[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

curl刷实验楼用户个人主页

本帖最后由 依山居 于 2015-10-13 14:26 编辑

curl刷实验楼用户个人主页
http://my.oschina.net/ysj/blog/516281
  1. 访问用户主页面之后,会留下最近来访的痕迹。如果使用程序把所有用户个人主页全部爬过一遍,那很多用户的个人主页上都是你的足迹。
  2. 这次还是用curl实现,主要是因为fiddler抓包可保存会话成curl script,不用自己手动构造HTTP头。
  3. 根据我用的尝试算了一下curl发包的速度,只用一个curl进程,14个小时发了七万包,将近是一分钟可以发一百个包。这是在网络好且稳定的情况下的结果。
  4. chocolatey速度很慢,于是这次又介绍新玩具了---Batch-CN
  5. Batch-CN 是一个第一方windows 下的第三方命令行软件管理工具,由国人开发和管理,可以为windows 批处理提供各种第三方命令行工具下载,安装管理,查看使用说明等功能。 类似linux下的apt-get,windows下的同类的软件包管理器chocolatey。
  6. 安装Batch-CN后,一行命令就可以完成下载安装curl了,速度很快:
  7. gt curl
  8. 使用fiddler 抓包,访问一个用户的主页,保存会话为curl script,记事本打开xxx.bat得到以下一行命令:
  9. curl -k -i --raw -o 0.dat "https://www.shiyanlou.com/user/1" -H "Host: www.shiyanlou.com" -H "Connection: keep-alive" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Upgrade-Insecure-Requests: 1" -H "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" -H "DNT: 1" -H "Referer: https://www.shiyanlou.com/courses/1" -H "Accept-Encoding: gzip, deflate, sdch" -H "Accept-Language: zh-CN,zh;q=0.8,en;q=0.6" -H "Cookie: remember_token=71302|adf71304sdfe82ce1f6c15484f53b0797c60f02e; session=c8eb7ggg-2e8f-4c9c-ab4b-9802a4ea898b.Jz0GE_43ZH_cJjK_7h--gtNw22k"
  10. 作一下修改,使用set /a n=%n%+1 实现用户ID的自增,就可以穷举所有的用户ID了:
  11. @echo off
  12. set n=1
  13. :g
  14. set /a n=%n%+1
  15. echo %n%
  16. curl -k -i --raw -o 0.dat "https://www.shiyanlou.com/user/%n%" -H "Host: www.shiyanlou.com" -H "Connection: keep-alive" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8" -H "Upgrade-Insecure-Requests: 1" -H "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" -H "DNT: 1" -H "Referer: https://www.shiyanlou.com/courses/1" -H "Accept-Encoding: gzip, deflate, sdch" -H "Accept-Language: zh-CN,zh;q=0.8,en;q=0.6" -H "Cookie: remember_token=71302|gggg30497a982ce1f6c15484f53b0797c60f02e; session=gggg7ac5-2e8f-4c9c-ab4b-9802a4ea898b.Jz0GE_43ZH_cJjK_7h--gtNw22k"
  17. goto g
  18. 多开几个批处理就是使用多个进程同时发包了。不过最终应该是会被封号封IP的。
复制代码

回复 2# CrLf


    curl 就是一命令行的HTTP客户端,并不算伪造来源,只是HTTP头可以自己定义。
HTTP的靠COOKIES和SESSION 对应用户的身份,只是用CURL进行反复重放而已。

1

评分人数

    • CrLf: 搜噶,学习了技术 + 1

TOP

回复 2# CrLf


    你原来在cn-dos论坛的ID是什么

TOP

回复 5# CrLf


    js html bat 混编最早不是出自你手么?

TOP

回复 7# CrLf


    - - 我现在回这些论坛刷一刷也是怀怀旧。

TOP

回复 7# CrLf


    Batch-CN很不错啊。推推广。

TOP

回复 10# CrLf


     代码扔GITHUB上面吧。
可能有人会感兴趣。

TOP

回复 12# CrLf


    先放代码呗。

TOP

能作为开源项目申请七牛提供空间吗?

TOP

返回列表