Форум ICQMAG.Ru

Форум ICQMAG.Ru (http://forum.icqmag.ru/index.php)
-   Программирование (http://forum.icqmag.ru/forumdisplay.php?f=24)
-   -   Пишем автореггер под Rambler.Ru (http://forum.icqmag.ru/showthread.php?t=1380)

[Alien] 08.04.2010 09:57

Пишем автореггер под Rambler.Ru
 
В наше время спам через PHP-скрипты стал совсем неактуален – на большинстве хостингов спамерский аккаунт прикрывают чуть ли не сразу после регистрации. В связи с этим приходится искать новые лазейки, но самым простым и дешевым способом остается спам через SMTP-серверы известных почтовых сервисов. Также огромной популярностью пользуется спам по ICQ – кому из нас не приходили предложения посеить тот или иной порносайт? =)
Но для массовой рассылки писем требуется достаточно много учетных записей того или иного сервиса, и возникает вопрос – откуда их взять? И тут мы вспоминаем самые распространенные и известные способы:
1. Сбрутить. Да, брут ICQ – достаточно простое и незатратное занятие. А что насчет брутфорса e-mail’ов? Здесь все почти бесперспективно.
2. Вытащить из отчетов троянов. Данный способ еще хуже первого.
3. Зарегистрировать. А если регистрировать на сервере rambler.ru, то в придачу к мылу получаем еще и номер ICQ! Этот способ самый простой и выгодный.

Со способом добычи аккаунтов мы определились. Переходим на [Ссылка заблокирована: Зарегистрируйтесь!]
и регистрируемся. Как видишь, регистрация проходит в 2 этапа. На первом этапе мы вводим имя, фамилию и желаемый логин, а на втором заполняем остальную инфу – пароль, секретный вопрос, пол и каптчу. Нажимаем «Зарегистрироваться» - и получаем логин к почте на рамблере и, если повезет, новый номер ICQ.

Во время регистрации мы обнаруживаем две проблемы:
1. Номер ICQ регистрируется не всегда
2. Каптча
Но всё не так страшно, как кажется. Первая проблема решается элементарно – прокси. А вот со второй все немного сложнее. Чтобы не вбивать символы с картинки руками (мы ведь пишем автореггер, правда?), нам придется распознавать каптчу автоматически. Но как это сделать? Естественно, писать модуль для оптического распознавания текста мы не будем. Наверняка ты слышал про такой сервис, как anti-captcha, а если не слышал, то я расскажу. Общеизвестно, что в азиатских странах с работой очень туго, и люди там хватаются за любую возможность заработать. Ну и само собой нашлись предприимчивые жители СНГ, организовавшие сервис, в котором эти самые азиаты за сущие копейки перепечатывают текст с картинки в поле браузера. Нам цена 1000 распознаваний обходится в $1. А теперь представь, сколько получает среднестатистический азиат за день работы, учитывая, что до него доходит далеко не вся сумма. Ладно, что-то мы отвлеклись от темы, вернемся к нашему реггеру.
Для написания программы нам понадобятся:
1. Delphi, желательно 2007/2010
2. Набор компонентов Internet Direct, он же Indy.
3. Набор компонентов AlphaControls - по желанию
4. ACMan.pas – юнит, написанный OstWay’ем.

Прикинем примерный план действий. На распознавание каптчи уходит около 10 секунд + еще примерно 5 на остальные шаги регистрации. Итого 15 секунд на 1 аккаунт. Медленно, однако! Чтобы ускорить процесс регистрации, мы напишем многопоточную программу. Потоки реализуем на TThread. TThread - виртуальный класс для «затачивания» под нужды различных приложений, описанный в модуле Classes.
Напишем класс-наследник TThread, для этого нам надо переопределить методы Execute(), Create() и Destroy().


PHP код:

TRegThread = class(TThread)
    protected
      
procedure Execute(); override;
    public
      
constructor Create();
      
destructor Destroy(); override;
   
   
constructor TRegThread.Create();
begin
  inherited Create
(True);

  
AC    :=  TACMan.Create('http://ac-service.info/'APIKey);
end;

destructor TRegThread.Destroy();
begin
  CreateDestroy
(True);

  
inherited;
end

Назначение «лишних» строк я разъясню чуть позже.
Работать мы будем с протоколом HTTP, и в этом нам поможет Indy Http (модуль IdHttp).
Из этого модуля нам понадобится класс TIdHttp, в котором, в свою очередь, будем использовать следующие методы и свойства:
• Get(AURL: String): String – для выполнения GET-запросов
• Post (AURL: string; ASource: TStrings): String – для выполнения POST-запросов
• ProxyParams.ProxyServer - адрес прокси
• ProxyParams.ProxyPort – порт прокси

Также нужно каким-то образом хранить Cookie, и, чтобы не обрабатывать их вручную, подключим модуль IdCookieManager, из которого нам понадобится класс TIdCookieManager. Для начала создадим все нужные нам объекты, предварительно прописав их, а также некоторые вспомогательные переменные в разделе private нашего класса.

PHP код:

procedure TRegThread.CreateDestroy(DestBoolean False);
begin

  
if NOT Dest then   // Если надо создать
  
begin
    Http                  
:=  TIdHttp.Create(nil);
    
Cook                  :=  TIdCookieManager.Create(Http);
    
Http.CookieManager    :=  Cook;
    
Http.HandleRedirects  :=  True;

    
Http.ProxyParams.ProxyServer :=  PHost;
    
Http.ProxyParams.ProxyPort   :=  PPort;
    
Http.ConnectTimeout          :=  6000;
    
Http.ReadTimeout             :=  15000;

    Exit;
  
end;

  if 
Cook <> nil then  // Если надо уничтожить
    
Cook.Free();
  if 
Http <> nil then
    Http
.Free();
end

Именно эта процедура используется в деструкторе нашего класса.

Распознавание каптчи.

Наверняка тебе интересно, как же распознаются каптчи в нашем реггере? Давай оставим ненадолго наш поток и разберемся с классом TACMan.

Юнит ACMan.pas, содержащий описание класса TACMan написан моим другом с ником OstWay. Чтобы понять, как оно работает, желательно почитать документацию от сервиса Anti-captcha. Порядок действий выглядит примерно так:

1. Передать сервису картинку и свой API-Key.
2. В цикле ждать 1 секунду и запрашивать статус картинки
3. После получения картинки, если она неправильно распознана, можно «пожаловаться» на неправильное распознавание.

Мы будем использовать только первый и второй шаги, т.к. в 99% случаев картинка распознается верно.

Для передачи картинок используется протокол HTTP с content-type = multipart/data.
Чтобы не изобретать велосипедов, заюзаем Indy Http, тем более тут потери скорости не так важны =)

Для начала надо создать класс.

PHP код:

constructor TACMan.Create(const AACHost string; const AApiKey string);
begin
  FHTTP   
:= TIdHTTP.Create(nil);
  
FACHost := AACHost;
  
FApiKey := AApiKey;
end

• AACHost – текущий сайт сервера (на данный момент ac-service.info)

• AApiKey – ключ API, выданный сервисом.

Далее – передаем картинку сервису.

PHP код:

function TACMan.AntiCaptcha(const AFileName string;
                            
ImgCodec string
                            
Regsense BooleanMinMax Byte) : Boolean;
var
  
PostData  TIdMultiPartFormDataStream;
begin
  Result 
:= false;
  
PostData := TIdMultiPartFormDataStream.Create;
  try
    try
      
PostData.AddFormField('method','post');
      
PostData.AddFormField('key'FApiKey);
      
PostData.AddFile('file'AFileNameImgCodec);
      if 
Regsense then PostData.AddFormField('regsense''1')
                  else 
PostData.AddFormField('regsense''0');
      
PostData.AddFormField('min_len'Inttostr(Min));
      
PostData.AddFormField('max_len'Inttostr(Max));
      
CID := FHTTP.Post(FACHost 'in.php'PostData);
      
Result := Pos('OK|'CID) > 0;
      
CID := StringReplace(CID'OK|''', [rfReplaceAll]);
    
except
      on E 
Exception do
        if 
Assigned(FOnErrorthen
          FOnError
(SelfE.Message);
    
end;
  
finally
    PostData
.Free;
  
end;
end

Полезные параметры:
• RegSense : Boolean – чувствительны ли символы к регистру
• Max, Min : Byte – максимальная и минимальная длина текста на картинке.

Ну и последняя функция, вызываемая для проверки статуса каптчи.

PHP код:

function TACMan.GetCaptchaStatus TACStatus;
var
  
res string;
begin
  Result 
:= csNone;
  try
    
res := FHTTP.Get(FACHost 'res.php?key=' FApiKey +
                     
'&action=get&id=' CID);
    if 
Pos('ERROR_'res) > 0 then
      Result 
:= csError
    
else
    if 
Pos('CAPCHA_NOT_READY'res) > 0 then
      Result 
:= csReady
    
else
    if 
Pos('OK|'res) > 0 then begin
      Result 
:= csOk;
      
FCaptchaCode := StringReplace(res'OK|''', [rfReplaceAll]);
    
end;
  
except
    on E 
Exception do
      if 
Assigned(FOnErrorthen
        FOnError
(SelfE.Message);
  
end;
end

Ну и для того, чтобы понять, распозналась ли каптча, напишем еще одну функцию, уже в классе TRegThread.

PHP код:

function TRegThread.RecognCap(const AFileNameString): String;
var
  
i  Byte;
  
cs TACStatus;
begin
  Result 
:= '';
  if 
AC.AntiCaptcha(AFileName'image/pjpeg'true00then
    
for := 1 to 15 do
    
begin
        Sleep
(1000);
        
cs := AC.GetCaptchaStatus;
        if 
cs csReady then
          
Continue
        else
        if 
cs csOk then
          Result 
:= AC.CaptchaCode;
        Break;
    
end;
end

Функция возвращает либо код с картинки, либо пустую строку.

Более подробно ознакомиться с классом ты можешь открыв прилагаемый к статье юнит.
Многопоточность

Вернемся к классу TRegThread. Для того, чтобы зарегистрировать акк, нужно выполнить следующие действия:
1. Пройти первый этап регистрации, отправив имя, фамилию и желательный логин.
2. Получить страницу второго этапа регистрации, из нее выдрать картинку
3. Распознать картинку, передать ее вместе с остальными параметрами в скрипт
4. Разобраться, зарегистрировали ли нас

Всего для выполнения этих действий у нас будет 2 метода, рассмотрим их по порядку.

PHP код:

function TRegThread.GetCaptcha(): String;
var
  
Str   String;
  
SL    TStringList;
  
MS    TMemoryStream;
begin
  Result  
:=  '#ERROR';

  
SL  :=  TStringList.Create();

  
Generate();
  
  try
    
Str :=  Http.Get('http://id.rambler.ru/script/newuser.cgi');
  
except
    
{$IFDEF RDEBUG}
    
SL.Text :=  Str;
    
SL.Free();
    {
$ENDIF}
    Exit;
  
end;

  
Pass  :=  Name IntToStr(Random(9));

  
SL.Add('back=&step=one&login=' Nick '&firstname=' Name +
         
'&lastname=' SNAME);

  try
    
Str :=  Http.Post('http://id.rambler.ru/script/newuser.cgi'SL);
  
Except
    SL
.Free();
    Exit;
  
end;

  
Num :=  Copy(StrPos('/captcha/'Str) + 940);
  
Num :=  Copy(Num1Pos('.jpg'Num) - 1);
  
Num :=  Trim(Num);

  
MS  :=  TMemoryStream.Create();

  try
    
Http.Get('http://id.rambler.ru/captcha/' Num '.jpg'MS);
  
except
    MS
.Free();
    Exit;
  
end;

  
MS.SaveToFile(FPath Num '.jpg');
  
MS.Free();

  
Result  :=  RecognCap(FPath Num '.jpg');
end

Функция GetCaptcha() выполняет первый шаг, получает и распознает каптчу.


PHP код:

function TRegThread.RegNew(ImgString): Boolean;
var
  
Str   String;
  
SL    TStringList;
begin
  Result  
:=  False;
  
SL      :=  TStringList.Create();
  
SL.Add('back=&step=two&step=one&login='+Nick+'&domain=rambler.ru&firstname=' +
         
Name+'&lastname='+SNAME+'&password='+Pass+'&password2='+Pass+
         
'&question=Девичья фамилия матери&answer=as223as&recoverpassword='+
         
'&icq_mode=getnew&icq_nick='+Name+'&icq=&icq_passw='+Pass+'&bday=&bmonth='+
         
'&byear=&gender=1&number='+Num+'&hash='+Img);

  try
    
Str :=  Http.Post('http://id.rambler.ru/script/newuser.cgi'SL);

  
except

    
if Http.ResponseCode <> 302 then
    begin
      SL
.Free();
      Exit;
    
end;

  
end;


  
ICQ :=  Copy(StrPos('"icq.cgi">'Str) + 109);
  If 
NOT IsNumber(ICQthen
   ICQ 
:= ‘’;
    
  
end;
  
  
SL.Free();

  
Result  :=  True;
  
end

Функция RegNew() завершает регистрацию, в случае успешной реги возвращает True и копирует номер ICQ в переменную ICQ (String), в противном случае – возвращает False.

Остался главный метод потока – Execute().

PHP код:

procedure TRegThread.Execute();
var
  
Capt  String;
begin

  
while not Stop do
  
begin

    NextProxy
(PHostPPort);
    
CreateDestroy();
    
Capt  :=  GetCaptcha();

    if 
Capt '#ERROR' then
    begin
      AddList
(''0);
      
CreateDestroy(False);
      Continue;
    
end;

    if 
RegNew(Captthen
      AddList
(Nick ';' Pass);
    
CreateDestroy(True);
  
end;
end

Неизвестные тебе функции ты можешь найти в юните RegThread.pas, т.к. в статью они просто не влезут =(

Заключение

В этой статье я рассказал о самом простом методе обхода Captcha – защиты, применимом к любому сайту, где для регистрации надо ввести текст с картинки. Вооружившись знаниями, полученными после ее прочтения, и классом TACMan ты сможешь написать хоть автореггер ICQ, хоть спамер по социальным сетям, а также многие другие приложения.
Разработка GUI и всего остального юнита Main ложится на твои плечи (Ну, если уж станет совсем влом это делать, качай компонент AlphaControls и используй мои исходники, только не забывай про копирайты ;))

P.S. Исходники выкладывать не буду, по понятным причинам. Кому надо - тот допишет ;)

RankoR, Ax-Soft.Ru, ICQ - 210091. (с) 2009

Rain 16.11.2010 10:36

Статья просто супер, вот тока она актуальна ли на сегодня? И если можно дайте ссылки где скачать выше указанные компоненты. А к автору огромная просьба выслать мне на мыло исходник (Joker.Rain.Xameleon@gmail.com) я новичок в делфи да к тому же самоучка и с много поточным программированием не знаком а желания разобраться есть. Зарание спасибо! :bs:


Текущее время: 09:45. Часовой пояс GMT +3.

zCarot, спасибо!
Modified by helpful