Foro de elhacker.net

Buenas a todos!!!

Bueno, hoy estaba un poco aburrido así que sin saber casi php he conseguido crear un pequeño script.

El script lo he ido sacando parte por parte de otros códigos ya que no tengo mucha idea de programar. Lo que hace de momento es con el user y pass de una cuenta de facebook logea automaticamente y coge los token.

De momento no es gran cosa la que hace pero por algo se empieza. El plan es que eso logee con una cuenta y realice una acción deseada, por ejemplo, publicar en el muro. Por ahora no e llegado a esa segunda parte ya que estoy reventado y me voy a ir a dormir en nada.

Algunos ya cogeréis por donde van los tiros, otros dirán que lamer etc... pero bueno en fin simplemente lo hago para aprender ^^

Abro este post por que durante el tiempo que este practicando esto se que me surgiran dudas y alomejor alguien interesado lee esto hoy y va cada día mirando y echando un cable.

Mi pregunta, que casi la puedo afirmar pero no estoy seguro es la siguiente.
Verdad que facebook cambia los tokens cada hora????


Bueno un placer gente y haber si os animáis, de momento no hay mucho de que hablar pero mañana cuando me ponga seguro que tendre muchas preguntas que no me las responde google xDDD.

PD: Hoy iva a postear pero leyendo leyendo, de por aquí, de por allá, he conseguido lo que quería por el momento. Ah y perdonar si hay alguna falta es que ya ni puedo corregir con el corrector de lo sobado que estoy!!!!

Hola lammer... digo... xustyx jaja (es coña  :P) mmm hace tiempo hice un bot que logueaba a cierta página, éste entraba en un catálogo e iba guardando los productos 1 x 1, el token lo obtenía desde cURL (en la cookie).

El token es el PHPSessid y sí es configurable para que caduque cada cierto tiempo, pero no para que se cambie y sigas siendo válido. ¿Cómo sabes si la cambia?.

Usa el httpliveheaders de Firefox para "snifear" la forma en que van viajando los datos para que tu cURL lo haga.

Suerte  ;)

Gracias por la ayuda !! Sí, es lo que he estado usando el "liveheaders" y el temper data para los formularios.
En cuanto a tokens, me refería a los de los formularios, que son el post_from_id y al fb_dtsg.

Estos días estuve malo, y por eso, no continué con el tema pero ahora intentaré recuperar el ritmo, aunque tengo unos cuantos exámenes pendientes ¬¬...
También estoy pensando en C# y sockets pero no estoy 100% seguro :P

Haber si al final de aquí va a salir una aplicación para Wphone o a saber que... aunque seguro que ya existe.

Una cosita rapida si alguien la sabe...

Con curl se puede modificar el host??
Me refiero a cuando haces una peticion post, ya que para comentar en m.facebook.com necesito por parte del header, minimo, el hostname y la cookie y por parte del post los 2 tokens y el texto de status.

Mirando por internet ya encontre un script php que logeaba a facebook y de ahí ya he conseguido sacar los 2 tokens solo me falta volver a enviar una petición a la web con los tokens el comentario y por parte de header la cookie.... pero me falta ponerle el host :SSS en esa petición si no no se realiza.

Bueno nos vemos.

Yo también quiero hacer eso y más.

Si hay más gente lo podemos hacer entre todos.

En phpbb el PHPSSID cambia a cada petición, para la siguiente, puedes seguir usando uno antiguo y funciona, no se el tiempo de validez que tiene, pero tampoco tiene sentido mantenerlo, lo normal es que a cada petición lo sobreescribas en la cookie como haría un navegador.

Para eso lo mejor es hacer una clase que tenga las cookies como un atributo y que a cada petición las actualice, así como volver a mandarlas en la siguiente petición.

Yo propuse hacer un bot entre todos aquí:
http://foro.elhacker.net/php/reto_bot_en_php-t339155.0.html;topicseen

La idea sería automatizar el manejo de las cookies, etc. hacer un método en la clase para hacer login, que reciba un diccionario de pares clave//valor y una url, lo que tendría que hacer es buscar el formulario en esa url, parsear los campos ocultos y mandarlo rellenando además los pares clave//valor.

Es importante hacer también lo de los campos ocultos, si echas un vistazo a cualquier formulario que veas en una página como un foro, facebook, etc. verás que lo normal es que haya más campos ocultos que visibles.

De esta forma, con este bot, lo podrías usar para facebook, tuenti, twitter, y lo que quieras. Nos podríamos beneficiar todos, o puede ser una oportunidad para que unos niñatos se hagan los listos y descarrilen un tema.

Vosotros veréis.