaded.net/file/8u1ocrvb
http://uploaded.net/file/oswnrq5b
http://uploaded.net/file/vd3fh6ys
http://uploaded.net/file/qfww2ukr
whk@machine:~/Escritorio/musica$

Ahora, fuera de todo esto he entrado desde el navegador en modo incognito saliendo a traves de la misma ip para prevenir lo de las cookies y me aparece el captcha, esto quiere decir que el captcha está siendo controlado del lado del servidor a traves de las ips de los visitantes, ellos deben tener un registro de cada ip y con eso van mirando las reincidencias. Probablemente con el pasar del tiempo vayan eliminando las ips antiguas pero no se cuanto es ese tiempo.

Definitivamente tendrás que usar proxys.
« Última modificación: 29 Diciembre 2015, 18:27 pm por WHK » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #16 en: 29 Diciembre 2015, 18:23 pm »

Definitivamente tendrás que usar proxys.

Vale WHK, me resignaré a hacer eso.

Muchas gracias de nuevo!
En línea



WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: ¿Se puede saltar esta limitación de tráfico web?
« Respuesta #17 en: 29 Diciembre 2015, 18:27 pm »

Por otro lado el subdominio "r" me suena a "redirección", probablemente la url con el enlace sea solo el enlace del uploader cifrado para prevenir que aparezcan los enlaces directamente en el sitio web, en ese caso probablemente no exista ninguna base de datos con descargas sino que simplemente los traduce.

Por ejemplo:

Citar
-kwrEsC8fkS0DHjtnyqLdCaO_uQbkB-9wG80suc0P7FoVTz-f8iaXg7iryY7KEGC6bmMpQaoQ3vBtqoYJvbPUh1hh_4BgIXA4WCJhUnyt2xAh1U8sXc52ni3VQOGeMYTUXdhed5XyATlzalDAP-K_w/t20hQXf32Ek7743cXGy7t7srfqszaqehbGVWWw5Xo0dE0LUI5mTX6k-oZ8R9KXSG

Esto equivale a

Citar

Ahora solo habría que buscar el metodo de cifrado (que al parecer es algo + base64) y ver si es posible descifrarlo y prevenir tener que ir a buscar todos los enlaces al servidor.

Yo que tu pido ayuda en la sección de criptografía.

Saludos.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google+ está perdiendo tráfico, ¿está perdiendo interés?
Noticias
wolfbcn 0 1,942 Último mensaje 2 Septiembre 2011, 18:19 pm
por wolfbcn
Inspeccion de paquetes/limitacion de tráfico del ISP
Redes
chillinfart 3 3,901 Último mensaje 23 Octubre 2011, 16:13 pm
por lobo79
¿Se puede saltar algún capitulo de un libro de programación?
Programación General
Yidu 5 2,825 Último mensaje 9 Febrero 2013, 21:35 pm
por 0xDani
Saltar limitación de ancho de banda
Redes
Skorpion48 8 5,903 Último mensaje 11 Febrero 2013, 02:33 am
por dato000
Se puede saltar la opción IP isolation o Wireless isolation
Hacking Wireless
Tomas1982 2 3,306 Último mensaje 29 Junio 2018, 14:39 pm
por Tomas1982
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines