вторник, 26 марта 2013 г.

Делаем авторегистратор почты Rambler.ru

В этой статье я расскажу как сделать авторегер почты рамблера для Хрумера. Программа предназначена для массового оставления ваших обьявлений на форумах, блогах, гостевых книгах. Более подробно о функциях программы и прилагаемых к ней плагинам можно прочитать на официально сайте программы

Начиная с версии 7,7,40 с хрумером поставляется ModCreator. Он предназначен для облегчения создания модификаций, допустим теперь для того чтобы добавить новое поле в xas.txt не нужно разбираться в исходном коде страницы, а можно добавить через интерфейс модкреатора. На данный момент модкреатор находится в упрощенном виде. Как работать с мод креатором можно прочитать в других статьях четвертого конкурса. Также можно установить программу Fiddler, но с её помощью хорошо сравнивать заполнение форм из браузера и хрумера, также сверять пост запросы. В предыдущем конкурсе был разобран пример как ей пользоваться.
Переходим на страницу регистрации почты (Ссылка на регистрацию)

Обучим хрумер правильно заполнять поля при регистрации.
Открываем исходный код страницы и ищем имена полей которые надо заполнить.
Записываем имена полей и значение поля в отдельный файл.
Заполняем вручную форму регистрации и нажимаем кнопку далее, теперь надо пройти второй шаг регистрации. Также открываем исходный код страницы и дополняем предыдущий файл новыми полями.
Файл получится примерно такого содержания
Делаем копию хрумера. Т-к произведем изменения файлов логики, хрумер не будит постить в другие ресурсы. Т-е если вам надо разослать сообщения запускаете хрумер из одной папки, если на регистрировать аккуантов с помощью созданного мода, то запускаете хрумер из другой папки. После доработки модкреатора модификацию можно будет выбирать в интерфейсе программы. Открываем файл xas.txt расположенный в (папка с хрумером\LogicFiles\Default) очищаем его содержимое. Спросите зачем ? Если мы хотим сделать аккаунты похожие на зарегистрированные человеком, то мы будем заполнять все поля соответственно, а т-к хрумер предназначен в основном для форумов и названия полей на на всех разные. Он заполнит поля Фамилия, Имя, Логин одним значением.
В стандартном xas есть вот такое поле  !name  восклицательный знак означает что должно быть вхождение этого слова в имя поля. А значит поля profile.firstname,  profile.lastname, profile.username он заполнит одним значением. А нам надо чтоб аккуанты выглядели настоящими. Это я привел один пример несоответствия полей для форумов и для отдельных ресурсов. А так как мы будеш хрумер затачивать под один ресурс то файл можно смело очистить
Синтаксис файла описан в справке с хрумером. После редактирования файл получился вот такого содержания.
Сохраняем изменения.
Запускаем хрумер и создаем новый проект.
Создаем файл с логинами, которые нам надо зарегистрировать . Файл должен содержать по одному логину на строчку. Находим в интернете базу имен и фамилий и указываем пути до этих файлов. Формат файлов с фамилиями и именами должен быть такой-же как с файл с логинами. Т-к при регистрации первый контрольный вопрос " Почтовый индекс ваших родителей " То указываем ответ на него, можно указать также несколько вариантов ответа. Сохраняем проект
Включаем режим только регистрация в настройках программы.
Выбираем постинг по L базе, вставляем ссылку на регистрацию и жмем кнопку тест.
Результат: Result: не нашлось формы для отправки;
Т-к на первой страницы нет поля для логина, пароля, email хрумер считает, что это не форма регистрации. Открываем исходный код страницы регистрации и ищем уникальный код внутри формы, я взял вот такой <input type="hidden" name="action" value="step2">.
Открываем файл xmessages.txt и прописываем его к флагам FORCE_TEXTAREA и FORCE_SUBJECT если сработают эти флаги то хрумер произведет постинг даже в том случае если не найдут формы логина, почты т-е как в нашем случае.
Заполняем первый шаг регистрации на сайте.  Надо сделать так чтоб хрумер понял что это продолжение регистрации. Открываем исходный код страницы второго шага регистрации и ищем уникальный код внутри формы и прописываем его к флагу  CHECK. Если сработает флаг  CHECK, то хрумер заполнит вторую(если необходимо и третью) форму регистрации, также он применяется там где надо подтвердить данные.
Сохраняем изменения.
Открываем файл default.mask.txt расположенный в (папка с хрумером\DeCaptcha) файл отвечает за скачивание каптч.
Ищем в исходном коде страницы регистрации ссылку на каптчу и имя поля для ввода этой каптчи
И создаем новую маску для скачивания каптчи
Можно отредактировать последнее правило. Т-к эта копия хрума будет заточена под один ресурс то так можно сделать. Синтаксис описан внутри файла.
Сохраняем изменения. Хрумер автоматически не распознает каптчу рамблера, её придется посылать на сторонний сервис распознавания каптчи или вводить её руками, но мы можем допустить ошибку при вводе каптчи, если мы регистрируем ящик вручную мы разберемся что ввели каптчу не верно. Теперь надо этому обучить хрумер. Для этого заполняем руками первую форму регистрации, а на втором шаге регистрации вводим не верно каптчу и открываем исходный код страницы с ошибкой о не правильно введённой каптчи.
Вот этот код >Введите&nbsp;символы еще&nbsp;раз<   прописываем его к флагу PICTOTRY и сохраняем изменения.
Текст ошибки надо обязательно копировать из исходного кода, а не из браузера
Регистрируем ящик руками и смотрим текст об успешной регистрации
Делаем маску для грабинга зарегистрированных логинов в файл xgrab.txt.
Я сделал вот такую <b class="b-profile--string">[...]@rambler.ru</b>
Хрумер сграбит всю информацию которая находится между  <b class="b-profile--string"> и   @rambler.ru</b>, в нашем случае маску надо брать уникальную, чтоб её не было на страницах регистрации, допустим если вы указали маску со второй страницы регистрации, хрумер никнейм сграбит, а сайт например забанил Ip адрес.
Перезапускаем хрумер, в настройках распознавания каптчи указываем ручной режим или через сервер антикапчи.
Вставляем ссылку на регистрацию, нажимаем кнопку тест, вводим каптчу и смотрим результат
Result: Grabbed info: "retupolasiksq" ; пиктокод дешифрован; (manually); не нашлось формы для отправки;
Получается что хрумер успешно зарегистрировался т-к сграбил логин, а отчет положил в остальные. Но какая разница куда он положил отчет самое главное он успешно зарегистрировался.
Т-к шаблон для грабинга срабатывает только на странице где нас поздравляют с успешной регистрацией и если бы хрумер не зарегистрировал ящик, то у него не было-бы возможности сграбить логин.
Чтобы убедится в том что хрумер действительно зарегистрировался попробуем войти в почту через браузер, логин копируем из отчета, пароль из проекта. Я успешно зашел.
Для массовой регистрации требуется создать базу где будет повторятся одна ссылка на регистрацию, столько раз сколько надо аккуантов.
Для массовой регистрации аккуантов, потребуется хорошие прокси/соксы. Возможно с одного Ипа и получится зарегистрировать 100-200 акков, но это не означает, что их завтра не забанят.
Кому лень делать модификацию, все отредактированные файлы, базу, список имен и фамилий можно скачать по этой ссылке
Меня можно всегда найти на форуме.