Как написать чекер на bas

Чекер на HTTP запросах в BAS и заработок на этом

Делаем чекер на запросах с решением ReCaptchaV2!

Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Больше интересных статей на нашем форуме: https://lolz.guru/articles/

Подписывайтесь на канал и делитесь ссылкой на статью с друзьями!

1. В самой последней версии BAS вернули снифер трафика, поэтому можете использовать её, но я же использую версию 23.1.1, она работает стабильнее.

• Версия 23.1.1: Download
• Новая версия: Download

2. Как и всегда первым делом мы создаем проект.

3. Как и с авторегером мы должны загрузить главную страницу, при этом включив запись трафика.

4. Оставляем только главный GET запрос на нужную нам страницу и удаляем с неё пункт Cookie.

5. Дальше можете проверить работоспособность GET запроса и открыть лог с анализом трафика в BAS и нажать кнопку посмотреть, чтобы убедиться, что страницу грузится корректно.

6. Как вы уже поняли на данном сайте есть ReCaptchaV2 и мы будем её решать. (Есть и другая капча, но я решил показать на этой)

7. Для начала нам нужно получить значение data-sitekey. Как правило оно всегда одно и не меняется почти никогда.

8. Доходим до окна с ReCaptchaV2, открываем код элемента и ищем data-sitekey (не всегда можно так легко получить это значение, иногда оно лежит под другим названием, но если вы запомните как выглядит этот ключ, то искать на других сайтах не составит труда). Копируем это значение и сохраняем куда-то в текстовик.

9. Теперь нужно сформировать запрос на отправку сайту по антикапче задания на решения нашей капчи. Для того чтобы решить капчу на RuCaptcha я использую тот же RuCaptcha и свой личный рабочий аккаунт.

10. Наш GET запрос будет выглядеть следующим образом:

http://rucaptcha.com/in.php?key=API_KEY&method=userrecaptcha&googlekey=DATA_SITEKEY&pageurl=URL_CAPTCHA

Расшифровка ссылки:

• API_KEY — наш ключ антикапчи для решения этой самой капчи
• DATA_SITEKEY — наш недавно полученный data-sitekey
• URL_CAPTCHA — ссылка на страницу с этой капчей

Заполняем ссылку нашими данными и получаем:

http://rucaptcha.com/in.php?key=API_KEY&method=userrecaptcha&googlekey=6Lf8ExEdAAAAABX8qwy8cMio7faLSTaNmcgj8K7e&pageurl=https://rucaptcha.com/auth/login/captcha

Свой API_KEY я не вписал, чтобы не юзали мой балик.

11. Отправляем запрос и если всё сделали правильно, то получаем ответ в виде ID с задачей на решение нашей капчи.

12. Осталось только получить это значение в переменную, с помощью стандартных функций BAS.

13. Чтобы проверить решилась ли наша капча, нужно добавить новый GET запрос вида:

http://rucaptcha.com/res.php?key=API_KEY&action=get&id=ID_CAPTCHA

Где:

• API_KEY — наш ключ антикапчи
• ID_CAPTCHA — айди нашей задачи на rucaptcha

И получаем запрос:

14. Если в ответе мы получаем CAPTCHA_NOT_READY, то значит наша капчу ещё не решили и нужно подождать. (Обычно от 1 минуты)

15. Если же нашу капчу решили, то мы получаем айди нашей решенной капчи, получаем его значение также как делали и для айди капчи.

16. Чтобы понять решилась ли наша капча или нет делаем вот такой цикл.

17. Работа с капчей на данном этапе завершена, переходим к авторизации.

18. Открываем страницу с нашим сайтом в BAS, вводим любые значения, доходим до капчи и начинаем записывать трафик.

19. Решаем капчу и удаляем все полученные запросы, кроме одного. Это тот самый POST запрос авторизации.

20. Из него также удаляем cookie и в нём заполняем данные от нашего аккаунта. (Для теста нужно валидный и нет). Также в поле answer указываем полученный айди решённой нашей капчи.

21. Отправляем запрос и если всё сделали правильно, то получим token, если же нет, то получим ответ error и описание этой ошибки.

22. Также парсим полученный нами токен вот таким образом. Второй скрин это функция с модуля JSON.

23. Теперь нам нужно сделать снова авторизацию, но уже с валидным аккаунтом, если до этого был невалидный. И оставить из всех запросов вот этот.

24. Открываем его настройки, удаляем куки, но без auth_token туда мы вписываем свою переменную с токеном.

25. Выполняем запрос и если вы сделали всё правильно, то получаем ответ с информацией о нашем аккаунте, с него нужно спарсить баланс тем же модулем JSON.

26. И финальным шагом будет сохранить логин, пароль и баланс в текстовой документ, но перед этим нужно сделать все проверки на валидность этого аккаунта, чтобы не возникли ошибки. Вот примеры проверок.

1) Решилась ли капча

2) Валидные ли данные аккаунта

27. Это всё конечно хорошо, но что если у нашего сайта не было бы встроенного API. Тогда нам придётся получить нужные значения через загрузку всей страницы с информацией о нашем аккаунте и через Xpath спарсить значение баланса. Это было описано в прошлой статье, поэтому тут я опишу не очень подробно.

28. Делаем всё также до пункта 23. Но вместо запроса на API о информации аккаунта, делаем запрос на главную страницу с основной информацией о аккаунте после авторизации, в нашем случае:

https://rucaptcha.com/enterpage

Также удаляем там cookie.

29. Далее открываем через просмотр BAS полученную страницу.

30. Берём курсор в коде элемента и выделяем наш баланс. И тут самое важное, как же сформировать запрос для парсинга через Xpath.

31. У меня получился вот такой вот результат для парсинга:

//div[@class=»balance-value»]/span

Так как я не шарю в HTML, то опишу своим языком:

div — первое что стоит в нужном нам значение

class=»balance-value» — класс, который помогает определить этот div от других

span — там где хранится значение с нашим балансом

Можно конечно не сокращать запрос до такого вида и проста нажать ПКМ по балансу COPY — XPATH.

32. По итогу мы получаем значение нашего баланса в переменную BALANCE. Осталось только сохранить аккаунт.

33. Допустим вы продаёте аккаунты с какого сайта и чекаете всё вручную и софта под данный сайт ещё не сделали, то можете сами сделать подобный чекер и в разы быстрее проверять аккаунты и продавать товар. Можно также продавать и аккаунты RuCaptcha за 50% от баланса. Но если у вас свой сайт с продаваемыми аккаунтами, то свой софт вы также можете продать кому-то другому. Главное научиться и делать такие софты, которые нужны многим людям, но их ещё не существует или же они слишком дорогие. Как говорится всё в ваших руках.

34. После полной отладки софта, вы можете приступать к работе или же просто продать его. Основным смыслом данной статьи было показать не как заработать денег, а как работать с решением капчи через запросы.

35. И конечно же, я бы был не собой, если бы не слил весь проект с этой статьи вам на изучение, чтобы точно понять как всё работает.

Cкачать готовый проект: disk.yandex

Скачать RuCapthaChecker: disk.yandex

На этом все! Удачи!

Учимся делать авторегер на запросах BAS!

Статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях.

Введение

Всем привет! Сегодня вы научитесь создавать простой авторегер на HTTP запросах в BAS на примере сайта VTOPE.

Часть 1. Регистрации аккаунта

1. В новой версии BAS, а именно 24.1.1 убрана на какое-то время нужная нам функция (снифер трафика). Поэтому лучше использовать версии 23.X.X.

2. Естественно первым делом мы создаём новый проект.

3. Нажимаем запись и приступаем к делу.

4. Первым делом мы загружаем главную страницу.

5. Нажимаем запись HTTP запросов.

6. Переходим в прямое управление и вводим случайные данные и нажимаем «Начать».

7. Ждем пока загрузится страница и останавливаем запись HTTP запросов.

8. Видим, что у нас появилось очень много новых блоков.

9. Нам нужен только блок с POST запросом к webapi/new/register, а остальное смело удаляем (в некоторых сайтах для правильной работы сайта нужна загрузка js скриптов).

10. Открываем его и видим данную картину.

11. Зелёным помечены наши данные для входа, а красное это то что стоит удалить, так как при следующих POST запросах куки будут передаваться автоматически.

12. Как же сделать авторегер? — Делаем конструкцию из генерации рандомных данных, это будут наши данные для регистрации и последующего входа.

13. Теперь эти переменные нужно вписать в наш POST запрос. Видим там ещё есть поле капча, это значит что у сайта есть капча и уже в данном случае будет сложнее сделать авторегер, но так как на этом сайте капча появляется только при 10 регистрации аккаунта, то просто можно использовать прокси. (В процессе я поменял переменные добавив к ним цифру 1, так как у меня проект не новый и там много переменных).

14. Теперь делаем POST запрос с нашими сгенерированными данными.

15. Проверим зарегистрировался наш аккаунта, просто войдем в него на сайте.

16. Если вы хотите проверить зарегистрировался ли аккаунт уже в самой программе, то делаем следующее.

Часть 2. Проверка аккаунта

1. При получение HTTP запросов можете оставить сразу GET запрос на адрес app/#/. Также как и в POST запросе удаляем Cookie они передаются сами в запросе.

2. Производим GET запрос.

3. Получаем HTML документ страницы, чтобы проверить зарегистрировался ли наш аккаунт, нужно выбрать часть сайта, которая есть только когда вы находитесь в аккаунте.

4. Для этого можно нажать Просмотр в HTTP анализе трафика на нашем GET запросе.

5. В GET запросе дизайн сайта не загружается, поэтому будет чуть сложнее понять где что.

6. Активируем функцию как на скриншоте и выбираем тот элемент, который есть только когда вы находитесь в аккаунте. У нас это первое сообщение при входе в аккаунт.

7. Я же возьму целиком этот блок, он записан под id welcome-modal. Нажимаем ПКМ по коду, который мы выделили и копируем в виде XPath.

8. Получаем вот такой вот путь //*[@id=»welcome-modal»],можем сделать его более конкретнее, чтобы не возникли проблемы, поэтому мы его редактируем к такому виду //div[@id=»welcome-modal»]. Два слеша означают, что до этой строчки ещё есть путь. Также @ это атрибут. Мы ищем атрибут id с текстом welcome-modal, который у нас на скриншоте.

9. Теперь этот полученный сокращённый код нужно применить в самом BAS. Выполняем данный код.

10. Если переменная [[1CHECK_ACC]] у нас станет true, значит данный элемент есть на странице и аккаунт успешно зарегистрировался. Если false, то значит не зарегистрировался.

11. Теперь делаем конструкцию с IF, который будет выводить информацию в лог.

12. Если наша переменная true, то в лог выводить логин и пароль от аккаунта, если false то информация, что не удалось зарегистрировать аккаунт (true и false в if нужно писать с маленькой буквы и без кавычек).

13. Выполняем код и видим в нашем логе данные от аккаунта.

14. Теперь можно перезагружать скрипт и весь скрипт будет работать без обращения к браузеру, что снизит нагрузку на ваше железо. Главное не забыть удалить лишние блоки с функцией Загрузить.

Часть 3. Возможные проблемы.

1. Капча на сайте: Если она там есть, то нужно будет через HTTP запросы отправлять запрос на её решение.

2. Для проверки зарегистрировался ли аккаунт, страница может нормально не загружаться через GET запрос. В некоторых случаях помогает запросы на js скрипты, которые при снифе запросов создает софт.

3. Cloudflare: Если он появится, то тут уже нужны Прокси, Отпечатки и так далее.

4. Вы можете не найти нужный запрос через снифер запросов. И такое может случиться.