|
You last visited: Today at 05:18
Advertisement
HTTPS Post-Request: Parameter bestimmen?
Discussion on HTTPS Post-Request: Parameter bestimmen? within the General Coding forum part of the Coders Den category.
12/10/2014, 11:45
|
#1
|
elite*gold: 103 
Join Date: Jun 2009
Posts: 1,972
Received Thanks: 410
|
HTTPS Post-Request: Parameter bestimmen?
Hallo!
Ich versuche mich automatisiert in eine Seite mit HTTPS-Unterstützung einzuloggen.
Leider kann ich mithilfe des HTTP Headers ja nicht bestimmen, mit welchen Parametern das Passwort und der Benutzername übergeben wird, da diese Angaben verschlüsselt sind.
Wisst ihr, wie ein solcher Login gelingen kann?
Muss ich dazu einfach die Felder herausfinden, ausfüllen lassen und per Submit übergeben?
Bitte um Hilfe 
|
|
|
|
12/10/2014, 13:31
|
#2
|
elite*gold: 8
Join Date: Sep 2014
Posts: 625
Received Thanks: 178
|
Benutze Firebug oder Fiddler (für Webanwendungen)
|
|
|
|
|
12/10/2014, 13:43
|
#3
|
dotCom
elite*gold: 10502
Join Date: Mar 2009
Posts: 17,056
Received Thanks: 4,742
|
Ich glaube bei einem HTTPS Login reichen die Parameter nicht mehr komplett aus, kann mich aber auch irren.
|
|
|
|
|
12/10/2014, 19:21
|
#4
|
elite*gold: 103
Join Date: Jun 2009
Posts: 1,972
Received Thanks: 410
|
Quote:
Originally Posted by qqdev
Benutze Firebug oder Fiddler (für Webanwendungen)
|
Aus dem Firebug-Log werde ich nicht schlau.
Bei HTTP Post-Anfragen steht alles in Klartext, bei HTTPS sehe ich nur wirres Zeug.
Beispiel bei Facebook (Daten geändert):
Quote:
|
__user=100012345718828&__a=1&__dyn=7ngKIEQiECBymfD gDxyKAEWCueyrgix2mybACBAyFohWrWo9UnUCq9yzo8T8OqUky UnxHwCw&__req=5&fb_dtsg=TYYY5yyltLefpm3M&ttstamp=2 126525457467761021121095177&__rev=15232424
|
|
|
|
|
|
12/10/2014, 20:09
|
#5
|
elite*gold: 1091
Join Date: Jun 2007
Posts: 19,836
Received Thanks: 7,180
|
Quote:
Originally Posted by chrisyou
Aus dem Firebug-Log werde ich nicht schlau.
Bei HTTP Post-Anfragen steht alles in Klartext, bei HTTPS sehe ich nur wirres Zeug.
Beispiel bei Facebook (Daten geändert):
|
HTTPS ist HTTP über SSL/TLS -> verschlüsselt. Wenn die Seite HTTP nicht akzeptiert, musst du mittels SSL/TLS verschlüsseln und senden (und das ist nicht trivial, wenn du es richtig machen willst)
Ansonsten gibt es hier einen schmutzigen Hack: 
Wobei es da bestimmt Libraries gibt, die dir da die Arbeit abnehmen.
Fiddler kann übrigens bei dir ein Zertifikat lokal installieren, mit dem du HTTPS traffic ebenfalls im Klartext sehen kannst.
|
|
|
|
|
12/10/2014, 20:16
|
#6
|
elite*gold: 8
Join Date: Sep 2014
Posts: 625
Received Thanks: 178
|
Quote:
Originally Posted by chrisyou
Aus dem Firebug-Log werde ich nicht schlau.
Bei HTTP Post-Anfragen steht alles in Klartext, bei HTTPS sehe ich nur wirres Zeug.
Beispiel bei Facebook (Daten geändert):
|
Das ist der Klartext der Anfrage. Facebook bringt sie in diese Gestalt. Das hat nichts mit HTTPS zutun.
|
|
|
|
|
12/10/2014, 22:17
|
#7
|
elite*gold: 0
Join Date: Feb 2009
Posts: 1,137
Received Thanks: 573
|
Mit Fiddler kannst du soweit ich weiß ein Falsches HTTPS Zertifikat einsetzen, und damit die Daten auslesen
|
|
|
|
|
12/15/2014, 17:42
|
#8
|
elite*gold: 103
Join Date: Jun 2009
Posts: 1,972
Received Thanks: 410
|
Quote:
Originally Posted by qqdev
Das ist der Klartext der Anfrage. Facebook bringt sie in diese Gestalt. Das hat nichts mit HTTPS zutun.
|
Wie sende ich die Daten also an die Maske, die sie in diese Gestalt bringt?
|
|
|
|
|
12/15/2014, 19:37
|
#9
|
elite*gold: 8
Join Date: Sep 2014
Posts: 625
Received Thanks: 178
|
Keine Ahnung. Da beginnt halt die Forschungsarbeit. Schau dir den Seitenquellcode an (+JavaScript files).
|
|
|
|
|
12/15/2014, 20:23
|
#10
|
elite*gold: 56
Join Date: Oct 2010
Posts: 3,409
Received Thanks: 1,219
|
Standardmässig sollte es eig. funktionieren:
Quote:
|
The .NET Framework provides protocol-specific classes derived from WebRequest and WebResponse for URIs that begin with "http:", "https:'', "ftp:", and "file:".
|
Facebook-Login:
Code:
Remote Address:
Request URL:[url]https://www.facebook.com/login.php?login_attempt=1[/url]
Request Method:POST
Status Code:200 OK
Request Headers
:host:[url]www.facebook.com[/url]
:method:POST
:path:/login.php?login_attempt=1
:scheme:https
:version:HTTP/1.1
accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
accept-encoding:gzip, deflate
accept-language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
cache-control:max-age=0
content-length:700
content-type:application/x-www-form-urlencoded
cookie:oo=1; locale=de_DE; datr=R72oUjcHxW1B2BxbZ_Nremtd; fr=0QLIadgPopF5IYmVz.AWU7p3c12S02gIwz6pWp8FLWE9Y.BUFyvU.Dn.AAA.0.AWVxZM1z; lu=RAhw8FLcKzjJ40HwkfqWqZsw; reg_fb_gate=https%3A%2F%2Fwww.facebook.com%2F%3Fstype%3Dlo%26jlou%3DAfcFRiiqVhb0wYKlDONNnt4V44OxXwUY6FUVXRm_16mvDuMyufknGhVPkX5RyLXRw1mv1MSwW2qvod82IZjM4Kg71FKSk-V6Hi4T1ABnmENWIw%26smuh%3D47365%26lh%3DAc__y0QXnoyrAad2; reg_ext_ref=https%3A%2F%2Fwww.google.com%2F; reg_fb_ref=https%3A%2F%2Fde-de.facebook.com%2F
origin:[url]https://de-de.facebook.com[/url]
referer:[url]https://de-de.facebook.com/[/url]
user-agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36
Parameter:
login_attempt:1
Form-Data:
lsd:AVrVhLiU
email:
pass:
default_persistent:0
timezone:-60
lgnrnd:111548_nK6h
lgnjs:1418670951
locale:de_DE
qsstamp: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
Es werden einige Daten übergeben, welche sich auf der eigentlichen Facebookseite generieren, deshalb musst du zuerst die Seite aufrufen, und von dort aus Email und Passwort einfügen und die Form abschicken.
|
|
|
|
 |
Similar Threads
|
Page ( Like Here ) : https://www.facebook.com/sroadvs Group ( Join Here ) : https:/
07/24/2013 - SRO PServer Advertising - 2 Replies
Page ( Like Here ) :
https://www.facebook.com/sroadvs
Group ( Join Here ) :
https://www.facebook.com/groups/adverstingyourser ver/
Page ( Like Here ) :
https://www.facebook.com/sroadvs
Group ( Join Here ) :
https://www.facebook.com/groups/adverstingyourser ver/
Page ( Like Here ) :
https://www.facebook.com/sroadvs
|
Beim voten den POST-Parameter manipulieren
06/01/2013 - Metin2 Private Server - 4 Replies
Liebe Community,
ich habe ein kleines Problem. Ein User hat behauptet (nachdem wir ihn darauf angesprochen hat, woher er Coins im Wert von knapp 125€ hatte), wie ihr sie bekommen hat. Natürlich hat er erst alles abgestritten, nun aber zugegeben - nachdem wir ihn auf den POST-Parameter angesprochen haben - , dass dieser änderbar ist. Nur wissen wir leider nicht, wie:
vote.php (Original, wie wir sie gedownloadet haben):
<?php
// Einstellungen
$dbhost = 'localhost'; //mySQL IP...
|
POST-Parameter mit VB 2012 Express senden - wie?
10/07/2012 - General Coding - 3 Replies
Erstmal im Vorraus ein Fail von mir: Bitte denkt euch anstatt YouTube Bot einen Treausre Creator, habe mich die ganze zeit verschrieben.. :facepalm:
Hey..
Also erstmal meine Geschichte:
Ich hatte mir sehr früher einen YouTube Bot Source für ca. 80 e*Gold gekauft, da habe ich dann halt zum erstenmal gesehen, dass man halt Post-Parameter senden kann.
Damit meine ich halt, die Informationen, die bei einer action gesendet werden.
Beispiel:
Wenn ich mich z.B. in ePvP einloggen will und auf...
|
All times are GMT +2. The time now is 05:18.
|
|
