• XSS.stack #1 – первый литературный журнал от юзеров форума

как работают ретриверы?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
pentest_mentor сказал(а):
хз где тему разместить, могли бы скинуть примеры кода ретриверов, или источники где можно найти информацию о них, и о том как их писать?
По сути это самый обычный монотонный алгоритм, много кто пишет их на басе, без программирования, можешь купить готовый ретривер на басе, попросить его не лочить и посмотреть как работает алгоритм и дальше писать уже свои
 
egorminus сказал(а):
По сути это самый обычный монотонный алгоритм, много кто пишет их на басе, без программирования, можешь купить готовый ретривер на басе, попросить его не лочить и посмотреть как работает алгоритм и дальше писать уже свои
не всегда, есть те что могут менять свое поведение в зависимости от контента на странице, вот мне и интересно как это в коде реализуется, + как антифрод обходят и все такое
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pentest_mentor сказал(а):
не всегда, есть те что могут менять свое поведение в зависимости от контента на странице, вот мне и интересно как это в коде реализуется, + как антифрод обходят и все такое
А что значит "менять свое поведение"?) Отсеивай такие варианты по тому какое содержимое(по хедерам, сравнивай что случается при варианте А и что при варианте B) вернулось в ответ на твой запрос (или же которое на странице, если эмуляция), грубо говоря сбрасываешь его на какой-то другой этап из разряда
Код: 
if "blocked" in response.text:
    todosomething()

Статьи по ретриверам я еще не видел, но суть вполне такая же как и везде, найти запросы, проавтоматизировать и забыть. У антифрода куча параметров, все разные, у каждого сервиса может быть по-разному. Кому-то насрать на твоё качество прокси, но важны отпечатки JA3, кому-то важны наичистейшие прокси, но при этом по барабану на твои хедеры. Сбор телеметрии, каждого твое пука, каждого твоего клика, тоже может ролять, как у того же яндекса. Я даже отвечал тебе ранее, что просто набивай руку, смотри и изучай. Вопросы, конечно, всегда хорошо, но было бы супер получать вопросы конкретные, а то вопрос "как антифрод обходят и все такое", нельзя на него ответить, слишком он широкий.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
pentest_mentor сказал(а):
не всегда, есть те что могут менять свое поведение в зависимости от контента на странице, вот мне и интересно как это в коде реализуется, + как антифрод обходят и все такое
Как работает определенный форд на сайте ты же никогда не узнаешь всех деталей, если брать питон то основа это фингерпринты, прокси, задержка перед кликами, все элменты для клика получаешь по селектору или по xpath, там где меняет селектор кнопки его айди, используешь xpath, так же можно добавить курсор, чтоб он появлялся из одной точки и плавно шел к селектору, если есть капча через апи подключаешь капча-сервисы для решения и всё. Дальше пишешь скрипт для чтения новых писем на своей почте и так же вставляешь скриптом куда нужно
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх