Autor
- Presentación
- Conceptos básicos
- Resumen de lo que haremos
- Ver código por funciones
- Despedida
Hola a todos, bueno pues en este artículo os voy a intentar mostrar una de las maneras para crear un bot en C#. En este caso nuestra victima será la página fotolog ya que nos puede ser útil para hacer publicidad o cualquier cosa que os ocurra. No se pretende que ahora quede inservible la página o que este llena de bots ya que para eso os tendréis que saltar el captcha y es una cosa que no daremos aquí. Este artículo es, como siempre, de información para asegurar nuestras aplicaciones web contra estos programas. Dicho esto vamos a ver los conceptos básicos para luego entender todo lo que sigue.
Conceptos básicos
HTTPWEBREQUEST
Según Microsoft, la comenta de la siguiente manera:
La clase HttpWebRequest hace que se admitan las propiedades y los métodos definidos en WebRequest y que las propiedades y los métodos adicionales permitan al usuario interactuar directamente con servidores que utilicen HTTP.
Tengo que decir que esta clase sin su acompañante HTTPWebResponse no haría mucho en este artículo sólo que por comodidad y estética me referiré únicamente a HttpWebRequest [HWR].
Sistema de cookies en HWR
Un tema esencial para crear este tipo de bots es utilizar las cookies para navegar por los directorios del dominio logueado. En este punto puede crear confusiones de cómo realmente funcionan las cookies en esta clase por lo que intentaré explicarme lo mejor que pueda.
Primero de todo necesitamos declarar un “espacio” para guardar todas las cookies que necesitemos, en HWR es así:
Código
Ahora imaginemos que “misgalletas” es una jarra vacía, como esta:
Código
Ahora ya sabe petición donde tiene que meter las cookies que le mande el servidor. La petición añadirá las cookies a la jarra de esta manera:
Código
Ahora ya tenemos en la jarra las cookies que nos mando el Server al loguarnos, un dibujo resumen:
Espero que aunque sea “bastante” malo se pueda entender xD Ahora ya sabemos (o eso espero) como se puede trabajar con las cookies.
Argumentos que puedes necesitar en una petición POST
En una petición POST aparte del header de la petición donde se encuentra el user-agent, content-lenght y demás hay a veces que el servidor necesita de argumentos para rellenar las variables[/FONT]. Aunque es algo bastante fácil haré un breve resumen de cómo se pueden obtener dichos argumentos. Ya que la idea es aprender el concepto y en cada servidor te puede pedir a rellenar variables distintas.
En este caso yo usaré mozilla firefox y el addon Tamper Data. El tamper lo podéis descargar de aquí:
https://addons.mozilla.org/en-US/firefox/addon/966
Este programa trabaja como un Proxy, es decir, estará entre el cliente (tu) y el servidor (la página) analizando el trafico http que haya y dando la posibilidad de modificar las cabeceras y los parámetros.
Para activar la herramienta (estando ya delante de su interfaz) le daremos a comenzar modificación y a partir de ahí en cada petición saliente nos dará 3 opciones; modificar, podremos cambiar los parámetros de envío, enviar, se enviará la petición por defecto y abortar petición.
Argumentos para la petición POST de logueo
Ahora necesitamos ponernos en la página de logueo del fotolog, es decir, esta:
http://account.fotolog.com/login
Una vez ahí activaremos nuestro tamper data “Comenzar modificación”. No cal poner ningún valor de momento. Ahora nos saldrán las 3 opciones y le damos a modificar. Dejo una screen para que veáis los datos que tenemos que tener en cuentra:
En verde tenemos el header de la petición, ahí de momento no nos sirve nada. En rojo tenemos los parámetros que tenemos que rellenar y como podemos observar estos son; redirect, u_name y p_word. Esto no hay que olvidar que son variables y que cuando hagamos la petición lo que realmente haremos será:
Código:
account.fotolog.com/login?redirect=&u_name=TUUSUARIO&p_word=TUPASSWORD
Esto lo digo porque después, al comenzar a escribir en C# los argumentos se escribirán de esa manera y lo que tendremos que hacer será formar una string con todo esto, por lo que no hay que olvidar el carácter “&” a partir de la segunda variable.
Argumentos para la petición POST para dejar un mensaje
Vamos a ver que argumentos tenemos que enviar junto con la petición. Dejaré ya directamente la screen del Tamper Data y pasaré a comentar un valor un tanto peculiar.
Vemos que aquí los parámetros son; ajax, t y message. Deducimos que message es el mensaje ya que he escrito “e” en el formulario
, ajax tiene el valor de true por lo que podemos pensar que será algo así como una “variable boolean” (aunque ya te digo que siempre será true). El parámetro que nos puede resultar algo mas confuso es “t”.Te explicaré como he hecho yo para sacar el valor y deducir que es así no perdemos tanto tiempo.
Lo primero que hay que hacer es mirar el código fuente de la página. Para eso vamos a mirar cualquier fotolog y observamos en el form de posteo lo siguiente:
Código:
<form id="gb_post_form" action="/gb.post" method="POST">
<input type="hidden" name="t" value="vPhoYDt86DsIcXowvUvEja2GF+XP55ahtn0jBTqBcny6DkbhDZtEhSmrxVbXlhb6tILleUf4Ezr6LD5IdJ4G3K+0duMa5PaMUanZpRXNWhO25cn2qgW/WjCiMyQQtQGRhme6">
<h3>Deja un mensaje en el libro de visitas:</h3>
<div id="counter">↓ <var>1500</var> caracteres restantes</div>
<textarea name="message" rows="8" cols="40" id="guestbookMessage">
</textarea>
<div id="message_limit" class="limit">Límite de 1500 caracteres</div>
<div style="margin-top: .4em;">
<button class="btSubmit0" type="submit">Dejar tuMensaje</button>
<img src="http://si.fotolog.com/i67/images/icon_ajax_bar.gif" id="gbAjaxIndicator">
</div></form>
Como podemos observar hay un valor oculto en este form y precisamente se llama “t”. También vemos (yo ya lo he hecho) que si vamos a un fotolog distinto y miramos, tendremos otro valor de “t”, por lo que deducimos que este valor se asocia al fotolog a postear ya que si no el servidor no sabría en cual queremos postear. Cal decir que este valor cambia bastante rápido por lo que necesitaremos sacarlo en el momento del posteo mediante expresiones regulares.
Creo que habiendo leído esto ya entenderemos el código y como trabaja un poco el servidor.
Resumen de lo que haremos
Creo que antes de ponernos a ver código hay que pensar y estructurar un poco como vamos hacer las cosas.[/FONT]
La idea principal es que el programa sea autónomo y él solo vaya navegando por el fotolog sin que nosotros tengamos que interferir. Para eso vamos a partir de un fotolog cualquiera y a partir de ahí mediante expresiones regulares sacaremos los amigos de este y haremos esto todo el rato.
Sé que estaréis pensando “¿Y si alguien no tiene amigos agregados?” (Si no lo pensabais ahora tenéis esa duda así que xD) Bien, si alguien no tiene amigos nosotros daremos al programa unos cuantos fotologs de reserva que primeramente habremos mirado que tengan bastantes amigos agregados y en el caso que no encuentre en el fotolog que este mirando pasaremos a usar esos de “reserva”.
Teniendo mas o menos una idea ya creo que podemos pasar a ver el código.
Ver código por funciones:
Vamos a ver la función de logueo:
Código
El código esta comentado lo mejor que he podido, si hay alguna duda se pregunta y ya esta
.Ahora la función para sacar el valor de t:
Código
Voy a explicar la parte del código en la que se obtiene el valor:
Código
Primero de todo en la variable int first conseguimos el número entero que se encuentra la cadena de caracteres “/gb.post”. Pongamos que se ha localizado en el número de carácter 200. Int last contiene tambien un valor de donde se encuentra la cadena <h3>Leave a Guestbook Message:
Pongamos en el ejemplo que se ha encontrado en el numero 100 ( ya que LastIndexOf indica que comience desde el último carácter).
Ahora en str2 lo que hacemos es pasar a string los caracteres que se encuentran entre el primer valor hasta el último. De esta manera obtenemos el valor de t. La otra comparación es para eliminar el carácter “>” que me salía, pero la idea es la misma.
Ahora la función de posteo:
Código
Pasemos a obtener los fotologs amigos:
Código
Aquí lo que hacemos es coger el código fuente de la página de amigos del fotolog que estemos viendo y mediante expresiones regulares buscamos coincidencias de las urls:
Código
Luego observé que en los goldcamaras me cogía un valor que no era ningún fotolog por lo que hice una condición para que no cogiera ese valor ni tampoco los fotologs anteriores ( para no repetir):
Código
Después devolvemos el valor que encontramos y listo.
Ahora pondré el código que nos dirá que nuestra fiesta de posteos se ha terminado
Código
Devuelve true si se ha detectado el captcha. Podría decir que sale aproximadamente cada 32 post luego si lo validas desde tu Explorer te da para unos 60 post más… aunque esto me ha variado ligeramente así que puedes activar vuestra imaginación para saltar esto, introducir el captcha cada vez que se detecte, ejecutar el programa con diferentes cuentas y poner un sleep mas grande entre cada post… no sé apañárosla
El main quedaría de esta manera:
Código
Bueno pues este es el código entero así que a partir de aquí os dejo solos en el camino entre tú y la imaginación.
Despedida:
Espero que os haya gustado el artículo tanto como a mí escribirlo
y que almenos hayáis aprendido algo nuevo que de eso se trata. Un saludo y cualquier duda sobre el artículo podéis hacermela.S4ludos!!!
Nork [NullBytes]
En línea
[/url]
