Потратил неделю на изучение python, первые три дня убил на третью версию языка, встретил стока проблем и в основном из за того что в третьей версии разработчики решили сделать хранение всех строк в unicode, а если вам надо перевести строчку в, например, cp-1251, стандартная команда string.encode(“cp-1251”) вместо строчки в нужной кодировке возвращает строчку в байтах,наверно это и есть то что нужно только в байтах, но как тогда её блять отправить в POST-запросе.
#OFFTOP# как раз когда я так и не смог заставить отправить нужную строчку в нужной кодировке я установил вторую версию python #/OFFTOP#
Во второй версии все заебись, конвертируем, отсылаем, никаких проблем, так нет в третьей версии строчка отсылается в виде b’\x0d\……’ притом с сохранением и кавычек, и буквы b, че за идиотизм. Не охотно скачал и установил вторую версию, за три дня смог написать многопоточную спамилку по e107 которая умеет подтверждать мыло, разгадывать пару видов каптчи через ac, и еще несколько приятных мелочей.

Не смотря на все проблемы с третьей версией python, язык мне очень понравился. Особенно порадовало количество библиотек которые идут в стандартной поставке, а такие вещи как mechanize, сводят написание скрипта к нескольким часам. Хелп к нему практически отсутствует на сайте разработчика, зато в самом модуле прекрасно описаны все функции в docstring.

Сделал наконец то справа ссылку “Написать мне” теперь она ведет на мою почту, кому нужно со мной связаться – пишите, почту проверяю часто.

p.s. на антикаптче лежит класс для работы с python 2.*, я его доделал для работы с python 3, если кому то нужно пишем или на мыло или в комментариях

p.p.s. хотел попродавать скрипт для спама по e107, но слишком сложная установка python + дополнительные модули остановила, если сумею сделать exe в который засуну все нужное то возможно буду продавать

Ни как не доходят руки установить акисмет на блог, установлены парочка плагинов от спама, но все равно в день приходят 5-10 сообщений, решил сегодня посмотреть что за сайты люди спамят… Удивитель, но 9 из 10 оказались на украинском, я бы не удивился если бы они были в зоне .ua но они все рушки… видимо скоро в сапе будет наплыв украинских сатов

admin,

Данное письмо вам отправил kinoball с сайта http://*********/

————————————————
Текст сообщения
————————————————

Поздравляю!

Вы имели неосторожность оставить у меня на проекте комментарий, в который вставили ссылки на свои ГС http://******** и http://********/ Ваши ссылки отправлены в суппорт Яндекса с описанием того метода который вы выбрали для поднятия индекса цитирования.

Удачи. Спамер. :О)

IP адрес отправителя: 95.58.161.71

—————————————————————————–

Месяц назад я бы внимания не обратил, но после того как вылетело 40 сайтов…мб стоит задуматься? Да ну нахуй, если не хотите чтобы я кто то спамил на вашем сайте пишите в сообщение адреса своих ресурсов, и может я кто то удалит сайт из базы а писать мне о том что я плохой и спамлю на ваших белых и пушистых ресурсах которые прогнаны по всем говно-базам рунета не надо, толку не будет

Написать спамилку для дле оказалось гораздо проще чем для Slaed (имхо), для моей спамилки мне осталось дописать подтверждение по email (славу богу этого требует не так много сайтов как dle).

Нужно провести тест в «боевых» условиях моего скрипта, а то максимальную базу по которой он запускался составляло пока 4 сайта пойду парсить базу

Продолжаем писать спамилку Slaed, остановились мы пока в самом начале.

Есть база сайтов, получаем страницу регистрации, забираем из неё PHPSESSID (можно с помощью RegExp, можно с помощью strpos, substr – как вам больше нравиться, я выбрал первое)…

подумал и решил что это нам нахер не надо, каптча ни каким боком не привязывается к кукиз, каптча привязывается к «адресу» картинки, т.е. заходим на страницу регистрации, загружаеца каптча, к примеру

бля, посмотрел другой сайт, там привязываеца, че за нах…нельзя везде все одинаково сделать ну и ладно, тада оставим кукиз, пригодяться.

Получили кукиз, дальше выдираем адреса всех картинок со страницы, я сделал так:

preg_match_all('|src=[\'"]([^\'"]+)|is', $page, $temp);

Дальше из всех картинок нужно выбрать нужную…


foreach ($temp[1] as $nn=>$tt) {
if (strpos($tt, 'capt')!==false) {
$captchaUrl=$tt;
break;
}
}

попил кофе, думал как унифицировать преобразование адреса каптчи к абсолютному адресу, не хотелось изобретать велосипед, нашел хорошую функцию: http://www.pyha.ru/forum/topic/181.0,

Описание функции можно почитать там, мы будем её вызывать следующим образом:

$captchaUrl=url2absolute($captchaUrl, $urlGo);

пойду проверять как это все работает…

Работает хорошо, но как выяснилось, в разных версиях слаеда, страница регистрации доступна по адресу index.php?name=account&op=newuser, а в некоторых index.php?name=Аccount&op=newuser, мб я че то не так делаю

Так, урл каптчи мы достали, он у нас лежит в $captchaUrl, теперь нам надо сохранить эту каптчу и отправить её на AC, отправлять будем используя стандартный класс с анти-каптчи, единственное что меня в нем не устраивает: если при отправке каптчи нет свободных слотов, то возвращается стандартная ошибка и каптча остается неразгаданной, поэтому пришлось немного подправить стандартный класс

У меня почему то при вызове функции recognize(«captcha.jpg», $ackey); постоянно возникала ошибка curl, нашел выход, вызываю теперь recognize(realpath(‘captcha.jpg’), $ackey);.

Сейчас у нас есть разгаданная каптча, можно идти пить чай )

Для начала нам надо собрать хотя бы несколько сайтов на этой CMS, где их найти? Я начал отсюда http://www.slaed.net/ заходим в каталог сайтов и берем несколько сайтов для тестов, я взял два:

http://livetver.ru/

http://www.yarono.ru/

Еще раз повторяю, если один из упомянутых сайтов ВДРУГ окажется ВАШИМ пишите, я его удалю!

Совершим небольшую экскурсию по этим сайтам, точнее по второму, нашел несколько комментариев ( http://youchel.ru/index.php?name=News&op=article&sid=141) типичный спам, смотрим html код страницы и находим:

Хорошо пишите, но<a href="http://slimming-diet.ru/" target="_blank" title="http://slimming-diet.ru/"> </a>много &quot;воды&quot;, я б сократил
Посмотрел на ваш сайт - клевый! теперь тоже хочу свой сайт сделать  )  <a href="http://aoll.ru/" target="_blank" title="http://aoll.ru/"> </a> <a href="http://bpob.ru/" target="_blank" title="http://bpob.ru/"> </a> <a href="http://ccol.ru/" target="_blank" title="http://ccol.ru/"> </a> <a href="http://cdcs.ru/" target="_blank" title="http://cdcs.ru/"> </a> <a href="http://cdsa.ru/" target="_blank" title="http://cdsa.ru/"> </a> <a href="http://ddeb.ru/" target="_blank" title="http://ddeb.ru/"> </a>

Последний комментарий видимо от совсем нехорошего человека даж я когдла спамлю не вставляю больше 3 урл, а тут аш…6 ну ладно, успехов ему

Интересно узнать сколько такой метод дал в последний ап тИЦ, ищем комменты с датой недели две до апа…

На этих сайтах я не нашел таких комментов, начал искать другие сайты на слаеде, нашел еще парочку..

http://www.webavangard.com.ua

http://www.widgetpocketpc.com

Нашел один коммент со следующими сайтами:

http://azwu*.ru

http://qvv*.ru

http://qww*.ru

http://ipwa*.ru

Неужели норм домены кончились… тИЦ на всех 50 (мне нам хватит)

Ладно, идем дальше, что у нас есть:

1. мнение о том что такой спам дает тИЦ
2. база сайтов (4 сайта)
3. две прямые руки
4. небольше знания пхп

В кратце о том как и что буду писать:

сам скрипт: index.php – ни какого ООП, возможно немного jquery, данные для спама из файла conf.php – в нем имя пользователя(?), пароль(??), email(???), так же будут файлы comments.txt – список комментов, комменты будут разделяться ###, и файл base.txt - тут будет наша база сайтов

?,??,??? – потому что я пока не решил нужно ли нам запоминать эти данные или можно генерировать их набум, есть ли подтверждение по почте?

Я пишу в NetBeans 6.7 + xdebuger, мне нравится

…прошло 5 мин…

Файлы созданы, подключены к главному файлу:
index.php:

[php]<?php
require_once ‘conf.php’;
//чтение списка урл
$temp=fopen(‘base.txt’, ‘r+’);
while(!feof($temp)) {
$coms.=fread($temp, 1024);
}
$base=explode(‘rn’, $coms);
fclose($temp);

//чтение комментариев и преобразование в массив
$temp=fopen(‘comments.txt’, ‘r+’);
while(!feof($temp)) {
$coms.=fread($temp, 1024);
}
$comments=explode(‘###’, $coms);
fclose($temp);

echo &quot;Сайтов в базе:&quot;.count($base).&quot;<br />&quot;;
?>
[/php]

что в других файлах разбирайтесь сами, и время от времени смотрите твитер, там может появиться что то полезное

Дальше обрабатываем массив $base со всеми сайтами…

Что мы будем делать:

1. идем на страницу регистрации на сайте
2. получаем каптчу, расшифровываем через AC
3. регимся, идем на страницу с новостями
4. выбираем новость и отправляем коммент

первый шаг:

1. есть урл домена, к нему нужно добавить адрес страницы регистрации, поулчить её, сохранить кукиз

Продолжение следует, ушел на улицу

Давно я ни чего не писал, и не делал ни чего полезного для всех )) Даже не знаю с чего начать пост, ну и ладно, сразу к сути, я мы будем писать спамер известной CMS, которая называется… Slaed, Dle заспамили и каждый уважающий себя сателитчик вебмастер сразу при установке дле ставит модерацию на комментарии или устанавливает какую нибудь доп защиту, на Slaed’e возможно еще не все потеряно, постараемся успеть и откусить кусок пирога… в общем начнем…

Сколько сейчас осталось админов которые пропускают комментарии типа: «Классный сайт» или «Добавил ваш сайт в закладки» ? Из сотни очень повезет если вы наткнетесь на парочку таких ( и то очень сомневаюсь )… Как же быть?

Не большой отступ, ботмастер и его комманда сейчас усердно разрабатывают систему Анти-Спам, которая будет не просто спамить по форумам а именно добавлять тематические посты, поддерживать беседы. Видел результаты того на что она сейчас способна, впечатлило.

Ну и ладно, сейчас нас заботят не форумы, а гостевые, блоги и все в этом роде. Пока писал спамилку для гостевых книг из предыдущих постов, возникло желание научить скрипт не просто тупо брать фразу из файла и добавлять её в гостевую, а хоть немного «думать». Лирическое отступление, пока писал спамилку, надо было на чем то пробовать, долго не думал, взял первых 6 сайтов из напарсенного списка, на одном из этих сайтов модератор появлялся довольно часто. Развитие событий: Первый пост: «Спасибо за ваш сайт» – модератор благодарит за теплые слова, второй пост в этом же духе – реакции ноль, третий пост – отключили поле «Ваш сайт» при добавление сообщение в гостевую Между сообщениями интервал был один-два дня.

Продолжим, в общем на практике написать что то хоть немного «думающие» оказалось во много раз труднее чем я себе это представлял, мб из за недостатка знаний конечно Самое очевидное для человека – оказалось вовсе недоступным для моего скрипта… Пример: заголовок сайта: «Официальный Сайт Группы Блицкриг», «Сайт Владимира Владимировича» и т.д., казалось бы что проще чем написать коммент типа: «Я люблю вас, блиц криг» или «Классный сайт, Владимир Владимирович» но реализовать это на php мне так и не удалось. Мб кто подскажет как?

Единственное что пришло в голову и что пока получилось сделать в плане усовершенствования спама, это простой поиск страницы с контактами, парсинга её, выборки телефонов, email – адресов, и добавления этих данных каким то образом в коммент. Я сделал по следующему принципу:

Парсим страницу с контактами

Если находим там номер телефона, берем коммент из группы А ( в этой группе все комменты содержать какой то определенный знак, символ, слово, к пример коммент типа: «Нашел ваш номер telephon, он точно правильный?», где telephon – и есть то слово про которое только что говорил) и заменяем в нем какое то слово на наш номер телефона.

Если не находим номер, берем обычный коммент типа «Крутой сайт»

И опять же пришлось повазиться чтобы научить скрипт выбирать именно номера телефонов, а не icq к примеру

p.s. Потратил два-три дня на скрипт, а судя по беглому просмотру базы, толку от неё будет очень мало…

p.s.s. Буду признателен за любые советы по улучшению комментариев

Как собрать список сайтов с данной гостевой книгой? Я долго не думал, взял hrefer, за 10 минут без прокси напарсил 4к сайтов. Гугл даже не разу не отправил в бан ^_^ Думал будет меньше, приятно удивило. Много сайтов на доменах второго уровня к сожалению.
Начал проверять список, думал что все ссылки в списке будут вида
http://xxxx.xx/component/option,com_easybook/Itemid,3/func,sign/

Оказалось что нет, в список попали урл и вот такого вида к примеру:

http://www.xxxxxx.xxx/index.php

Удивило, что кроме easybook, нашлась akobook, так как с jooml’ой я не сталкивался, предположу что это либо старая(новая) версия easybook, или аналог. Но эт лана, главное то что там тоже можно оставить ссылку . Теперь нам нужно привести наш список к виду:

http://www.xxxxxx.xx/index.php?option=com_easybook

…и написать небольшой скрипт который будет заходить на сайты в списке, находить ссылку на добавление сообщения, распознавать каптчу и отправлять соощение… Всего то

Времени нет, поэтому и результатов почти нет, но все таки. Первый движок, Joomla, естественно на нем без каких либо модулей даже комментарий оставить не получится. Поэтому поиски начал с компонентов, наткнулся на компонент easybook, хорошая гостевая книга, которую многие устанавливают к себе на веб-сайт. Находим хороший какой нить сайт с нашим компонентом и думаем как нам получить базу сайтов с таким компонентом… Не долго думая видим в адресе страницы с этим компонентом слова «option=com_easybook» – это уже что то значит идем в гугль и ищем все в адрес чего входит эта строчка:
inurl:»option=com_easybook»

Смотрим первые несколько сайтов. Херня. Даже ссылку оставить не где, нам такое не пойдет… Так как я точно знаю что в этой гостевой можно при добавление сообщений указать свой сайт продолжаем поиск. На первой странице нашел ссылку, заходим и видим что это как раз то что нам нужно! Идем на страницу добавления поста. Смотрим адрес этой страницы:

«/index.php?option=com_easybook&Itemid=53&func=sign»

Поиск по option=com_easybook, дал много мусора, так дело не пойдет, Itemid- скоерй всего указывает на номер поста, страницы или чгео то в этом роде, нам это точно не нужно. А вот func=sign – скорей всего указывает компоненты что нам нужна страница добавления сообщения, подходит, берем! Но так как многие отключают поле «Ваш сайт» нужно чтобы на странице это поле присутствовало, поэтому в наш запрос добавим строчку «Ваш сайт:». Т.е. искать будем в гугле:

inurl:»func=sign» «Ваш сайт:»

Вот, уже что то более менее похожее на то что нам нужно…

Ухожу, позже решим что делать с тем что мы нашли, как собрать качественный список таких сайтов, и как написать простенький скрипт для спама.