Steam-Accounts-Checker
Steam accounts checker written in C#, determines if the account is valid, invalid or steam guard protected.
This project is using SteamKit2.
How its works
SteamGuard works by enforcing a two-factor authentication scheme
upon first logon to an account with SG enabled, the Steam server will email an auth code to the validated address of the account
this auth code token can be used as the second factor during logon, but the token has a limited period in which it is valid
after a client logs on using the auth code, the steam server will generate a blob of random data that the client stores called a «sentry file»
this sentry file is then used in all subsequent logons as the second factor
ownership of this file provides proof that the machine being used to logon is owned by the client in question
the usual login flow is this:
- connect to the server
- logon to account with only username and password
at this point, if the LoggedOnCallback callback is OK the account is valid if the callback is AccountLogonDenied the account is steam guard protected,
the server will disconnect the client and email the auth code; if the callback is not OK and not AccountLogonDenied the account is invalid;
Предисловие
До этого уже были темы по созданию чекеров на OB, но они по моему мнению были далеко не полные. В этой статье я подобрал сайт, который поможет мне объяснить почти все нюансы. Если до этого ничего не получалось — стоит попробовать по моей статье.
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FncNH1wz.png&hash=69a1dfe6b163a2e4a7f1ee6dfc3a2ad6 "[IMG]")
Подготовка
И так, весь софт бесплатный и лежит в открытом доступе. Чекер будем делать с помощью SiverBullet (модификации OpenBullet).
Сейчас не будем рассматривать интерфейс подробно. Если нужно — в начале статьи голосование.
Список софта:
- Openbullet
- Fidler (очень желательно) — гайд по настройке
- Любой браузер
Часть первая. Сниффаем авторизацию.
После настройки фидлера, заходим в него и начинаем снифать. Для начала пытаемся авторизоваться на сайте, для которого делаем чекер.
Видим запросы на наш сайтик, жмем на них:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FjK8Zcs2.png&hash=353fc8b954ed48e5ed08132e7638eb82 "[IMG]")
Справа у нас вылезает такая штука:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FpvmfJfd.png&hash=92803f9016ad67f7e23d5ab3af50d643 "[IMG]")
Заходим в SyntaxView и наблюдаем такую картину:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FswrBnlh.png&hash=760373f1effc63db7ee638c5a358fbc5 "[IMG]")
Все это дело копируем и переносим в блокнот. В OpenBullet для логина и пароля используется две переменных: USER и PASS. Заменяем введеные нами логины и пароли на эти переменные. Не забываем, что для обозначения, надо заключить название переменных в такие скобочки: <>
Дальше для токена и капчи придумываем свои переменные. Я возьму <TOKEN> и <SOLUTION>. Аналогично заменяем и получаем:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FJZ4KlxN.png&hash=654710b1f63a34cc4793543df1b22189 "[IMG]")
Дальше нужно посмотреть, какие куки необходимо спарсить. Заходим в cookies и записываем все куки в тот же блокнот:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FQgm5Wel.png&hash=f75ba3869d7af5432f1d765fb00fd69b "[IMG]")
Часть вторая. Собираем чекер.
Заходим в SilverBullet, создаем конфиг.
Первым делом добавляем блок Request, обзываем его как хотим. Тут ничего кроме URL не изменяем. Нужно посмотреть, на какой сайт отправлялись запросы, в нашем случае: https://funpay.ru/account/login
Запускаем конфиг, ждем когда страница прогрузится. Теперь парсим TOKEN: заходим в LOG, cntrl+F, token. Копируем строку до и после переменной, вот так:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2Fum65T4C.png&hash=4c85ca07bffa4ca12d4aede29e396621 "[IMG]")
Соответственно, то что слева от строки в LEFT STRING, то что справа в RIGHT STRING, не забываем назвать нашу переменную:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FgomGCNh.png&hash=5926433d09c0ee6a89a5fd5b1baf123e "[IMG]")
Перейдем к парсингу капчи. Для этого нужна одна очень важная вещь — SiteKey. Найти его можно только тогда, когда на сайте уже вылезла капча. Так что добиваемся ее, и с помощью браузера аналогично токену ищем sitekey.
Скрин
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FJXC95bR.png&hash=4dbb1d3bc488ca7c0836a1bb8a243bbf "[IMG]")
Копируем сайт кей, создаем новый блок — Solve Captcha. Вводим сайткей и url.
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FcNhHMiP.png&hash=115452857b621594e1b155f08e041817 "[IMG]")
Теперь парсим куки. Создаем подобный блок для каждой куки, меняем только название:
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FY1IO6B3.png&hash=5542da9c7b01a6e0f887ee6705408338 "[IMG]")
Вот и все! Остался еще один блок Request. Method — Post, Request type — standart (встречаются другие, если нужно — напишу гайд и по ним), content type — cмотрим в фидлере, в нашем случае — ничего не меняем. В PostData пишем то, что отснифали и изменили.
![[IMG]](https://forumteam.info/proxy.php?image=https%3A%2F%2Fi.imgur.com%2FDQmUFBy.png&hash=14aeb9e275fb9c9b09e58ce77aca7987 "[IMG]")
Морфемный разбор слова:
Однокоренные слова к слову:
Создаем чекер аккаунтов VK.com
goblin2oo8
Client
Всем привет! Думаю, многие, как и я, работают/работали с такой сетью как Вконтакте, и думаю сталкивались с такой задачей как проверка аккаунтов на работоспособность (В простонародье – чек акков на валидность).
Итак, что если аккаунтов тысячи, а нужной софтины нет под рукой? Не руками же их вбивать в браузер?
Для запуска проектов требуется программа ZennoPoster или ZennoDroid.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее.
Для того чтобы запустить шаблон, откройте нужную программу. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.
goblin2oo8
Client
Часть 1. Создаём примитивный однопоточный чекер аккаунтов, без использования прокси и прочих сложностей.
Первое, с чего мы начнем, это с составления технического задания (ТЗ). На этапе составления ТЗ мы определимся так же с входными и выходными данными. Для начала, нам необходимо расписать порядок действий для работы в 1 поток.
Я всегда начинаю разработку любой софтины с 1 потока, даже если изначально мне нужна многопоточная программа.
Считаю, что однопоточную программу отладить намного проще, и после отладки сделать её уже многопоточной не так уж сложно.
Продолжим с нашим ТЗ.
Сначала определимся с тем что у нас есть (входные данные). А есть у нас некий TXT файлик, который я обозвал как loginpass.txt
Вы можете назвать его как угодно, и на работоспособность программы это никак не повлияет. В этом файлике, будут храниться аккаунты построчно.
Обычно я работаю с покупными аккаунтами и все они продаются в таком виде:
То есть, каждый акк с новой строки, а вкачестве разделителя используется двоеточие – “:”
По сути, формат может быть любой, но такой я думаю уже можно считать общепринятым стандартом.
Кому интересно, аккаунты я покупаю обычно в этих магазинах:
И беру именно те аккаунты, у которых в логине номер телефона (Страна чаще всего СНГ/Казахстан), а не почта. Почему именно их? У них есть своя пара плюсов:
— Мы можем зайти в этот аккаунт хоть откуда (можем использовать прокси любой страны/города).
Пример разницы в стоимости аккаунтов (Скриншот 1)
Самые дешевые аккаунты – нам хорошо подойдут.
Теперь определимся с тем, что мы хотим получить в результате работы программы (выходными данными). На выходе, как правило, получают отчет о проделанной работе.
В нашем случае нас интересуют рабочие аккаунты (т.е. те аккаунты в которые мы залогинились без ошибок). Значит на выходе мы получим текстовый файл с валидными акками (я назвал его goodaccs.txt)
Примечание
В своих проектах я использую обычно следующую структуру каталогов (Скриншот 2)
Выходные данные соответственно в папке «out». Ну а сам проект – в корне папки.
Файл loginpass.txt будет лежать в папке «in», а файл goodaccs.txt в папке «out»
С входными и выходными данными мы определились. Теперь давайте распишем по шагам, как будет работать наша программа. Помимо основных пунктов, пронумерованных по возрастанию, у меня будет один дополнительный. Это пункт будет дополнительным, т.к. в проекте он будет повторяться несколько раз. Пункт, где мы удаляем первую строку их файла goodaccs.txt, я назвал его п. X (икс)
Такой вот нарисовался алгоритм:
X) Удаляем первую строку их файла goodaccs.txt и завершаем проект (End)
1) Начинаем выполнение проекта (Start), чистим куки.
2) Берем первую строку из файла с аккаунтами loginpass.txt
3) Переходим на главную страницу Вконтакте
4) Заполняем данные для авторизации (логин и пароль)
5) Нажимаем на кнопку «Войти»
6) Анализируем на наличие каптчи. Тут два варианта:
6.1) Каптча есть, разгадываем её и переходим снова к п. 6
6.2) Каптчи нет, переходим сразу к п. 7
7) Проверяем, подходят ли пара пара логин/пароль. Тут два варианта:
7.1) Логин/пароль не правильные, аккаунт НЕ валидный. Переходим к п. Х
7.2) Логин/пароль правильные! Переходим к п.8
8 ) Проверяем, страница заморожена? Тут два варианта:
8.1) Страница заморожена, аккаунт НЕ валидный. Переходим к п. Х
8.2) Страница не заморожена! Переходим к п. 9
9) Проверяем, нужен ли ввод недостающих цифр номера телефона? Варианты:
9.1.1) Анализируем какие цифры необходимо ввести и заполняем их.
9.1.2) Проверяем, подходят ли цифры, которые мы ввели. Варианты:
9.1.2.1) Цифры подходят. Переходим к п. 9.2
9.1.2.2) Цифры не верные, а значит аккаунт равнозначен не валидному. Переходим к п. Х
9.2) Цифры уже введены верно или ввод НЕ требуется. Значит мы пришли к цели и получили валидный аккаунт!
9.2.1) Добавляем аккаунт в файл goodaccs.txt, переходим к п. X
Примечание
Кстати, данный алгоритм сначала должен был бы быть намного проще и буквально состоять из нескольких шагов. Потому что, изначально мы не знаем тонкостей которые нас могут подстерегать. Мы незнаем изначально когда выйдет каптча, когда будет проверка с вводом номера и т.д. Самый лучший вариант, это попробовать проверить несколько аккаунтов в ручную, и затем на основе своих действий составить алгоритм. Я его просто усложнил в процессе написания статьи, и в итоге он получил такой законченный вариант.
Итог – 1 проверка аккаунта = 1 выполнение проекта.
Ну что ж, с «теорией» мы вроде бы как и определились. Определили, что мы будем «давать» ZennoPoster’у и что будет от него «получать». Разобрали, что будет делать по шагам наш робот, так что пора перейти к практике, а значит и реализации всего намеченного в PM.
Источник
Отказ от ответственности
Если вы не согласны с данными положениями — покиньте сайт.
Внимание! Если Вы видите рекламму на нашем ресурсе, установите для вашего браузера расширение Adblock Plus | Блокировщик рекламы |
Главная страница сайта
Статистика
Комментарии
Поиск по сайту
Поиск по тегам
(ничего сложного, просто поменять циферки 1 и 0)
Результаты чека сохраняются в соответствующие папки
VK:
Парсинг Друзей, подписчиков и путь к кукам
Парсинг названия канала, монетизации, галочки, подписчиков, общего кол-ва просмотров 
TWITCH:
Находит валидные сессии твича, проверяет наличие TURBO и партнёрки, Affiliate, привязанные платжеки
STEAM :
В папку Steam сохраняются все логи с валид стимом
Открываем любой лог, в нем есть steam_checked_info
В нем содержится вся информации об аккаунте: Баланс, инвентарь, привязанная почта(если удалось найти), цена инвентаря ксго(если удалось определить)
INSTAGRAM:
Парсинг подписчиков, проверка на мобильную верификацию
FunPay:
Проверка баланса и количества успешных транзакций
Roblox :
Проверка баланса
Netflix :
Привязанная почта и план(подписка)
FB ADS [ PRO VERSION ] (баланс_статус аккаунта_потраченная сумма)
Так же внтури лога создается account info.txt с инфой о привязанных картах
-Включение/отключение чека определенного сервиса. Вы можете отключить FunPay и он не будет проверяться.
-Настройка потоков
-Прокси (HTTP(S)/SOCKS4/5)
-Выбор диапазона подписчиков ютуб
-Сохранение каналов с монетой в отдельную папку
-Настройка сохранения больших балансов/каналов и т.д в отдельные папки (чтоб не искать среди мусора)
-Сохранение токенов вк (access_token)
-Сохранение куков
-Сохранение логов
Софт написан не на БАСе, поэтому скорость относительно БАСа намного больше и нагрузки на ПК меньше, подойдут даже слабые дедики для работы
Чек ютуба в этом кряке работает как надо, добавлен чек yandex, kryptex
Источник