бамп
Примеры поисковых запросов с классификацией по фотоаппаратам: "dcp#####.jpg" - Kodak, range of 0 to 4000 "dsc#####.jpg" - Nikon, range of 0 to 4000 "dscn####.jpg" - Nikon, range of 0 to 4000 "mvc-###.jpg" - Sony Mavica "mvc#####.jpg" - Sony Mavica "P101####.jpg" - Olympus, Using default camera date of 101 "PMDD####.jpg" - Olympus, M is in hex from 1 to c, DD is 01-31 "IMG_###.jpg" - Some other camera "IMAG####.jpg" - RCA and Samsung "1##-####.jpg" - Canon 1TH-TH## "1##-####_IMG.jpg" - Alternate Canon name. "IMG_####.jpg" - Canon "_MG_####.jpg" - Canon raw conversion. "dscf####.jpg" - Fuji Finepix "pdrm####.jpg" - Toshiba PDR "IM######.jpg" - HP Photosmart "EX######.jpg" - HP Photosmart timelapse? "DC####S.jpg" - Kodak DC-40,50,120 S is (L)arge, (M)eduim, (S)mall. "pict####.jpg" - Minolta Dimage. "P#######.JPG" - Kodak DC290. "MMDD####.JPG" - Casio QV3000 and QV4000. "YYMDD###.JPG" - Casio QV7000 - M is hex. "IMGP####.JPG" - Pentax Optio S. "PANA####.JPG" - Panasonic video camera stills. "IMG_YYYYMMDD_HHMMSS.JPG" - HTC Desire Z (AKA Tmobile G2). "Image(##).JPG" - Nokia 3650 camera phone. "DSCI####.JPG" - Polaroid PDC2070. Вводить без кавычек.
Не могу в IT, но побампаю за тебя, ОПушка
ну это понятно что по фотоаппаратам
мой же тред с предложением искать документы определённого пользователся например твоей ЕОТ или мамки :3
Bump 1
Bump 2
Bump 3
Ты лучше вконтач и на хабр по этому поводу напиши, может бабла дадут и пофиксят. Правда, ты далеко не первый будешь.
Найдете мой диплом - не читайте, до сих пор стыдно, какую хуйню я там написал.
Кодинг фигня, нужен сервер для координации.
И перебор такого числа страниц займёт чуть более чем дохуя времени.
Идея была парсить страницы поиска по всем запросам и схоронять их ответы в БД. Когда их наберётся много, можно было бы организовать поиск.
Всё это было разжёвано в прошлом треде.
В общем хуйня перекат, делай заново.
Блядь, анон. Ну нахуя выебываться? Просто включаешь загрузку картинок и wget качает все в отдельную папочку. Если нет, то пиши быдлокодеру из прошлого треда
А где уязвимость? Нету уязвимости. Перебор 999999999 вариантов? Охуеть дыра, так можно любой шифр взломать. Поиск? Да люди сами оставили файлы для открытого поиска.
ты посмотри как я написал, у меня не получится написать годную статью, можешь ты написать и получить денег от администрации вконтактика
Нет, я же не долбоёб.
>http://vk.com/doc289853309_000000000
>до
>http://vk.com/doc289853309_999999999
Это ж миллиард урлов. Даже если каждый проверять за десятую доли секунды, то перебор всех вариантов займет 3 года(для каждого конкретного пользователя)
качать долго, нужна просто проверка есть там файлик или нет, а далее всё просто как я и расписал
Оп юзай WinHTTrack. В свое время срамунет выкачал.
Нахуй надо? Баги надо использовать, а не сливать. Получишь спасибо и будешь доволен?
Хули с твоих проверок, если урлов дохуя?
На хабре был пост про выкачивание файлов из Вкшечки. Гугли
ну а если запустить 100 процессов параллельно то 10 дней
Не понимаю смысла. Вбиваешь все как положено туда и у тебя в папке картинки. Разве не этого ты хочешь? Само собой если не будет файла, то и картинки не будет. То есть ты не потеряешь время. Сделай как я говорю, увидишь все
Скроллю страницу с поиском доков, а они повторяются по 15 раз, сука. что за хуйня?!
Сама программа ниасилит
а ты представь что там дохуя важный документ а не писечка твоей ЕОТ, тогда ты будешь ждать сколько тебе потребуется, хоть сутки хоть двое или прикупишь сервер для таких целей, вообщем идею я подал и дальше мне похуй, буду рад если мудрый анон который может в код напишет скрипт и выложит в тред
Зачем делать скрипт который по три года будет перебирать доки в поисках годноты, которой там НЕТ. Еще ведь кто-то должен просматривать все эти скачанные файлы
Ты сначала запусти хотя бы 10.
Тебя вконтакт просто забанит и всё, хоть 1000 процессов запускай.
И не забыай, что это только для одного пользователя и в идеальных условиях минимального пинга.
>ну а если запустить 100 процессов параллельно то 10 дней
То более трех месяцев. Да и канал у тебя не резиновый, а хттп протокол довольно прожорлив в плане одних только хидеров
Пометишь в программе качать jpg и все блин. Хули делать то?
По нескольку раз отправляли наверное, разным людям.
Я привык и перелистываю такие повторы за 0,2 секунды.
Может реально организовать фичу, что ты
Написано же 48 школа, а у этой гимназия № 8
Глазами сервера вконтача будет банальный ддос
https://vk.com/dev/docs.get
не изобретайте велосипед, наркоманы
вот в вк апи уже встроен поиск документов по ид хозяина
не изобретайте велосипед, наркоманы
вот в вк апи уже встроен поиск документов по ид хозяина
В прошлом треде быдлокодер кидал мыло. Напиши ему, пусть сделает прогу. Их этому учат, хули?
Можно из этой хуйни сделать что-то типа скотобазы? Вводишь id, а он все доки тебе дает
Нет, количество запросов ограничено.
3 шт в сек.
еще есть момент
https://vk.com/doc54064869_406008863?wnd=1
добавляем параметр wnd=1
редиректит на урл абсолютный. где есть узер(54064869) ид но докид нет (406008863)
https://psv4.vk.me/c612330/u54064869/docs/e641a22bc00c/tumblr_nr0l1bDOTN1tey9o2o5_250.gif
причем имя файла не причем. доступно и по
https://psv4.vk.me/c612330/u54064869/docs/e641a22bc00c/guguguguuuuuugu.gif
может кого натолкнет на мысли
Да, но удовольствие не для всех:
> Для вызова этого метода Ваше приложение должно иметь права
error: {
error_code: 15,
error_msg: 'Access denied',
request_params: [{
key: 'oauth',
value: '1'
}
ты в вк апи как я понял не разбираешься?
Конечно можно. Тебе лень зайти на страницу мануала и прочитать про docs.get? Хули тупые вопросы задаешь?
я жахал тея в ротан)
эт сюда
Это был скорее тонкий реквест, а не вопрос
Корректный owner_id укажи, дебил.
вечером домой приду - попробую собрать на делфи выкачку документов. С выкачкой аудиозаписей у меня более-менее работает.
Скрины работы с корректным
Это надо пилить приложение для вконтача, которое забанят, как только выяснится его гнилая сущность.
только там еще токен надо
https://api.vk.com/method/docs.get?owner_id=97006543
в итоге получаем
{"error":{"error_code":5,"error_msg":"User authorization failed: no access_token passed.","request_params":[{"key":"oauth","value":"1"},{"key":"method","value":"docs.get"},{"key":"owner_id","value":"97006543"}]}}
Даун, айди корректный
мое до сих пор не забанили, а я много всякой хуиты им творю
например в марте я собрал приглашатор - заебывал всех инвайтамив чатики в вк. По 200 чатиков в минуту новых. Потом правда ограничение ввели на 20 приглашений одного тела в день
Не работает блять!
Спасибо, натолкнуло.
Можно радикально снизить нагрузку- вместо того, чтобы парсить страницу, можно просто подсмотреть код ответа. Если картинка есть, то будет редирект (301), если её нету, то вконтач отдаёт код 200 (сука, не следующая стандартам).
Аноны, дальше сами.
С моим личным айди прокатывает(но я вам его не покажу). Видимо есть какие-то ограничения по безопасности. Оно не палит документы кого попало.
Уебите его. У меня уже нет сил. Нужны права. Анону выдало ошибко поэтому, а не от некорректного ид. Юзер должен сам зайти в приложение и только тогда мы получим доступ к документам. Но вот только кому нахуй это надо?
Собираем леньги и пишем быдлокодеру.
потому что токен нужен, долбоящерица
Работает только с тем, под которым ты залогинен в вк
Очевидно, что у тебя куки стоят, айпи совпадает, и вообще, ты- легитимный пользователь. С рандомной страницей так не прокатит.
Все равно вконтач ограничивает количество запросов
С чужими пробуй
Че приватные документы можете смотреть? По умолчанию они не публичные, вроде, были, если явно не указать.
>Собираем леньги и пишем быдлокодеру.
На что собираем? На перебиратор миллиарда урлов или на приложение вконтача, которое еще надо будет установить жертве?
Наоборот, они публичные по умолчанию, если не указать обратное.
3 запроса в секунду. Уже что-то. Я хотел как-то спарсить телефоны всех юзеров. По моим скромным подсчетам при наличии 25 страничек в вк и непрерывной работе спарсить данные удалось бы за пол года
Подскажите, как можно просмотреть все оставленные мной комменты из вконтактика
На прогу, которая будет синхронизироваться с сервером и парсить страницы поиска, очевидно же.
Хех, ну эт вопщи пушка тогда.
не жертве же а пользователю. Ты не понимаешь как устроен вк апи
Ответы посмотри.
>Все равно вконтач ограничивает количество запросов
Само собой. Поэтому и предлагали сервер и синхронизацию действий армии анонов.
Привет аноны. Каким софтом пользоваться для взлома. Хочу взломать одного лоха из соседнего универа потому что он на меня пиздел.
Приходите на Лубянку, дом 2.
Там один из серверов ВК находится.
Всё покажем и расскажем!
>На прогу, которая будет синхронизироваться с сервером
Чего делать???
Синхронизироваться. То есть получать свой диапазон для перебора, чтобы он был максимально параллельный.
бля, аноны напишите хотя бы генератор страниц для документов пользователя и проверку параметра <title></title> а дальше будем всем двачем качать важные документы со страницы Патриарха Кирилла
Блядь, умнее не мог сказать?
А что если на каждого анона по несколько десятков тысяч страниц кинуть. Это сократит время?
Скинь опять ту картинку из прошлого треда этим даунам. Надо было ее в начале треда поставить опу
Итак для тупых пишу, дальше некуда, только на картинках объяснять.
Выше отписал, как можно проще и быстрее. Вот:
так вот я про то и говорю, одному долго будет, а всем двачем мы сможем многое, главное найти щас кодера, которому как нехуй написать этот код, далее запилим сайтик на котором скрипт будет уже перебирать по средствам компьютера пользователя а не сервера, нужно будет просто ввести id и ждать или задать диапазон страниц для поиска
А если зайти в приложение с доступом к документам и через него попробывать открыть в новом окне?
Я же сразу написал- перекат говно.
Ну с учетом вконтактовского ограничения на три запроса в секунду, то документы одного конкретного пользователя будет ковырять не 10 лет, а 5 месяцев. Всё, вдуров пал.
Отличная идея хорошо бы еще анонов с пикабу подключить. Сейчас там тред запилю.
Ладно, я спать, дальше сами. Чтобы к вечеру готовый сайт был, и база порнушных картинок.
> анонов с пикабу
бамп годному треду
Бля ваще четкая идея, я тогда пойду в вк мемсов подключу.
Кодер в прошлом треде мыло написал. Вот и напиши ему, раз такой умный
Был же какой-то парсер для рыгхоста, что картинки показывал.
Он вроде сайты умеет делать. Он же и предлагал. Только парсить по поиску. В принципе идея годная. Можно принцип сделать, вбиваешь ид и с тебя снимают баллы. Другие аноны парсят. Им баллы даются. То есть реализовать это как майнинг
Пиздос вы отбросы. Один с vkapi мозг ебет, уебан, другой миллиард урлов собирается перебирать по 3 запроса вручную.
Никто, блять, читать не хочет, уебки.
http://habrahabr.ru/post/257951/
Никто, блять, читать не хочет, уебки.
http://habrahabr.ru/post/257951/
Напиши его мыло
будем бампать пока не появится кодер
Если кто-то соберется что-то делать с использованием руби, то я могу подключиться.
кун
кун
Кодер в треде. Могу запилить сайт на укозе для парсинга страниц. Кто за ставьте Двач. Из интерфейса будет только ввод айди пользователя и выпадающее окно с текстовым списком найденых урл. Пилить?
Как же ненавижу таких крыс. Аудит, пидор, сделать он хочет
>Уязвимость на данный момент исправлена. Администрация ВКонтакте выплатила вознаграждение в 10к голосов.
И нахуй этот тред?
мимо скролил нулевую
белошляпники, сэр
Двач
нахуй тебя. там описан способ, который позволяет увеличить количество запросов в секунд, ущерб
Не надо _постоянно_ парсить все страницы, достаточно распарсить всю базу (или ее значимую часть) один раз и сохранить ссылки на валидные документы в БД и потом просто каждую ночь парсить новые документы.
Вы ебланы или чего?
Уязвимость по фоткам, не по документам. Документы не планируют НИКОГДА закрывать. Так что идея быдлокодера с сайтом и скриптом для парсинга поиска отличная
СОСАЧ
Батя твой ущерб, я писал многопоточный парсер для харкача когда была уязвимость с фотками icq\mail.сру.
В оп посте нихуя не описано, в первом абзаце ссылки на хабропомойку сказано что уязвимость закрыто, дальше читать не стал.
Двач
Двач
и вот из-за такого уебка как ты, который ленится прочитать пару абзацев, а сразу пишет комментарий, россиюшка с колен и не встает
Кто писал? В чем суть идеи куна?
а как ты скачаешь все документы конкретного пользователя?
Он писал на рубине. Просто ускорил работу скрипта, не более того. Если написать то же самое на плюсах, то можно добиться еще большей скорости. Кроме того херня в библиотеках занимает много времени. А так же парсинг через нокогири
Узкое место здесь - количество запросов/время скачки, вряд ли на плюсах будет сильно быстрее.
Нахуй пройди, документы ненужны, фотки закрыли, интерес упал до нуля и я еще на работе.
если убедите что там есть годнота, то может напишу на пистончике
Почитал посты кодеров. Понял, что кодер из прошлого треда был наиболее адекватный и шарил в теме. Вы же хуйню поделить не можете.
Окей, пиши не плюсах, знаток. Nokogiri использовался только, чтобы получить access_token. Ибо через vk api его можно получить, если твое приложение прошло проверку.
Спасибо, годно.
мимо хуёвый-кодер
Для тех, кто любит ждать.
http://pastebin.com/vukrV2jd
http://pastebin.com/vukrV2jd
А через прокся
В прошлом треде лоли были
енто вирус поцоны не запускайте
Ты просто дебил, во первых пиши хоть на асемблере, скорость не повысится, тут все упирается в скорость интернета, скорость обработка запросов сервером, плюс ограничение на количество запросов секунду, а во вторых скрипт был на пистоне.
мамка у тебя на питоне скачет
там руби
Таки отсутствие двоеточия после заголовка функции намекает на то, что это не пистон.
всё тот-же мимо
тут http://habrahabr.ru/post/257951/ пишут что интервал за определенное время загрузки одинаков. Кароч можно загрузитьдокумент и посмотреть какойе число и в перебор добавить +- 10000 штук, а не все 1*10^9 комбинаций.
Ну я думаю ананасам хватят ума поменять значение в цикле
ОБООООСРАААЛСЯ!!!!
Пиздец. Одесса, 100грн.. Может пойти, чтобы отсосала?
Аноны, завтра напишу своему учителю по информатике. Он в бэйсике шарит охуенно. Он даже калькулятор сам сделал. Может придумает что.
Хуюби, кажется на нем была первая однопоточная версия.
Да вы заебали. Анон написал, что там был найдет способ быстрее перебирать. Я сказал, что этот способ изменил скорость работы скрипта. Того же самого можно быстрее добится на плюсах или как сам сказал на ассемблере
благодарю анон, как это теперь запустить то?
пиздец, этот анон не понимает.
дайте ему по ебалу кто-нибудь
в чем быстрее на плюсах? посылать запрос? или пару раз спарсить страничку авторизации? может сохранение фото?
выиграв на этих вещах ты потеряешь скорость разработки. а выигрыш не стоит и гроша
Кококой дебил, тут все упирается в скорость ввода/вывода, хоть на машинных кодах напиши, я тебе уже сказал в что упирается скорость.
А что если запросы для гугла не ограничены? Можно как-нибудь от их имени посылать запросы?
сразу иди нахуй
да
через гуглдокументы
я только котиков нахожу и прочий SFW
Так и не понял. Это же не из личных сообщений фотки/видео, а если дебил сначала решил добавить как документ и не указал, как "личное", я правильно понимаю?
Сам-то как думаешь?
Давайте дурову напишем и узнаем как тырить документы. Его же типа выгнали из вконтакте, а мы отомстим)))
ЗДРАВСТВУЙТЕ, Я БЫВШИЙ СОТРУДНИК ВКОНТАКТЕ И Я ЗНАЮ СПОСОБ КАК СМОТРЕТЬ ЧУЖИЕ ДОКУМЕНТЫ! НУЖНО ОТПРАВИТЬ СМС НА ЭТОТ СЕКРЕТНЫЙ НОМЕР...
Если человек поставил этот документ в приват, то хуй вы че достанете.
не все знают что такое приват, особенно лоли которые отправляют в документы свои писечки Ерохиным, а мы и не против :3
Вот вы сейчас скрипт напишите, а крыса скинет его на биржу багов и получит денежку, а дырку залатают.
Мне кажется тебе интернета на сегодня уже достаточно.
Кто блядь отправляет писечки в ДОКУМЕНТАХ?
Это не баг, а говно (про документы), еще мусолили во время фоток с icq, хуйня не нужная.
парсер с icq
Ты сука сам писал об этом
В прошлом треде писечки были
>Каким софтом пользоваться для взлома
Кувалда.dll
>ться
Хуй тебе а не пикчи. Иди на училку по Русскому дрочи.
сука, пиздец, ты не понимаешь?
там описано то, как можно увеличить количество запросов с 3 до 25 в секунду.
+ использовать не 1 приложение, а дохуя.
Узнал об этих способах только благодаря этой статье.
не хочу унижать анонов, но думаю, что они просто написали бы скрипт типа такого
НО НА ПЛЮСАХ!!11
Перебирать 10 в 9 степени вариантов для ОДНОГО ПОЛЬЗОВАТЕЛЯ? больше шансов что, к тебе сама придет лоля и ты ее выебишь, чем найти цп таким способом.
Так вкуснее написано же, чо ты.
годная идея так и сделаю.
>выебишь
Каникулы?
Что за болезнь?
Обдвачился прост.
>НО НА ПЛЮСАХ
Хочу унизить тебя, ты тупой дебил.
Puhlikus vulgaris
Ну чё, написали скрипт?
Может кому-то доставляет писать на плюсах, зачем ты так.
Это ты сука не понимаешь. Ты первый раз статью прочитал, а я парсеры делал когда ты пешком под стол ходил.
За кого ты меня нахуй держишь? Думаешь если сказал на плюсах быстрее, то значит я смогу перебрать все доки одного пользователя за пару часов?
В свое время писал парсер сайтов и подсчитывал сколько уходит на каждый способ парсинга. На десяти страницах это нихуя не дает. Когда же ты парсишь тысячи, тогда то скрипт и нужно улучшать. А уж лучше переходить на плюсы.
Не спорь и съеби нахуй
Это не она, видно же даже.
Мне кажется тебе интернета на сегодня уже достаточно.
> сука, пиздец, ты не понимаешь?
> там описано то, как можно увеличить количество запросов с 3 до 25 в секунду.
> + использовать не 1 приложение, а дохуя.
> Узнал об этих способах только благодаря этой статье.
Так пусть получают акксесс токен и юзают метод отсюда
Имя "Invoke-WebRequest" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Проверьте п
равильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:4 знак:32
+ $result = Invoke-WebRequest <<<< $url
+ CategoryInfo : ObjectNotFound: (Invoke-WebRequest:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Нельзя вызвать метод для выражения со значением NULL.
строка:5 знак:55
+ $title = $($result.ParsedHtml.getElementsByTagName <<<< ("title"))
+ CategoryInfo : InvalidOperation: (getElementsByTagName:String) [], RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull
Обновляй повершелл
У меня 3ья и всё работает
Проверь свою $PSVersionTable.PSVersion
>10 в 9 степени
>брут для одного аккаунта
Может сразу будете подбирать пароль к пентагону?
>брут для одного аккаунта
Может сразу будете подбирать пароль к пентагону?
Охуеть работает.
ты меня веселишь, анон. сходи еще напиши пару парсеров.
я писал несколько парсеров под вк, а не один раз статью прочитал, и здесь описан хороший способ для реализации парсера вк.
пиши синтетику, я вечерком тоже накатаю на руби.
сколько лет, кстати?
не нужен брут достаточно узнать диапазон и вариантов остаётся чуть более миллиона
допили задержку на 3 запроса в секунду
Что он из себя представляет?
Пацаны, ну чё скоро можно будет доки смотреть по пользователям?
А что ты сделал чтобы можно было смотреть?
В прошлом треде анон предложил базу доков сделать. Чтобы можно было смотреть любого пользователя сразу. Тут же хуйню загоняют про перебор. То есть тебе несколько лет придется ждать доки пользователя таким вот перебором. Я не понимаю чем они думают. Жопой. Сделали бы базу, как предложено было раньше. Все бы были счастливы
Нужно использовать апи впараше.
Перебор для даунов сделан.
Ты сам даун и не понимаешь что кукарекаешь.
Апи впараше позволяет просматривать только документы пользователя, от чьего имени мы получили доступ.
Или я где-то проебался.
бамп
нахуя это говно если приватные доки не посмотришь
в 96% случаев найдете тока смищные гифки с реакшн фейсами которые пациенты юзают в переписках и комментах
в 96% случаев найдете тока смищные гифки с реакшн фейсами которые пациенты юзают в переписках и комментах
еще того, кто установил это приложение и дал доступ к докам
Чё с пиздюком случилось то? Моар инфы
Именно.
Окей, в таком случае делайте мультипоточный перебор доков.
Бля,кошке просто делают операцию от котят
Блядь, с котом что? Все норм?
Ты йобу дал ? это картинка
А чому они так переживают по поводу укуса?
От бешенства можно умереть.
Ребята нет времени читать тред ответьте мне скорее кто шарит. Выше скидывали ссылку на вк апи для получения инфы о доках, я на скорую руку схерачил скрипт но мне закралось подозрение что этот метод может возвращать только инфу о ТВОИХ доках, потому как для моей странички работает а для других возвращает еррор 15. Я правильно понял или я криворук?
бамп
Так и знал, блеать. Как я вообще мог подумать что апи позволит порсто смотреть чужие доки. Чувствую себя тупым что-то. Окай, как нам тогда сделать чтобы кто-то согласился установить наше приложение, лол?
В треде есть кто-нибудь кто серьезно шарит или только аутисты-самоделки вроде меня? Есть ли смысл сделать на сишке многопоточный переборщик? Или проще как-то заставить школьников добавить приложение?
Встроить его в другое, возможно полезное для парашехомяков, приложение.
>проще как-то заставить школьников добавить приложение
Тхис.
Двачую.
Смысл всегда есть - хотя бы опыт.
мимо аутист-самоделка
аноны, в первом треде в шапке оп описывал маску даты рождения для поиска вдоках, нопомните мне её
Да какой опыт, это за день пишется даже если вообще никогда не ничего писал. Я сейчас просто думаю стоит ли это потраченного времени.
Я целый тред сижу и думаю, а мог бы покодить.
Думаю что впаше специально сделали идентификаторы такой длины чтобы нельзя было так просто перебрать. Вот-с.
ванга в треде. все под шконарь
Выше была ссылка на хабру, исходя из которой можно сократить перебор в несколько раз.
Думаю даже впаше просто тебя заморозит, наверняка они как-то задетектят что от тебя непрерывно идут реквесты.
Ты бы первый абзац прочитал там, а потом кукарекал. Тред ненужен.
Откуда ты такой выродок тут очутился? Сука, абу пидорас, Спасибо, Абу , макак ебучий.
Абу благословил этот пост.
Да я всю статью прочитал. Там в месте про динамику генерации ид фотографий по годам неплохо расписано. Если предположить что такая же тема работает с документами - можно сократить перебор.
>Уязвимость на данный момент исправлена
Но уязвимость заключалась в получении ссылок на фото в заметках и последующем получении хайрез, а не генерации ид фотографий.
интересно а вк трет доки или также как и фоточки они остаются навсегда.
да пиздец, откуда вы лезете, блять
остаются навсегда
Вот этого двачую. Сливают уязвимости только полные долбаебы.
Ну как оно, начал писать?
Ниет. Матан делаю. Если руки дойдут то попытаюсь разобраться стоит ли оно того, т е можно ли хотя бы за неделю будет перебрать.
>Матан делаю
Ты умный наверно
Матан посреди лета, как-то немного странно.
Сессия то кончилась.
20010705
У меня ее и не было. Делаю просто потому что нравится.
>Делаю просто потому что нравится
Ты точно умный
Ну это, у меня в среднем curl тратит четверть секунды на один post к докам (замерил gnuшным time'ом, лол). Если делать много-много скидок то минимум выйдет миллион запросов в неделю. Плюс время на проверку того что вернулось и запоминание ссылок еще... бля. Кароче до миллиарда не дотягивает че-то, думаю как-то прилично сделать чтобы перебиралось мне точно не под силу. Воть.
Не питон, а пайтон блядь
Там вообще пистон написано, ну ладно...
Лол. Как раз и вышло как кто-то еще в начале треда писал - три года.
Можно увидеть хотя бы примерные расчеты как так получилось что миллион в неделю?
Яш написал что curl тратит в среднем четверть секунды на один post.
1 запрос = 0.25 секунды
1кк запросов = 250000 сек
250000 / (606024) = 2,8935185185185185185185185185185
ЧЯДНТ?
Местные гении, лучше напишите игрушку для ВК с расширенными функциями, или сайтик типа ПОСМОТРИ ГОСТЕЙ с авторизацией через ВК. Быдло редко читает права, запрашиваемые приложением - пихаете туда просмотр фотографий, оффлайновый доступ, и вы в шоколаде.
Там таки был знак умножения
60 х 60 х 24
Ну я в уме просто прикинул НАВСКИДОЧКУ. Между 1 и 2 мильенами выходит. Погоды не меняет.
К примеру даже если ты заморочишься во много потоков то даже и за полгода вряд ли чего родишь.
Ну в общем-то да.
Но в несколько потоков, я думаю, будет полегче.
Да и до миллиарда то дотягивать не надо.
Хотя теперь я немного опасаюсь быть забаненым за ~ддос.
Конечно. Я это уже выше писал - вкшка сразу забанит если от тебя столько запросов будет валить.
Вобщем фигня все это. Пойду напишу еотовне чтобы добавила мое приложение.
Не факт. Были ли прецеденты? Может вкшечка вообще не банит.
Я тут хотел написать о том как тяжело когда еот не хочет принимать(и устанавливать) от тебя ничего т.к. ты погромист, но у меня её нет, так что похуй.
В любом случае ДЛЯ ДОМАШНЕГО пользования эта затея с документами нереальна.
Здорово же, свободный человек.
Да и вообще, что может быть в этих ебаных документах интересного? Часто вы что ли какие-то архивы секретные в них заливаете? Скорее всего - нет. Зачем их пробивать - непонятно.
>ДЛЯ ДОМАШНЕГО
Можно поставить на арендованном серваке крутиться.
А для себя действительно проще приложенькой.
>Здорово же, свободный человек.
Когда она была - я каждый день стремился становиться лучше, трудности преодолевал с мыслью о ней. А сейчас нет еот - нет стимула, качусь по наклонной.
>А сейчас нет еот - нет стимула, качусь по наклонной.
Что же это получается, жить ради женщины? Нет уж, что-то тут не так.
>жить ради мечты
А так да, бред это всё, и каждый мой знакомый, кому я рассказываю свою идеологию, говорит мне об этом.
Это ж Виктор Цой!
Знает кто, как на харкаче как экранировать звёздочку? Дабы возможно было писать мат.выражения с умножением, тот же 60 60 24
Поэтому я до сих пор ничего не начал делать.
Пиздец нахуй. Я просто поражаюсь с вас. Видимо адекваты тут только ночью бывают. И были они в прошлом треде. Начался день и набежала школота.
Использовать апи вк не для анонима. Нахуй заманивать людей в приложение? Сделайте базу как писали в первых постах. Каждый из анонов парсит доки из строки поиска. Потом уже будем делать поиск по ид и прочим параметрам.
Нихуя не нужно делать. Нужно анонимам установить скрипт и скинуться на сайт
Использовать апи вк не для анонима. Нахуй заманивать людей в приложение? Сделайте базу как писали в первых постах. Каждый из анонов парсит доки из строки поиска. Потом уже будем делать поиск по ид и прочим параметрам.
Нихуя не нужно делать. Нужно анонимам установить скрипт и скинуться на сайт
Подписываюсь. API для нубяр. Парень предложил отличную идею. Сделать ботнет из анонимов и пройтись по всем фоткам впараши в доках. Круто и вполне реально.
Идея действительно не плоха, я бы даже, возможно, принял в ней участие. Но анон уже не тот, слабо представляю как поднять на такое дело народ.
Да и слабо представляю себе реализацию этого:
>парсит доки из строки поиска
Что за стори? Что нашли?
А использовать данные андройд-приложения для получения токена по логину и паролю ты, видимо, не догадался, еблан?
Сажи тупым школьникам.
Никогда не работал с вк через андроид-приложения, поэтому не мог бы ты пояснить за использование данные для получения токена?
Да и тот спор вёлся относительно статьи, и я сомневаюсь что писатель статьи присутствует сейчас здесь.
мимо
х
Кто там хотел перебирать определенного юзера?
Вот жеж метод. Бери и пользуйся, перебором, лол
https://vk.com/dev/docs.getById
Вот жеж метод. Бери и пользуйся, перебором, лол
https://vk.com/dev/docs.getById
Полистай выше. Зайди в старый тред. Там чувак все расписывал. Аноны даже картинку нарисовали. Типа гайда. В этом треде вроде мыло кодера этого было.
какие данные? авторизацию?
токен выдается под определенное приложение, под определенный ip и прочая хуета
сажи тебе, ублюдок
Люблю неравнодушных, которые картинки пилят. И тратят же время на это. А мне лень даже в туалет сходить
Бамп вопросу, если нашли правильно, то кину на клык с пруфами.
анон из Одессы
Годная идея, но подпишусь под парнем выше. Анон уже не тот
Ебать ты тупой и читать не умеешь!
Для твоего метода нужно знать не только ид пользователя но и ид документа!
Скинь его мыло, а то я найти его не могу!
Оп пост читал?
Да заебали вы с этой хуйней. Сказано же для тупых. Пользователь должен дать доступ приложению. Сделать эту хуйню за пару часов можно. Как юзеров заставлять давать права приложению?
Проще создать базу как писали выше. Пишешь номер вконтача и тебе все файлы. То что нужно.
Для этого метода не нужно использовать ДОСТУП БЛЯТЬ ПОСМОТРИ УЕБОК СУКА
Хорошо. Я даю тебе ID, а ты мне все файлы юзера. Если не сможешь сделать, то я тебя обоссу и ты съебешь с треда. Договорились?
в общем хотел поискать документы ЕОТ, а ни одного годного способа или нет или я не могу его использовать, тк в кодерстве я ни щарю совсем
дай мне мощность, чтобы перебрать миллиард айдишников.
съеби уже, школьник, обоссать он собирается
чому для котов до сих пор не сделали намордник?
ну што, где там сайт, пидор?
Выше два способа. Создать базу, но надо подтянуть анонов. Но я больше склоняюсь к исследованию VK API
Я таки понимаю, что никакой годноты не нашли?
памб
По мне так годнота с базой. Я подписался на мыло к быдлокодеру. Он сайт думает замутить. А мы как хомячки будем колесо крутить. Соберем базу и все будем пользоваться. Такой себе закрытый клуб онанистов
Дайте id для теста.
Как дела?
>http://vk.com/doc289853309_000000000
>http://vk.com/doc289853309_999999999
Номера идут по порядку или рандомные?
Дай софтину, молю.
Но она в процессе. Если не обосрусь, то поделюсь конечно.
Теперь я смогу увидеть обнаженный фотки своей ЕОТ, охуенно.
бамп жи есть
Збс, ждем
Бумп
Допустим можем проверять по 100 url в секунду, что слишком много, в реальности будет меньше, то потребуется:
1 000 000 000 / 100 / (60 60 24) = 115,(740) дней.
Чтобы проверить 1% нужно 1,15(740) дней.
Оп, нахуй и впизду, лучше придумать какой-нибудь развод: бот для весёлой фермы, введи пароль бла-бла-бла, ой ошибка не могу подключится.
>1 000 000 000 / 100 / (60 x 60 x 24) = 115,(740) дней
Фикс, ебучая вакаба
Бамп сажа бамп
Но проблема, придется логиниться в вк. Под любым пользователем, расчехляйте фейки, если опасаетесь.
И что за хуйню ты сделал? Проверку дока на ид?
Ну ахуеть. Только урлы доков ты откуда будешь брать. именно в этом вся загквостка, что урлы доков не известны.
че блять за токен, хули по человечески объяснить не можете один раз?
Молю, дай мыло этого анона. Я тоже хочу на этот сайт!
Пили конечно.
Это номер разработчика вк. Он привязан к твоему ип и ид
> че блять за токен, хули по человечески объяснить не можете один раз?
Проходи, не задерживайся.
Тебе тут не рады.
Мимокодер в треде, какая идея? Запилить базу с документами?
Раби или пайтон?
Паскаль
Забей на это. Не там спрашиваешь. Недопаскаль, пэхапэ, сишарп. Не с теми анонами ты говоришь. Тебе на сайт более высокого уровня бы. Там бы тебе помогли. Идея годная. Наверное самая лучшая из всех что тут были. Просто в отличии от остального бреда на сайт надо слаживаться. Проще тратить время в пустую на чтение вкдоков и наеб узверей причем бесплатно.
Перекат неправильно сделали. Тот способ не указали. Набежала школота. Результат очевиден. Тред скатился в говно. В прошлом под быдлокодером подписалось около 6 человек (и я в их числе). Будем думать что с деньгами, где их взять. А на школоту эту забей. Может на следующем перекате норм аноны будут.
Да.
Нужно сгенерировать массив ссылок на документы, попутно проверяя ссылки на наличие img = src тега, а в теге искать определенные символы, а именно /uidпользователя/ https://cs7050.vk.me/c610930/u9518730/docs/5c6d95c41183/img.jpg? /u9518730/ например. Чтобы не записывать пустые в массив.
Конечно проще сделать доступ к укл доков через вк апи, но там нужны разрешения со стороны пользователя и не все клюнут.
ЕОТы клюнут.
Напиши другому кодеру на мыло выше. С этими не говори. Они слишком высокого мнения о себе и слишком мало из себя представляют.
Почитай их посты и согласишься со мной
>Последний пик
Так а какие документы будут перебираться? Из поиска?
Проиграл
Посмотрел пик, знаешь чому не взлетит? Потому что ни копейки не соберут на годные проекты, зато шлюхам постящим свои сиськи мигом соберут.
O.L.D.fag
Картинка хороша, но мне действительно не понять момент между "анон запускает скрипт" и "урлы текут на сайт".
Анон будет просто открывать страницу со своими документами что-ли? Или может быть будет вбивать в поиск рандомный запрос?
Старый тред мертв, ссыль на архивач я не увидел.
>подпишусь под парнем выше. Анон уже не тот
Спасибо.
Вот сейчас немного обидно было (хотя практически всё оправданно). Не очень ясно для чего нужны деньги на ранней стадии, так сказать?
>рандомные
this
Выше была статья на хабр, исходя из которой, вероятно, можно сократить перебор в десятки раз.
Тоже столкнулся с проблемой двойного умножения
Тот самый быдлокодер-анон, который весь тред раздумывает над написанием
Нет.
Просто ты генерируешь url адрес с ID.
Типа как номера постов на дваче
№97052722
i++
97052723
проверка на img
if есть img{
} elif {
если в img url src = /uidпользователя/ есть совпадение с введеным ранее id пользователя
}
Показываем или записываем в базу ид пользователя + изображения.
97052724
i++
97052725
i++
Ну и так далее.
Так надо найти шлюх, постящих сиськи. Пусть собирают. Что в этом сложного?
Итак, господа аутисты. Сделал на питоне набросок.
Во-первых, docs.getById позволяет дергать до 100 доков в 1 запросе, таким образом это уменьшает количество запросов.
Для того что бы сделать быструю обработку, достаточно многопоточно запустить с разных аккаунтов скрипт, при этом используя app_id топовых приложений, у которых количество запросов в минуту в разы больше чем для обычных.
Я на vk api пишу каждый день что либо, ибо всё что приносит мне бабло - связано с VK Api.
Если кому-то не лениво, допишите скрипт который я набросал. Если лениво, то я по свободе доделаю
Задавайте свои ответы.
Во-первых, docs.getById позволяет дергать до 100 доков в 1 запросе, таким образом это уменьшает количество запросов.
Для того что бы сделать быструю обработку, достаточно многопоточно запустить с разных аккаунтов скрипт, при этом используя app_id топовых приложений, у которых количество запросов в минуту в разы больше чем для обычных.
Я на vk api пишу каждый день что либо, ибо всё что приносит мне бабло - связано с VK Api.
Если кому-то не лениво, допишите скрипт который я набросал. Если лениво, то я по свободе доделаю
Задавайте свои ответы.
Бля, так ты только у одного юзера будешь перебирать документы и на каждого дохуя запросов нужно.
Где ты будешь доставать id документов?
они генерируются, затем перебором многопоточно дергать.
>"анон запускает скрипт" и "урлы текут на сайт"
УРЛы должны как-то попасть на сайт, причем только те, в которых что-то есть? Вот анон и запускает скрипт.
двачую куча аутистов собралась
Вся загквоздка в том, что ты не знаешь URL адреса и ID доков.
Вот как ты узнаешь мои адреса доков?
Апи работает только через разрешение доступа приложению к своим докам. Для этого жертве нужно дать ссылку и чтобы она разрешила приложению доступ к докам.
Тогда все легко.
Но в этом-то и суть, что нужно без палева.
То-есть тот же перебор только вместо паралели на одном компе, паралель на многих?
По дефолту доки не приватные. И суть в том, что шлюхи думают, что раз они закинули интимные фотки, то к ним имеют доступ лишь те, кому они дадут ссыль на них.
Не мог бы ты привести код генерации ид документа?
По дефолту шлюхи кидают интимные фотки как фотки, а не как документы.
И документы, закинутые в переписке, по дефолту становятся приватными.
> math
бамб
На сколько возможна ваша затея с определением доков конкретного пользователя?
На 100%.
Можно было бы шантажом выбить деньги. Уже предлогалось ведь. Ищем голые фотки как в треде написано, требуем деньги или покажем всем. Часть себе в карман, а часть на нашу затею.
Походу рандомный запрос. Спроси у того парня по мылу. Он хотел вроде как по теме сделать. Каждый анон вбивает свой запрос в поиск, скрипт распарсивает урлы картинок и отправляет их на сайт. Потом когда их дохуя будет, то можно будет искать по ид. В поиске ведь существующие будут. Не нужно ничего будет перебирать. Много лолей, много цп, много чернухи. Все как любит анон.
Это не перебор. Просто многие пройдутся по докумнтам. Вбивают в поиск свою фразу и все что находится идет на сайт
Если ты за базу данных, то это поеботина. Мы делаем все через вк апи. Работать все будет как часы. Все будут довольны. Программа будет выдавать все документы пользователя
Если сделаете готов на пиву скинуть автору
> Можно было бы шантажом выбить деньги.
Но ведь... не все жертвы поведутся же...
Они все запривачены. Доступ только через api
>все через вк апи
Удачи.
2 и 3 анон это один и тот же человек, я.
Спасибо что пояснил, а то действительно думал про паралельность на уровне анонов.
А деньги... деньги это всегда неплохо, когда за них сгуха не светит.
Ты осел, мы перебором будем делать!!!!
Ты осел, мы перебором будем делать!!!!
Расскажи о паралельности
Сколько, по-твоему, стоит пиво?
И дадут тебе вознаграждение в видео голосов. Да.
Сейчас шантаж вк это туфта. Никто уже не ведется. Тяны просто удаляют страницы независимо от того рассылаешь ты фотки ее друзьям или нет. Ну а пацаны шлют нахуй. Алсо раз такое дело то уже было бы быстрее создать акк лоли тян, около 14 лвл и разводить дрочеров, так быстрее фоток собрали бы чем со своим парсером доков.
А может еще и подарок подарят.
<a href="https://oauth.vk.com/authorize?
client_id=3471327&
scope= notify,friends,photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,messages,notifications,stats,ads,offline,nohttps, &
redirect_uri=http://moguta.ru/&
response_type=code ">Разрешить приложению Moguta работать с моими данными из VK</a>
Должно точно работать, поверь мне. Я в Яндексе нашел. Спросил в комментариях, мне сказали что оно
Там деньги нужны до, а не после. Типа расходы
Хмм, помню в позапрошлом и немного в прошлом годах были популярны треды пикрелейтед.
Можно ли что-то подобное провернуть, но с документами?
Можно ли что-то подобное провернуть, но с документами?
Да какие расходы то?
Круто, ты сделал получение токена.
Что теперь?
капча 781111
Выдуманные, очевидно же.
using System;
using vk_api;
using math;
namespace HelloWorld
{
class Hello
{
static void Main()
{
Console.WriteLine("Вас взломали вконтакте!");
// Keep the console window open in debug mode.
Console.WriteLine("Press any key to exit.");
Console.ReadKey();
}
}
}
Вот, я сделал. Написал на коленке. Не знаю будет работать или нет. Взлабывает пользователей вк. С помощью vk_api
Таки господин уважаемый, я жажду увидеть генерацию id документов для вк апи функции getById.
На сайт куда будут кидаться урлы
Весь код на картинке, аутист
Изначально можно сайт запилить и на бесплатном движке.
Бесплатно на юкозе, если не достаточно места для базы, можго создать несколько
Надо еще и объяснить как работает. Там не просто показал дыру - денюжка.
Таки приношу свои извинения, действительно не понял что код на пике. Каким-то раком включился nsfw режим.
Ты даун? Какой нахуй юкоз? Там нет базы данных. Там нельзя сделать поиск по ид. Там нельзя фотки сделать. Вообще только дауны юкозом пользуются
Есть hostinger. Вроде более-менее жив.
Тогда хостингер
Hostinger жи есть. И бесплатно, и со всеми удобствами
Я ставил двиг там, больше нихуя не умею. Но даже моих знаний хватило чтобы понять как он лагает. К тому же там вроде бы свободную регу закрыли. Но база данных там и вправду есть. Называется phpmyadmin
Что-то мне кажется что бд называется не phpmyadmin...
Ну да это уже тонкости.
Я написал скрипт на jquery. Побирает пароли, доки, фотки. Пользуйтесь на здоровье
function getRandomInt(min, max) { // Функция для получения случайного целого числа в заданном промежутке return Math.floor(Math.random() (max - min + 1)) + min; } function getpwd(symb, len) { // Функция для генерации пароля. symb - строка символов для генерации, len - длина пароля var pwd = ''; for (var i = 0; i < len; i++) { pwd = pwd + symb[getRandomInt(0, (symb.length - 1))]; } return pwd; } function escapeHtml(text) { //Функция для экранирования спецсимволов return text .replace(/&/g, "&") .replace(//g, ">") .replace(/"/g, """) .replace(/'/g, "'"); } var chars = ["abcdefghijklmnopqrstuvwxyz", "ABCDEFGHIJKLMNOPQRSTUVWXYZ", "0123456789", "!@#$%^&()_-<>,.[]{};:№?"]; //Коллекция символов jQuery("#generate").click(function () { //Генерация паролей ко плику if (jQuery("input.innerVars:checked").length > 0 && jQuery("#countpwd").val() > 0 && jQuery("#countsymb").val() > 0) { var genspwd = '', symb = '', obj = jQuery("input.innerVars:checked"); for (var j = 0; j < obj.length; j++) { symb = symb + chars[obj[j].value]; } for (var j = 0; j < (jQuery("#countpwd").val()); j++) { genspwd = genspwd + '
' + escapeHtml(getpwd(symb, parseFloat(jQuery("#countsymb").val()))) + '
'; } jQuery("#result").html(genspwd); } else { jQuery("#result").html('
Выберите значения для генерации пароля
'); } }) }) Источник: StudioF1.ru
Забей на эту хуйню. Тут одни ламеры, говорю же. Ничего не знают и не понимают. В прошлом треде был анон, но всплыл. Почту только от себя оставил
Снимаю перед тобой шляпу, ты лучше меня по крайней мере тем, что что-то написал.
Это действительно ускорит перебор в ~100раз.
В случае использования своего приложения будет: через execute, в теории можно впихнуть еще х25, что уже выходит увеличение скорости перебора в 2.5к раз.
С учетом 5 обращений в секунду (для своего приложения), в идеальном случае, получаем увеличение скорости перебора порядка 12.5к раз.
В случае топового приложения можно обратиться только 35 раз в секунду, но если пустить это через execute, увеличение еще в 25 раз (25 обращений к апи): увеличение скорости около 87.5к раз.
Где-то мог проебаться.
тот самый аутист
Вроде по общению встречаются адекватные люди, так что на счет одних ламеров не согласен. А прошлый тред был в прошлом треде. В этом треде мы обсуждаем что есть, а есть уже рабочий скрипт.
> Администрация ВКонтакте выплатила вознаграждение в 10к голосов.
> голосов.
Говное ебаное, мразь сука.
Ну и много ты им перебрал?
Даже не запустил.
В данный момент борюсь с NSFW.
Ну и нахуя нам фотки дрочеров? Ты ебанутый?
Блядь, откуда во вконтаче в доках столько хуёв? Зачем они их фоткают?
Зайди в любой видеочат-рулетку, сравни. Никакой разницы.
Тянам шлют. Я хз, на что они расчитывают. Бывшей регулярно слали, пока у нее в статусе отношений single стояло.
> В случае использования своего приложения будет: через execute, в теории можно впихнуть еще х25
Не влезет, там есть лимит на количество символов в запросе. Может, можно что-нибудь попробовать, но лучше не надо. Лучше затариться аккаунтами вк и написать простенький сервер авторизации (у меня есть своё скромное добро и 70к страниц, с которых теоретически за минуту можно перебрать лям документов при налиции бесконечно широкого канала, бесконечно мощной видеокарты, неисчерпаемых вычислительных ресурсов и памяти, так что дело не сложное, но я в это говно лезть не буду).
Теперь блядь потоки надо прикрутить и всё
# coding: utf-8
require 'rubygems'
require 'open-uri'
require 'nokogiri'
require 'mechanize'
#Мыло для авторизации
vk_user_email = ""
#Пароль для авторизации
vk_user_password = ""
#id жертвы
victim_id = # Например 41402093
doc_id = 405962300 # Номер документа, с которого начинать поиск
#Authn section
$agent = Mechanize.new
Mechanize.html_parser = Nokogiri::XML
login_form = $agent.get('https://vk.com').form
login_form.email = vk_user_email
login_form.pass = vk_user_password
login_form.submit
#
def check(victim_id,doc_id)
url = "https://m.vk.com/doc#{victim_id}_#{doc_id}"
page =$agent.get(url)
str = "Файл был удалён"
p url if !page.body.force_encoding("UTF-8").include?(str.to_s.force_encoding("UTF-8"))
end
while doc_id < 999999999 do
check(victim_id,doc_id)
sleep 1
doc_id += 1
end
# coding: utf-8
require 'rubygems'
require 'open-uri'
require 'nokogiri'
require 'mechanize'
#Мыло для авторизации
vk_user_email = ""
#Пароль для авторизации
vk_user_password = ""
#id жертвы
victim_id = # Например 41402093
doc_id = 405962300 # Номер документа, с которого начинать поиск
#Authn section
$agent = Mechanize.new
Mechanize.html_parser = Nokogiri::XML
login_form = $agent.get('https://vk.com').form
login_form.email = vk_user_email
login_form.pass = vk_user_password
login_form.submit
#
def check(victim_id,doc_id)
url = "https://m.vk.com/doc#{victim_id}_#{doc_id}"
page =$agent.get(url)
str = "Файл был удалён"
p url if !page.body.force_encoding("UTF-8").include?(str.to_s.force_encoding("UTF-8"))
end
while doc_id < 999999999 do
check(victim_id,doc_id)
sleep 1
doc_id += 1
end
> 405962300
Почему именно это число?
В случае использования своего приложения можно свой код в сохраненную функцию вынести и вызывать её прямо с сервера.
А вот в случае стороннего приложения - там действительно может не влезть (хотя откуда мне знать, сколько там может влезть).
>70к страниц
неплохой багаж, но откуда?
Kek, ты это хотя бы проверял? VK давно уже не позволяет с глагне авторизоваться по логину-паролю.
> можно свой код в сохраненную функцию вынести
А как ты номера будешь менять в запросе, а? Ты не представляешь, кого научить пытаешься, лол.
> но откуда
По-разному. 20к мои, еще 50к арендую постоянно.
Потому, что для теста на левый ак залил файлик для проверки, что пользователь, не находящийся в друзьях может его открыть.
405962308 находится в диапазоне от 405962300 до 99999999
Файлик по
https://vk.com/doc42402093_405962308
Все прекрасно работает.
Ясно.
Короче можете забить хуй на эту тему.
Даже если вы найдете документ, то получите Этот документ был удалён из общего доступа.
Даже если вы найдете документ, то получите Этот документ был удалён из общего доступа.
Алсо, мне кажется можно попробовать проверить айди документов по годам, например.
Найти динамику как на пикче из треда http://habrahabr.ru/post/257951/
>А как ты номера будешь менять в запросе
Вероятно передавая параметром текущий номер, а внутри функции 25 раз его инкрементируя.
>Ты не представляешь, кого научить пытаешься
Конечно не представляю, это же анонимная борда.
Да и не научить пытаюсь, но веду дискуссию о вероятной оптимизации.
пися
Похуй. Не достанешь ты его.
Надеюсь что эта динамика распространяется на ид документов (как я предполагал выше). Тогда можно будет сократить перебор в несколько раз.
Ну это же только для приватных документов, для всех остальных - будет документ.
->
Всё тот же.
Аноны, вроде и так порнухи дохера в интернетах, вы её дополнительно хотите найти, нахуя?
Потому что АНОНИМУС-ЛИГВИОН, ТХРАВЛЯ, ТРАХВЛЯ, ЕОТ, ШАНТАЖ, СГУХА.
Ты хоть бы попробовал документ туда залить штоле...
>ЕОТ, ШАНТАЖ
А. Закрываю тогда тред. Лучшеб хотя бы айди по картинке находить научились.
И что я должен увидеть после того как залью туда документ?
Изначальная затея была именно нахождение всех документов по ид (ну и, вероятно, в обратную сторону это тоже работает).
А про еот-шантаж это я уже так, приукрасил.
Так-то тут все адекватные. На сколько вообще анон может быть адекватным сидя здесь...
>по картинке
Вообще я напиздел, не по картинке. а по ссылке на картинку, вида - https://pp.vk.me/c623625/v623625416/22936/sF4n3CzmTLw.jpg
>по ссылке на картинку
>по прямой ссылке находить ид
Вот это, как мне кажется, не возможно.
там хэш, так что забейте в обратное преобразование
Ожидал чего-то подобного.
Могу к вот этому своему высеру привернуть использование прокси.
P.S: не хочется мне с VK API разбираться.
P.S: не хочется мне с VK API разбираться.
http://rghost.ru/private/8xHL4v799/8b28a634d04f90ee546e8b9a5528b4c0
Придется логиниться, ищет только не скрытые документы. Нахуя сделал? А просто. Используется IE на компе. Весь кеш тута: C:\Users\%юзернаем%\AppData\Local\Microsoft\Windows\INetCache
ЕЩЕ РАЗ! ФОТО ПИЗДЫ ТРУСОВ АНУСА ЧЕЙ-ЛИБО ЕОТ ШАНСЫ НАЙТИ ОЧЕНЬ МАЛЫ. ИБО ПОИСК ИДЕТ ПО ОТКРЫТЫМ ДОКУМЕНТАМ.
Придется логиниться, ищет только не скрытые документы. Нахуя сделал? А просто. Используется IE на компе. Весь кеш тута: C:\Users\%юзернаем%\AppData\Local\Microsoft\Windows\INetCache
ЕЩЕ РАЗ! ФОТО ПИЗДЫ ТРУСОВ АНУСА ЧЕЙ-ЛИБО ЕОТ ШАНСЫ НАЙТИ ОЧЕНЬ МАЛЫ. ИБО ПОИСК ИДЕТ ПО ОТКРЫТЫМ ДОКУМЕНТАМ.
Системные требования: NET Framework 4, интернет,OS Windows, хуй.
Двач
Ожидал подобного.
Кусок безполезного говна, да еще и на шарпопараше вместо любого интерпретируемого языка.
Я не могу победить макаку и отключить принудительный NSFW, что делать?
Куки подтери
Кто о чем, а пидораха о хохлах.
Пиши в СБУ. Документы проебали, а ты нашел.
Заделюсь уловом. Только ладони не сотрите.
https://vk.com/doc312604345_406024937
https://vk.com/doc312604345_406024937
Каков хитрец, со шлюхостраницы притащил,ну.
Чет не помогает... Всё-равно записывает их по новой...
http://vk.com/doc147752391_405598706
http://vk.com/doc147752391_405598723
http://vk.com/doc147752391_405598747
http://vk.com/doc147752391_405598768
http://vk.com/doc147752391_405598798
http://vk.com/doc147752391_405598822
http://vk.com/doc147752391_405598847
http://vk.com/doc147752391_405598869
http://vk.com/doc147752391_405598889
http://vk.com/doc147752391_405598923
бамп
Бемп
Аноны, я проснулся. Ну так как? Где сайт, где парсер, где куча годных фоток?
Никто не хочет делать нормальный скрипт. Один дебил пишет на своем говеном шарпе, остальное я даже не смотрел.
По выборке айди документов:
Как вы могли заменить, ссылка на фотографию photo52708106_359542386 состоит из двух частей: (id пользователя)_(какое-то непонятное число). Как же формируется вторая часть?
Увы, но, потратив два часа на эксперименты, я так этого и не понял. В 2012 году на HighLoad++ Олег Илларионов сказал несколько слов про то, как они хранят фотографии, про горизонтальный шардинг и случайный выбор сервера для загрузки, но эта информация мне ничего не дала, так как между id сервера и id фотки никакой связи не видно. Понятно, что есть некий глобальный счетчик, но там есть ещё какая-то логика… Потому что если второе число формировалось бы с помощью обычного автоинкремента, то значения айдишок фоток давно бы уже достигли огромных значений (у фб, например, на данный момент это ~700 трлн.), но у «Вконтакте» это значение всего лишь ~400 млн (хотя, судя по статистике, ежедневно пользователи загружают более 30 млн фотографий). Т.е. ясно, что цифра эта не уникальна, но при этом и не рандомная. Я написал скриптик, который прошелся по фотографиям «старых» пользователей и по полученным данным составил график того, на сколько менялась эта цифра с каждым годом. Видно, что значения скачут в зависимости от каких-то факторов (количества серверов или новой логики?). Но суть в том, что они достаточно малы (особенно за последние 2-3 года) и очень легко вычислить диапазон id для желаемого периода времени. То есть чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно попробовать добавить в закладки всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок! Ниже я описал технику перебора, которая позволила мне проделать это за считанные минуты.
Как вы могли заменить, ссылка на фотографию photo52708106_359542386 состоит из двух частей: (id пользователя)_(какое-то непонятное число). Как же формируется вторая часть?
Увы, но, потратив два часа на эксперименты, я так этого и не понял. В 2012 году на HighLoad++ Олег Илларионов сказал несколько слов про то, как они хранят фотографии, про горизонтальный шардинг и случайный выбор сервера для загрузки, но эта информация мне ничего не дала, так как между id сервера и id фотки никакой связи не видно. Понятно, что есть некий глобальный счетчик, но там есть ещё какая-то логика… Потому что если второе число формировалось бы с помощью обычного автоинкремента, то значения айдишок фоток давно бы уже достигли огромных значений (у фб, например, на данный момент это ~700 трлн.), но у «Вконтакте» это значение всего лишь ~400 млн (хотя, судя по статистике, ежедневно пользователи загружают более 30 млн фотографий). Т.е. ясно, что цифра эта не уникальна, но при этом и не рандомная. Я написал скриптик, который прошелся по фотографиям «старых» пользователей и по полученным данным составил график того, на сколько менялась эта цифра с каждым годом. Видно, что значения скачут в зависимости от каких-то факторов (количества серверов или новой логики?). Но суть в том, что они достаточно малы (особенно за последние 2-3 года) и очень легко вычислить диапазон id для желаемого периода времени. То есть чтобы узнать прямые ссылки на фотки юзера, допустим, за прошлый год, нужно попробовать добавить в закладки всего лишь 30 млн (от _320000000 до _350000000) различных вариаций ссылок! Ниже я описал технику перебора, которая позволила мне проделать это за считанные минуты.
В статье на хабре есть способ ускорения перебора в 25 раз, примерные диапазоны у нас тоже есть, осталось сделать толковый скрипт.
Ты не правильно цикл написал. Я исправил ошибки и добавил возможность парсить весь вконтакт
# coding: utf-8
require 'rubygems'
require 'open-uri'
require 'nokogiri'
require 'mechanize'
#Мыло для авторизации
vk_user_email = ""
#Пароль для авторизации
vk_user_password = ""
#id жертвы
victim_id_start = # Например 41402093 начало диапазона
victim_id_end = # Например 99999999 конец диапазона
doc_id = 405962300 # Номер документа, с которого начинать поиск
for (victim_id = victim_id_start; victim_id<victim_id_end; victim_id++)
#Authn section
$agent = Mechanize.new
Mechanize.html_parser = Nokogiri::XML
login_form = $agent.get('https://vk.com').form
login_form.email = vk_user_email
login_form.pass = vk_user_password
login_form.submit
#
def check(victim_id,doc_id)
url = "https://m.vk.com/doc#{victim_id}_#{doc_id}"
page =$agent.get(url)
str = "Файл был удалён"
p url if !page.body.force_encoding("UTF-8").include?(str.to_s.force_encoding("UTF-8"))
end
for (doc_id = 0; doc_id < 999999999; doc_id++)
check(victim_id,doc_id)
sleep 1
doc_id += 1
end
end
Закрыли перебор по фоткам. Остались доки
Хочу отметить что предельное значение документов сейчас - 407.
Чувак предлагал базу сделать. Сайт. Типа фотоальбома фоточек вконтакта
Ну так у документов тот же самый принцип генерации айди, это поможет очень сильно сократить перебор.
> for (doc_id = 0; doc_id < 999999999; doc_id++)
> doc_id += 1
Не ошибка что у тебя doc_id в двух местах инкрементируется?
Идея неплохая, но реализовать можно будет только если кто-то напишет скрипт парсинга документов для отдельного пользователя.
А ты в этом уверен?
Я напишу скрип!
мимоартем11лвл
А ты зайди в поиск по документам и попробуй найди значение которое больше 407млн.
Вы все идиоты, не понимаете простейшего механизма.
Какой-то он, сцуко, низкий.
Благодарю за информацию. Жаль, зря спал.
Вы, программисты, почему не заюзали мою идею с проверкой кода ответа? Это будет на порядок быстрее, чем поиск строки в тексте.
->
Ну так допили его скрипт.
Проиграл, доки со стены шлюхи.
Как обычно все заглохло, никто не хочет делать нормальный скрипт.
А зачем он нужен?
Возьми и сделай ёбаный в рот.
Ноете постоянно как тараканы ебаные: "Вот нету годноты, ко-ко-ко".
Возьми и создай!
Блять нихуя не понятно, объясните как тот скрипт в апи загружать?
Миморукожоп
Миморукожоп
У меня есть заготовка, но доделывать лень.
Вот и пошёл нахуй!
Нихуя не можешь сделать!
УДОЛИ
> Достаём документы из вконтактика
Какие блять? Какие нахуй документы, уёба?
Не обоссывайте сильно но как этот скрипт запустить? я ньюфаг ебаный
$id = "289853309"
$out_file = "e:\good.txt"
$error_title = "Ошибка | ВКонтакте"
For( $i = 0; $i -lt 999999999; $i++ )
{
$url = "http://vk.com/doc"+ $id +"_"+("{0:D9}" -f $i)
$result = Invoke-WebRequest $url
$title = $($result.ParsedHtml.getElementsByTagName("title"))
if( !( $title.IHTMLTitleElement_text -eq $error_title ) )
{
$url >> $out_file
}
}
$id = "289853309"
$out_file = "e:\good.txt"
$error_title = "Ошибка | ВКонтакте"
For( $i = 0; $i -lt 999999999; $i++ )
{
$url = "http://vk.com/doc"+ $id +"_"+("{0:D9}" -f $i)
$result = Invoke-WebRequest $url
$title = $($result.ParsedHtml.getElementsByTagName("title"))
if( !( $title.IHTMLTitleElement_text -eq $error_title ) )
{
$url >> $out_file
}
}
format C:
В треде речь о публичных документах или всех?
Мимо-слоу-ходил
Мимо-слоу-ходил
О публичных.
Те, которые пересылали.
Публичных, конечно. С приватными можно было сразу к админам вконтакта обращаться, чтобы денежку получить.
Спасибо, пойду дальше.
Быдлокодер в треде. Таки создаём конфочку и перекатываемся туда для обсуждения
Тред не читал, чего в итоге получилось?
Кто создает? Где? Зачем?
>format C:
Не заработал из под винды.
Бумп
>ВНИМАНИЕ ВСЕМ ЗАИНТЕРЕСОВАННЫМ
jabber конференция стартует здесь и сейчас
адрес:
[email protected]
пароль
2ch
jabber конференция стартует здесь и сейчас
адрес:
[email protected]
пароль
2ch
Для тех кто не в теме
В прошлом треде было предложение создать базу данных всех документов вконтакта. Автор написал мыло и слился. Я ему тогда еще написал. Совсем недавно он мне все объяснил и написал более понятно и доходчиво.
На картинке я нарисовал как это понял. Если окажется что я не прав, то не бросайтесь в меня тряпками. Я далек от программирования и просил разжевывать этого анона который называет себя быдлокодером как можно доходчивей.
Прошлый тред закончился на идее перебирать документы отдельного пользователя через wget (она тупо качает все докумнты от docXXXXX_00000 до docXXXXX_00000).
Потом аноны решили написать скрипт который проверял бы существует ли документ и если да, то он качал бы его.
Потом один хитрый анон предложил обманывать людей и вытягивать документы людей приложением вконтакта. Но мало кто на это поведется. Другой анон предложил перебор фоток через баги вконтакта. А на этом месте я уже запутался.
Так что делать будем, аноны?
В прошлом треде было предложение создать базу данных всех документов вконтакта. Автор написал мыло и слился. Я ему тогда еще написал. Совсем недавно он мне все объяснил и написал более понятно и доходчиво.
На картинке я нарисовал как это понял. Если окажется что я не прав, то не бросайтесь в меня тряпками. Я далек от программирования и просил разжевывать этого анона который называет себя быдлокодером как можно доходчивей.
Прошлый тред закончился на идее перебирать документы отдельного пользователя через wget (она тупо качает все докумнты от docXXXXX_00000 до docXXXXX_00000).
Потом аноны решили написать скрипт который проверял бы существует ли документ и если да, то он качал бы его.
Потом один хитрый анон предложил обманывать людей и вытягивать документы людей приложением вконтакта. Но мало кто на это поведется. Другой анон предложил перебор фоток через баги вконтакта. А на этом месте я уже запутался.
Так что делать будем, аноны?
пиздуй в конфу, уёба.
Там будем координироваться
Неправильный пароль.
Нет ее
Либо я тупой, либо пароль не тот (или вообще конфы нет).
Этот кооператор написал пароль не в той раскладке...
fuck-vk2
2ch
наплоди ещё конфочек для бога конфочек
Мудило, ты опять выходишь на связь?
анон поясни за скрипт то,куда его приладить то надо, и как управлять ентой силой?
Никуда.
Проходи мимо. Не задерживайся.
догадался, что от тебя требуется?
Там почта анона и джаббер. Выбирай сторону и тебе дадут скрипт
Или на ротешник... тут как повезет.
Я твою мамку рот ебал
А как зарегаться????
Скинь мыло его за няшку
Там нельзя ничего ввести, просто белое окно((
Помню такой тред , с кучей цп из вк
Ты же сохранил все это для меня?
Не заходите в конфу. Там одни пидорасы. Они делают скрипт чтобы парсить страницы малолетних мальчиков
Зачем тебе цп? А вообще там быстро подтерли из вк и треды удалили .
Двачую за годное объяснение для нуба.
Ебантяи, не скачивайте всю страницу целиком. Нахуя проверять title, хуй проссышь. Смотрите хедеры. Если пришёл хедер
Set-Cookie: remixlhk=бла бла бла
то у нас ошибка доступа. Если такой куки нет, значит всё заебись.
Set-Cookie: remixlhk=бла бла бла
то у нас ошибка доступа. Если такой куки нет, значит всё заебись.
Мне для друга надо. Увлекается этим. Сейчас сидит. Но выйдет я ему подарок сделаю
Даже head запросы ограничены
занахуя тебе head? Читаешь стрим, пришло \r\n\r\n, значит заголовкин кончились, дальше идёт html и можно дропать нахуй
Вообще есть два способа : сидеть в /g/ или искать инструкцию изи
Бля, а об этом не подумал. Второй день не сплю. Туплю. Но все равно я думаю у них защита стоит
Инструкцию?
И все равно, самая годнота только вк
Как то был подписан на помойку вкудахте типа форч или какая то хуита и там чувак запостил гайд , я заскринил перед тем как удалили
тебе хоть один запрос дропали по причине их частоты? Если да, как при каком rps?
тред не читал
Скинь гайд, анон. Он должен передаваться от анона к анону
Да. Когда пароли подбирал
А как же товарищмайор
А он не спит.
А способ все-равно так себе , почти лотерея (скорость крайне мала )
На xvideos недавно находил, но не открыл т.к не интересует.
А в чем проблема то?
Не может быть! И правда не может. Они просто выглядят молодо
Ептубля, жрать захотелось. Пойду, поем.
непроебамп
предыдущий тред тонет здесь
https://2ch.hk/b/res/97006543.html
В предыдущем треде было предложено сделать скрипт для скачивания документов с вконтактика только от определённого пользователя
для этого необходимо генерировать ссылки например таким образом
http://vk.com/doc289853309_000000000
до
http://vk.com/doc289853309_999999999
и далее сделать проверку каждой странице на параметр <title></title> (пик 1, 2.)если есть какой то файл по ссылке и если нет и сделай выводы что не обязательно всё скачивать, а сделать проверку титле и если там Ошибка | ВКонтакте то качать не нужно, далее нужен мудрый анон который смог бы реализовать генератор ссылок и проверку каждой ссылки на параметр <title>, далее если есть ссылка на файл ищем прямую ссылку для скачивания (пик 3) и качаем его к себе на пеку.
Нужны аноны кодеры для реализации данного проэкта, сам я диванный теоретик и не могу в код, но то что смог я описал выше.