View Full Version : سوال: به چه صورت میشود چنین برنامه یا اسکریپتی نوشت؟ انحام دستورات قبلی روی یک وبسایت
sah.2012
دوشنبه 23 تیر 1393, 14:15 عصر
با سلام
دوستان لطفا راهنمای بفرمایید به چه صورت و با چه زبانی میشه همچین کاری کرد؟
فرض بفرماید یک وبسایت فروش کارت شارژ هست
حال ما سیستمی میخواهیم که ما به اون سیستم اطلاعات اولیه مثل مقدار شارژ ایمیل شماره کارت بانکی و رمز کارت بانکی رو بدیم
سپس سیستم به صورت اتومتیک وارد سایت کارت شاٰرژ بشه شارژ مورد نظر رو سفارش بده و با استفاده از کارت بانکی داده شده خرید رو انجام بده و سپس اطلاعات کارت شارژ خریداری شده رو تحویل بده
firoozi70
دوشنبه 23 تیر 1393, 14:23 عصر
من جواب سوال شما رو نمی دونم امکان پذیر هست یا نه
اما فکر کنم شما می خواین بدون اینکه موجودی کارت شارژ خریداری کنید اقدام به فروش کنید.پیشنهاد می کنم از نمایندگی شرکت رایانمهر استفاده کنید یا پی لاین
که نه درگیر خرید کارت شارژ بشید نه درگیر ثبت درگاه بانکی و ......
saeed-71
دوشنبه 23 تیر 1393, 14:23 عصر
سلام.
با پذیره با CURL میشه این کار کرد.
sah.2012
دوشنبه 23 تیر 1393, 14:35 عصر
من جواب سوال شما رو نمی دونم امکان پذیر هست یا نه
اما فکر کنم شما می خواین بدون اینکه موجودی کارت شارژ خریداری کنید اقدام به فروش کنید.پیشنهاد می کنم از نمایندگی شرکت رایانمهر استفاده کنید یا پی لاین
که نه درگیر خرید کارت شارژ بشید نه درگیر ثبت درگاه بانکی و ......
خیر دوست عزیز اون فقط مثال بود حالا ای میتونه برای هر سایتی باشه
پروژه مورد نظر پیچیده تر هست میخواهیم سیستم اطلاعاتی رو از طریق یک وب سرویس خودمون که در حال حاظر موجود هست دریافت کنه داخل وب سایت مورد نظر لوگین کنه و عملیات مورد نظر رو داخل اون سایت انجام بده و سپس از طریق وب سرویس پاسخ رو بفرسته
sah.2012
دوشنبه 23 تیر 1393, 14:41 عصر
دوستان عزیز curl برای این کار روی چه چیزی پیاده میشه ؟ به عنوان یک اسکریپ php که روی vps نصب کنیم ؟ به عوان یک اپلیکیشن ؟
vaayvaay
دوشنبه 23 تیر 1393, 14:51 عصر
curl یک تابع در php هست که بصورت دیفالت در اکثر سرور ها نصب میشه و یک addon از آپاچی هست
saeed-71
دوشنبه 23 تیر 1393, 14:54 عصر
هممون طوذ که دوستمون گفت CURL به صورت یک تابع در پی اچ پی هست که اطلاعات مورد نطر رو بهش میدی میره کارشون انجام میده میاد.
سرچ کن کرال کردن یا گه انگلیسیت خوبه CURL
us1234
دوشنبه 23 تیر 1393, 16:42 عصر
تقریبا اکثر کارها با تابع CURL قابل پیاده سازی است بجز به درگاه بانک رفتن !
درگاه های بانکی 2 نوع مکانیزم برای شناسایی رباط از انسان دارند
1 - کپتچا ها که معرف حضور دوستان است
2- جاوا اسکریپت - اگر جاوا اسکریپت غیر فعال باشد امکان خرید آنلاین وجود ندارد.
اگر بتوانید این 2 مشکل را با CURL حل کنید انجام این کار میسر است .
sah.2012
پنج شنبه 16 مرداد 1393, 05:25 صبح
تقریبا اکثر کارها با تابع CURL قابل پیاده سازی است بجز به درگاه بانک رفتن !
درگاه های بانکی 2 نوع مکانیزم برای شناسایی رباط از انسان دارند
1 - کپتچا ها که معرف حضور دوستان است
2- جاوا اسکریپت - اگر جاوا اسکریپت غیر فعال باشد امکان خرید آنلاین وجود ندارد.
اگر بتوانید این 2 مشکل را با CURL حل کنید انجام این کار میسر است .
مشکل کپچا حل بشه
کپتچا جاوا اسکریپ قابل حل شدن هست؟
مهرداد سیف زاده
پنج شنبه 16 مرداد 1393, 07:08 صبح
مشکل کپچا حل بشه
کپتچا جاوا اسکریپ قابل حل شدن هست؟
کپچا بسته به الگوریتم و پیچیدگی داره مثلا یه مدل کپچا هست طرف توی یک textbox عددی رو نمایش داده و گفته عین این را وارد کنید خب معلومه این ضعیفه و براحتی میشه عدد کپچا رو بدست آورد. ولی اگر تصویری یا الگوریتم های قویتر باشه غیر ممکن هست. مثلا کپچای گوگل غیر قابل دور زدن هست
جاوا اسکریپت هم یه چیز سمت کلاینتی هست یعنی باید کلاینتی و مرورگری در کار باشد تا ران بشه. البته امکان داره جاوا اسکریپت کار خاصی انجام نده مثلا برای خرید کارت شارژ ایرانسل و همراه اول یه select box وجود داره که کاربر وقتی ایرانسل رو انتخاب میکنه کلا صفحه به رنگ زرد در میاد و میتونه کارت شارژ ایرانسل بخره. حالا این که صفحه ایرانسل لود میشه اگر بر حسب url باشد یعنی جاوا اسکریپت صفحه رو با یک url ثابت تغییر میده پس میتونید جاوا اسکریپت رو هم دور بزنید ولی اگر بر لود شدن صفحه ایرانسل بر حسب ajax هست پس نمیتونید با curl انجامش بدید و شاید با لود شدن صفحه با ajax داره یه سری کنترل های دیگه هم با جاوا اسکریپت انجام میده
us1234
پنج شنبه 16 مرداد 1393, 10:20 صبح
تقریبا اکثر کارها با تابع CURL قابل پیاده سازی است بجز به درگاه بانک رفتن !
درگاه های بانکی 2 نوع مکانیزم برای شناسایی رباط از انسان دارند
1 - کپتچا ها که معرف حضور دوستان است
2- جاوا اسکریپت - اگر جاوا اسکریپت غیر فعال باشد امکان خرید آنلاین وجود ندارد.
اگر بتوانید این 2 مشکل را با CURL حل کنید انجام این کار میسر است .
کپچا بسته به الگوریتم و پیچیدگی داره مثلا یه مدل کپچا هست طرف توی یک textbox عددی رو نمایش داده و گفته عین این را وارد کنید خب معلومه این ضعیفه و براحتی میشه عدد کپچا رو بدست آورد. ولی اگر تصویری یا الگوریتم های قویتر باشه غیر ممکن هست. مثلا کپچای گوگل غیر قابل دور زدن هست
جاوا اسکریپت هم یه چیز سمت کلاینتی هست یعنی باید کلاینتی و مرورگری در کار باشد تا ران بشه. البته امکان داره جاوا اسکریپت کار خاصی انجام نده مثلا برای خرید کارت شارژ ایرانسل و همراه اول یه select box وجود داره که کاربر وقتی ایرانسل رو انتخاب میکنه کلا صفحه به رنگ زرد در میاد و میتونه کارت شارژ ایرانسل بخره. حالا این که صفحه ایرانسل لود میشه اگر بر حسب url باشد یعنی جاوا اسکریپت صفحه رو با یک url ثابت تغییر میده پس میتونید جاوا اسکریپت رو هم دور بزنید ولی اگر بر لود شدن صفحه ایرانسل بر حسب ajax هست پس نمیتونید با curl انجامش بدید و شاید با لود شدن صفحه با ajax داره یه سری کنترل های دیگه هم با جاوا اسکریپت انجام میده
مورد کپتچا و جاوا اسکریپت که بنده ذکر کردم در سمت درگاه بانک بود . شما برای نمونه درگاه بانک ملت را بررسی کنید .
عملیات دریافت و ارسال به کمک ajax داره انجام میشه - البته اگر ajax معمولی باشد بازم میشه یه کاریش کرد .
مثلا اکثر ajax یک مقدار را post یا get می کنند که با دونستن کلید و مقدار میشه با curl ارسال را شبیه سازی کرد ولی مساله اصلی سر این است که درگاه ها مرورگر و ریزولیشن ( یا امثال اینها ) را با جاوا اسکریپت چک می کنند که اگر ولید نباشه اجازه انجام کار نمیدهد.
بحث کپتچا هم که جای خود داره .
DR.HTML
پنج شنبه 16 مرداد 1393, 10:25 صبح
اقایون نمیدونم چطوریم میگن Curl اگه اینطوری بود به همین راحتیا بود اون برنامه نویسای که درگاهای بانکارو نوشتن دیگه برن بشینن یه قل دو قل بازی کنن کلی روی این مسائل فکر کردن که به طور مستقیم توسط انسان اون فرما پر بشه اینجوری بود نرم افزارای میساختن که کدارو حدس میزد بالاخره کلیش در میومد :متفکر:
us1234
پنج شنبه 16 مرداد 1393, 10:31 صبح
اقایون نمیدونم چطوریم یگینم Curl اگه اینطوری بود اون برنامه نویسای که دراهای بانکارو نوشتن دیگه برن بشینن یه قل دو قل بازی کنن کلی روی این مسائل فکر کردن که به طور مستقیم توسط انسان اون فرا پر بشه اینجوری بود نرم افزارای میساختن که کدارو حدث میزد بالاخره کلیش در میومد :متفکر:
حتی اگر فرم ها ساده بود و با curl قابل پر شدن بود ( به قول شما ). بعد از 3 بار اشتباه وارد کردن رمز دوم ، رمز دوم کارت میسوخت و عملا امکان Brute force زدن هم وجود ندارد .
sah.2012
پنج شنبه 16 مرداد 1393, 12:00 عصر
مشکل لپچا حل شده هست سیتمی های پولی هستن که با api کپچا ها رو تو 5 ثانیه میخونند
حال زاحی نیست که به صفحات curl لوگین کرد؟
us1234
پنج شنبه 16 مرداد 1393, 13:06 عصر
مشکل لپچا حل شده هست سیتمی های پولی هستن که با api کپچا ها رو تو 5 ثانیه میخونند
حال زاحی نیست که به صفحات curl لوگین کرد؟
پ خ را چک کنید .
Tarragon
جمعه 17 مرداد 1393, 11:30 صبح
سلام
اینایی که api می دن کارشون رو نمی دونم اما حتی خود انسان هم بعضی وقت ها در خواندن کپتچا اشتباه میکنه چه برسه به یه برنامه کامپیوتری!(هرقدر هم قوی باشه)
اما در مورد curl ، شما باهاش می تونید همه ی کارای جاوا اسکریپت رو انجام بدید.(بلا استثنا!) اما آسون و سخت داره!
من خودم چند وقت پیش یه پروژه بود که می بایسیت با curl به gsx سایت apple لوگین کنه و چند تا چیز رو چک کنه.
اما در سطح توان من نبود (کپتچا هم نداشت!) اما اونقدر جاوا اسکریپت پیچونده بودش که واقعا خیلی خیلی سخت بود!
و اما بانک: بهتون اطمینان می دم که در ایران کسی رو پیدا نمی کنید که بتونه اینکارو بکنه! غیر از دور زدن کپتچا، چیزای دیگری هم هستش.(هرچند من شک دارم که بتونید کپتچا رو هم دور بزنید!)
اینم دلیل داره که می گم. چون بانک ها معمولا چیزی نیستند که بخوان پول کمی خرج کنن چون اعتبار کل بانک تحت سلطه این قسمته!
بیشترین چول رو خرج می کنن و مسلما بهترین کار رو تحویل می گیرند.
اما بحث شیرین curl : شما به ترکیبش با کلاس dom خیلی راحت می تونید crsf رو دور بزنید و کار های بسیار دیگری انجام بدید.
us1234
جمعه 17 مرداد 1393, 18:45 عصر
سلام
اینایی که api می دن کارشون رو نمی دونم اما حتی خود انسان هم بعضی وقت ها در خواندن کپتچا اشتباه میکنه چه برسه به یه برنامه کامپیوتری!(هرقدر هم قوی باشه)
.
اینایی که api می دن هم با کمک انسان ها کپتچا را پیدا می کنن .
البته 1 نفر 2 نفر نه انبوهی از انسانهای بیکار که بخاطر وارد کردن یک عدد چند سنتی کاسب میشن .
مثل این سایت http://www.protypers.com/
amin1softco
جمعه 17 مرداد 1393, 19:13 عصر
ببنید خود سیستم بانک به شما این امکان را باید تحت قالب api بده مثل همین شارژر های پیامکی یعنی شما دیگه نیاز نیست برید کپچا بخونید از طریق آیپی که در بانک ثبت می کنید و یک کد شناسایی خاص شما را تشخیص میده
در مورد کپچا خود گوگل و خیلی از محققان دارند روش کار می کنند, روش کلی کار هم به این صورت است که یکسری فیلتر روی تصویر کپچا اعمال می کنند و تبدیل به نوشته قابل خواندن می شه و سپس یک ocr ساده نیازه تا تکست اصلی برگرده فک کنم جوکر در همین سایت یک همچین برنامه ایی نوشته بود نمونه دیکد کردن کپچا ساده (http://caca.zoy.org/wiki/PWNtcha) که به نظرم اکثر کپچا بانک ها را دیکد کنه موفق باشید
sah.2012
شنبه 18 مرداد 1393, 21:34 عصر
ببنید خود سیستم بانک به شما این امکان را باید تحت قالب api بده مثل همین شارژر های پیامکی یعنی شما دیگه نیاز نیست برید کپچا بخونید از طریق آیپی که در بانک ثبت می کنید و یک کد شناسایی خاص شما را تشخیص میده
در مورد کپچا خود گوگل و خیلی از محققان دارند روش کار می کنند, روش کلی کار هم به این صورت است که یکسری فیلتر روی تصویر کپچا اعمال می کنند و تبدیل به نوشته قابل خواندن می شه و سپس یک ocr ساده نیازه تا تکست اصلی برگرده فک کنم جوکر در همین سایت یک همچین برنامه ایی نوشته بود نمونه دیکد کردن کپچا ساده (http://caca.zoy.org/wiki/PWNtcha) که به نظرم اکثر کپچا بانک ها را دیکد کنه موفق باشید
در مورد http://caca.zoy.org/wiki/PWNtcha بیشتر توضیح میدید؟
eshpilen
یک شنبه 19 مرداد 1393, 19:53 عصر
کپچا رو که میشه پاس کرد به خود کاربر تا بخونه و جوابش رو وارد کنه برای برنامه (بعد مقدارش توسط cURL ارسال میشه).
جاوااسکریپ هم کاره ای نیست (نهایت فقط میتونه بپیچونه و سخت تر کنه).
در کل کار شدنی هست ولی سواد و حوصله میخواد که باید انگیزش هم باشه خب. بعد تازه کی جرات میکنه روش کار کنه، چون فردا ممکنه شناسایی و دستگیر بشه سر همین کار.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.