Сохранен F 66
https://2ch.hk/i/res/41971.html
Архивач перешёл на постоянный домен ARHIVACH.NG. Независимо от дальнейшего развития событий, сайт всегда доступен через Tor.
Ваши пожертвования помогают нам оплачивать хостинг и домены.

Узнать IP хомяка с контакта

 Аноним Пнд 25 Мар 2013 15:48:02  #1 №41971 
1364215682990.png

Есть одно дырявое приложение Старый добрый Лицемер
Через которое можно узнать ип того, кто установил это приложение,
Эта информация встаивается в страницу анкеты (Которая выглядит вот так http://topface.com/profile/22903489/) в приложении.
Для тех, кто хочет сразу приступить я написал user.js, который отрисовывает эту информацию в браузере, можно скачать здесь http://rghost.ru/private/44750897/f21b1693d75001ac64f97b66741dfd96
Для тех кто хочет поковырять приложение:
Необходимая имформация находится в inline JS-скрипте, 14 по счету от начала страницы, начинается с if, легко найдете в dragonfly от оперы, в этом скрипте переменно TF.config.data присваивается значение, которое является JSON объектом. В этом объекте и находится IP.
Для навигации по объекту:
TF.config.data['currentUser']['vk_id'] - Id лалки
TF.config.data["debugTools"]["ip"] - IP лалки
Если есть люди умеющие в асинхрон (желательно Twisted), то можем выкачать всю базу.
У меня в этом деле мало опыта, нужно как-то ограничить количество деферов, и запускать новые по мере выполнения.

Аноним Пнд 25 Мар 2013 16:56:38  #2 №41973 

Оп, очень даже неплохо.
Там в этом объекте дохуя ещё интересного, включая, как я понял, друзяшек. Распарсить бы это всё, чтобы понять, что сохранять.
В принципе, можно выкачать, проганья на пару часов с перлом. Вот только по трафику это получится порядка 50000000 x 50Кб ≈ 2 Тб. Ладно, у меня скоро kimsufi будет, там 5 Тб в комплекте и порт 100Мб, посмотрим.

sageАноним Пнд 25 Мар 2013 16:56:55  #3 №41974 

Короче,я спать пошел. Если до 00:00 по мск никто не заинтересуется - займусь своими делами.

sageАноним Пнд 25 Мар 2013 17:08:43  #4 №41975 

>>41973
>на пару часов с перлом
Не верится. Тем более с тормознутыми перловыми потоками.
>дохуя ещё интересного
Ничего вовсе. Я все обыскал. Друзяшек там нет, там есть подарки от пиздолизов("ProfileGifts"). Все что представляет какую-то ценность я отрисовал юзер скриптом.
Есть ещё несколько подозрительных записей, но я пока не видел чтоб они были заполены. Пишу по памяти:
odessamama
ukranianExperiment
blocked_countries
geo* (код локации)
adminturkey
italian*
confirmation_code
isDeveloper
isDev
vk_ero_album_id ← наследие от старого геймплея, сейчас вроде не работает.

Аноним Пнд 25 Мар 2013 17:40:25  #5 №41977 

>>41975
>Не верится.
Ну не верь, лол. Код для многопоточности у меня давно написан, и никаких «тормознутых потоков» я там не использую, только старый-добрый fork.
«Пару часов с перлом» я говорил про время кодинга, а не сбора данных, если что.

Аноним Пнд 25 Мар 2013 18:08:22  #6 №41978 

>>41975
>тормознутыми перловыми потоками
Типа, топфейс тебе контент отдаёт быстрее, чем перловые потоки его отрабатывают? форман жпг

Аноним Пнд 25 Мар 2013 19:25:37  #7 №41980 

>append("Почта шлюхи: "+socid+"
WUT? social_id, кроме почты, может быть id из вк, фб, мм, ок и ещё хуй знает чего.

Аноним Пнд 25 Мар 2013 19:28:53  #8 №41981 

>>41973
Сохранять стоит (как мне кажется) только TF.config.data["debugTools"]["ip"] и TF.config.data["currentUser"].
(((50611526*1.5)/1024)/1024) = 72.4 ГБ (если вырезать только эти 2 части массива в JSON, а затем сжимать gzip-ом - то получается в среднем около полутора килобайт).

Аноним Пнд 25 Мар 2013 19:29:33  #9 №41982 

Алсо, что это за пиздатый алгоритм, и что за magick nubmers 175/40, 350/100?
В чём у них там деньги измеряются?


if (intmoney {loh = 'Ну хуй знает';}
else if (intmoney > 6 && intmoney {loh = intmoney*175/40;loh = loh.toString()+" руб.";}
else
{loh = intmoney*350/100;loh = loh.toString()+" руб.";}
Аноним Пнд 25 Мар 2013 19:32:36  #10 №41983 

>>41981
Или вообще ограничиться только IP + id_в_социалках.

Аноним Пнд 25 Мар 2013 19:41:41  #11 №41984 

>>41981
На кой хуй нам весь TF.config.data["currentUser"]?
Там полезного — на пальцах пересчитать: firstname, vk_id, fb_id, mm_id, social_id, age, platform, city, sex, [money, photo_url, big_photo_url,] да всякие geo_, если есть.
Чистых данных гигабайт на 50 даже без сжатия, а если впихнуть в БД, то и того меньше, наверное.
Главный вопрос в том, сколько это всё будет качаться (50Кб на 50000000 страниц — 2.5 Тб. 2.5Тб на 100 Мбит — двое суток) и не забанят ли мой ip за это время (а я думаю, обязательно забанят).

Аноним Пнд 25 Мар 2013 19:55:12  #12 №41985 

>>41984
Вот смотри - уже упустил ok_id. Он не везде есть, и потому не хотелось бы его проебать. Кто его знает, что там ещё полезного может быть, что не у всех выводится?
Поэтому я и предложил - сначала сграббить, а потом уже с парсингом спокойно возиться.

Насчет бана - я думаю не забанят, лол. Вот делать им нехуй больше. Кстати: http://topface.com/catalog/

Аноним Пнд 25 Мар 2013 20:03:04  #13 №41986 

>>41984
И странно ты посчитал. Сервер же gzip-ом жмёт (можно ещё и range заюзать, но опасно), там около 30кб получается. Т.е. около 1.5 ТБ, а не 2.5.

Аноним Пнд 25 Мар 2013 20:27:01  #14 №41987 

>>41985
>сначала сграббить, а потом уже с парсингом спокойно возиться
Можно и так, чо.
>Сервер же gzip-ом жмёт
Ну да, забыл.
Ладно, всё равно я ещё сервер не оплатил, так что раньше, чем завтра, дампать не начну. Думаю потом оформить это в виде веб-морды для удобства.

sageАноним Пнд 25 Мар 2013 22:47:04  #15 №41988 
1364240824170.png

>>41978
>Не верится. С потоками, тем более с перловыми.
Так лучше?
>>41980
А if я для чего писал?
>>41981
>TF.config.data["debugTools"]["ip"] и TF.config.data["currentUser"].
>(((50611526*1.5)/1024)/1024) = 72.4 ГБ
1.5 Кб ты отводишь под хранение записей 255.255.255.255 и 2*10**8?
>>41983
4 байта под IPv4 + 4 байта под id,итого 8 байтов умножить на 50М записей => 381 Mb. Я уже давно все посчитал.
>>41982
Пикрелейтед, не точно конечно, просто для забавы написал.
>>41985
Меня на 10 минут ограничили, вы делаете слишком много запросов.
>http://topface.com/catalog/
http://topface.com/sitemap.xml

Аноним Пнд 25 Мар 2013 23:26:26  #16 №41989 

Блджад посоны, вы об этом приложении или нет? http://vk com/app1713637
Как в нём можно через дебагер айпи узнать?

Аноним Пнд 25 Мар 2013 23:32:29  #17 №41990 

>>41988
>1.5 Кб ты отводишь под хранение записей 255.255.255.255 и 2*10**8?
А если почитать внимательнее?
>TF.config.data["debugTools"]["ip"] и TF.config.data["currentUser"]
в JSON + gzip, потому что >>41985.
>Меня на 10 минут ограничили, вы делаете слишком много запросов.
Ох лол, так они всё-таки "прокачаны", оче нечасто такое наблюдается. И через сколько такое появилось? По ойпи заблочили-то?

Аноним Пнд 25 Мар 2013 23:36:10  #18 №41991 

>>41989
Об vk/app2257829.

Аноним Пнд 25 Мар 2013 23:50:48  #19 №41992 

>>41991
Похоже у низ одна база? Меня перекинуло в мой профиль на app1713637, то есть показывает друзей из app1713637.
Захожу на страницу Друзья, там 1 друг, и нихуя нет ссылки на его профиль в этом приложении, только фото, как её узнать? Ну или айди, что бы по базе http://topface.com/catalog/ найти?
По айди с контактика там другой человек.
Например http://topface.com/profile/1/ далеко не Дуров.

sageАноним Втр 26 Мар 2013 00:04:54  #20 №41993 

>>41989
>http://vk com/app1713637
Это их старое приложение.

Аноним Втр 26 Мар 2013 00:15:28  #21 №41994 

>>41993
А как на страницу друга попасть в этом говне? Она почему то некликабельная, просто фоточка, в коде айдишника страницы в этом говне вроде тоже нету.

sageАноним Втр 26 Мар 2013 00:20:12  #22 №41995 

>>41989
Это их старое приложение.
Асло вот там то как раз и были vk_ero_album_id, можно поковырять.
Олдфаг того лицемера

sageАноним Втр 26 Мар 2013 00:24:56  #23 №41996 

>>41992
id в topface и id в вк никак не связаны.
>>41990
Через пол часа, да не очень сильная там анальщина, если учитывать что я по 1к деферов создавал, я ещё легко отделался.
>>41994
Че несешь вобще? Опиши по порядку действия которые совершил, и то чего хочешь добиться.

Аноним Втр 26 Мар 2013 00:36:21  #24 №41997 

>>41996
Прости братишка, захожу вот сюда http://vk com/topface#/friends/
Тут показывает список моих друзяшек по одному, но они сука некликабельные, как узнать ссылку на их профиль в этом приложении?

sageАноним Втр 26 Мар 2013 00:38:46  #25 №41998 

>>41997
Я не знаю о чем ты говоришь, у меня нет друзей. Скинь html сраницу с этим адресом http://vk com/topface#/friends/

Аноним Втр 26 Мар 2013 00:39:02  #26 №41999 

>>41988
>Так лучше?
Ни разу не лучше не лучше. Так и не понял, чем тебе не нравится перл, тем более, что никаких потоков я не использую, только fork().
>4 байта под IPv4 + 4 байта под id
Ну ты и придумал. А мыльце не хочешь сохранить? А если id-шек больше одной (вк и фб, например)? Но в месте не проблема вообще, тут похуй.

Аноним Втр 26 Мар 2013 00:40:40  #27 №42000 

Гет в тематике

sageАноним Втр 26 Мар 2013 00:41:28  #28 №42001 

>>41998
Не забудь заменить заменить свой id и ip и имя. В каком-нибудь текстовом редакторе с функцией "Заменить все".
>>41990
По IP

sageАноним Втр 26 Мар 2013 00:44:21  #29 №42002 

>>41999
>А если id-шек больше одной
Айдишек? Множественное число айди, правильно? Он там один же. Или ты хочешь к одному ипу привязать нескоьлко id если таковые будут? Непонел.
>А мыльце не хочешь сохранить?
А нахуя те мыльцо?

Аноним Втр 26 Мар 2013 00:51:16  #30 №42003 
1364248276319.jpg

>>41998
Страницу думаю всё же не стоит, с виду оно так выглядит
Возможно перейти на профиль можно будет после того как проголосуешь

sageАноним Втр 26 Мар 2013 00:57:08  #31 №42004 
1364248628938.png

>>42003
Исходный код страницы > Ctrl+F > "/profile/"
Переходи по всем ссылкам пока не найдешь своего друга. У меня нет такого, так что помочь не могу не имея данных. Все фейки в бане. Сам регился через почту. Единственный способ, если кто-то зарегается через почту фейко, скинет сюда мыло, я найду в поиске по почте внутри приложения и тогда он появится у меня в друзяшках.

Аноним Втр 26 Мар 2013 00:57:19  #32 №42005 

>>42002
>Множественное число айди, правильно? Он там один же.
Ну там же есть vk_id, fb_id, mm_id — для вконтактика, фасебука и моегомира соотв-нно. Почему бы их не сохранить?
>А нахуя те мыльцо?
Для поиска по мыльцу, очевидно же.

sageАноним Втр 26 Мар 2013 01:04:16  #33 №42006 

>>42005
Мне понятна твоя идея. Но я исходил из целесообразности дампа всей анкеты или тех полей про которые ты говоришь, никому они не нужны эти поля. С фейсбука регаются только фейки, с мыла ещё хуй знает кто. Основная масса с вк. И люди которые будут заходить на твою веб морду будут искать по id в вк. Таблица соответствия vk id : ip - единственный профит который можно извлечь из этого приложения.
>Для поиска по мыльцу, очевидно же.
Не думаю что кто-то будет регаться через мыло, увидя возможность зарегаться через vk id. Да и тем более это приложение большинство находят именно через соц сети, и регистрируются соответственно через них же.

sageАноним Втр 26 Мар 2013 01:16:01  #34 №42007 

>>42003
Зайди на сайт topface используя авторизацию вк, а не через приложение в сраном инфрейме.

Аноним Втр 26 Мар 2013 01:17:44  #35 №42008 

>>42004
Нашёл её профиль через избранное, повезло что когда то при создании старой версии приложения добавил её туда. Ойпи неожиданно с другого конца Роиссе от того места где она живёт, может быть что Росстелеком раздают айпи рандомно, забив на город, или получается что она переехала?

Посоны, вы потом когда всё сольёте, сделает софтину с базой и рейтингами ойпи и подобной хуинты?

Аноним Втр 26 Мар 2013 01:18:20  #36 №42009 

>>42006
>Основная масса с вк
Я тоже так думал. Но давай сравним.
Всего юзеров на топфейсе:
>50 630 210
Юзеры приложения вконтаче:
>Приложение установили 9 800 000 человек
Видимо необязательно ставить приложение, чтобы регистрироваться, но всё же. Интересно бы после парсинга проанализировать процентное соотношение "кто откуда", лол.

>Таблица соответствия vk id : ip - единственный профит который можно извлечь из этого приложения.
Я бы не сказал. Фб, ок и т.д. тоже неплохо. Да и вполне вероятно что хомичок вбил туда возможно более "расширенные" данные, чем в социалочке (всё-таки площадка для знакомств).
Всё равно выкачивать одни и те же объемы, почемы бы не схоронить побольше, вдруг потом мысли умные придут по использованию, или же они скроют некоторые данные? 72 гига - не так уж и много же (особенно когда входные данные поболе терабайта), можно торрентом раздать, кому надо - возьмет, а анон с сервисом оставит позже у себя только вконтач и ip.

Аноним Втр 26 Мар 2013 01:19:24  #37 №42010 

>>42007
Заходил, та же хуита, кликнул оценку, это типа дерьма которое появится на стене у того за кого ты проголосуешь.

Аноним Втр 26 Мар 2013 01:19:56  #38 №42011 

>>42008
>может быть что Росстелеком раздают айпи рандомно, забив на город
Врятли. Может переехала, может её взломали. Айпи случаем не из диапазона сотовых операторов? Чем вообще геолокацию делал?

Аноним Втр 26 Мар 2013 01:23:15  #39 №42012 

>>42009
>хомичок
хомячок

быстрофикс

Аноним Втр 26 Мар 2013 01:25:44  #40 №42013 

>>42011
Нет, Росстелеком, проверял обычным вхуисом, просто у меня тоже такое было что город не мой показывало.

Лол посоны, сходил поссать и до меня дошло, это же охуенную базу можно сделать, с поиском по айпи, айди, меилу, имени, полу, возрасту и тд., сливайте все данные лол.

Аноним Втр 26 Мар 2013 01:27:56  #41 №42014 

>>42006
>Не думаю что
Да я вижу, что не думаешь. Тем не менее, мыльца там есть.
>никому они не нужны
Так можно и про всю затею сказать. Ты лучше не кукарекай о ненужности, а посмотри в дампы свои, сколько там «основной массы из вк». Результаты тебя удивят.
>люди которые будут заходить на твою веб морду
Ну а это вообще пушка! Ты уже за меня решил, кто будет на мою вебморду заходить?

Аноним Втр 26 Мар 2013 01:29:36  #42 №42015 

>>42013
>до меня дошло
Лол, не прошло и полгода :3

sageАноним Втр 26 Мар 2013 01:41:47  #43 №42016 

>>42009
Остальные - англоговорящая аудитория с facebook, оно тебе надо?
>"расширенные" данные
Согласен. У многих заполнено рост,вес, размер груди. в вк таких полей не видел. Но в основном милфы занижают возрат вот и все отлиция от профиля вк.
>скроют некоторые данные
Ага. Следуя из названия debugtools, это костыль чтобы модераторы банили по ип. они просто потом прикрутят проверку на аккаунт модератора. Так что если они и спохватятся то первым делом скроют Ip, на счет vk id не особо понятно. На этом держится весь ихний сервис вроде, там же не только vk id показывается но и дата рождения, имя, фамилия и другие данные из анкеты, значит они для чего то используются.
>>42011
Давно заходила в приложение? Может то диапазон переназначили другому региону?
>>42014
Делай ты че хочешь. Главное выебите это приложение по полной.

Аноним Втр 26 Мар 2013 01:47:12  #44 №42017 

>>42016
>Остальные - англоговорящая аудитория с facebook, оно тебе надо?
А почему бы и нет, если уже уплочено, как говорится?

Аноним Втр 26 Мар 2013 01:48:11  #45 №42018 

>>42015
Не спал ещё сегодня :3

>>42016
Если верить надписи над именем, была 2 дня назад.
Ещё раз проверил на 2ip, тоже другой город.

sageАноним Втр 26 Мар 2013 01:51:21  #46 №42019 

>>42018
>была 2 дня назад.
Или более 2-х дней назад? Если более, то в диапазоне от 3 дней до начала времен этого приложения - сокращается до "более 2-х дней"

sageАноним Втр 26 Мар 2013 01:52:43  #47 №42020 
1364251963467.png

>>42019
Вот такая надпись.

Аноним Втр 26 Мар 2013 02:14:26  #48 №42021 

>>42019
"Была более двух дней назад"
Понял, отсос, значит хуй пойми когда и айпи возможно перенесли, но у меня точно было что я в 1 городе, а по айпи совсем в другом.

Аноним Втр 26 Мар 2013 02:20:16  #49 №42022 

>>42021
>а по айпи совсем в другом
Так айпи-то действительно твой был или где?

Аноним Втр 26 Мар 2013 17:11:29  #50 №42024 

Ну что, аноны, скоро база будет?

sageАноним Срд 27 Мар 2013 17:04:34  #51 №42041 

>>42024
Ждм перловика с его FORK'ами.

Аноним Пнд 01 Апр 2013 02:12:06  #52 №42152 

http://www.topface.com/de/meeting/-1%27%20or%2076%20%3d%20%2774/boston/guys/page=1 SQL inject

Аноним Пнд 01 Апр 2013 14:59:21  #53 №42168 

>>42041
Ты же сказал, что банят по IP, я и забил.
перловик с форками

Аноним Пнд 08 Апр 2013 01:36:48  #54 №42535 

>>42168
А если зарегаться и граббить с зареганного юзера?

Аноним Пнд 08 Апр 2013 02:55:04  #55 №42537 

>>42535
Думаю, разницы нет. По крайней мере, я бы на месте разработчиков не делал.

sageЧто за хуйню ты несёшь? Аноним Пнд 08 Апр 2013 10:35:57  #56 №42538 
1365402957879.jpg

ОП, ты ваще кулкакер, ебать ту люсю. Ты нашёл очень важную мегадырень в очень важном сайте для очень важных людей.
Когда закончишь собирать базу, предлагаю тебе заняться сбором статистики из въконаткта. Тоже невъебаться насколько важная информация.

sageАноним Пнд 08 Апр 2013 11:43:40  #57 №42539 

>>42538
Зря ты так. Во-первых, можно узнать, сколько на самом деле бабла лохи занесли на этот сайт, во-вторых, инфа про состоятельных хомяков кое-чего тоже стоит.

sageАноним Пнд 08 Апр 2013 12:54:42  #58 №42540 

>>42539
> сколько на самом деле бабла лохи занесли на этот сайт
Бред же.
Ну вот что тебе даст инфа о пользователе из http://topface.com/profile/1/ ?

sageАноним Пнд 08 Апр 2013 13:01:13  #59 №42541 

>>42540
Даже лень объяснять жпг. Инфа о реальной прибыли компании чего-то стоит по-любому. Продать непросто, это да.

sageАноним Пнд 08 Апр 2013 23:29:47  #60 №42572 

Мне очень важно авторитетное мнение анонимного школьника, который сагает с картинкой. Обязательно прокомментируй другие мои треды.

sageАноним Втр 09 Апр 2013 14:21:21  #61 №42584 

>>42572
> сагает с картинкой
Это интеллигентное посылание на хуй, дружок.

Аноним Срд 10 Апр 2013 22:00:56  #62 №42668 
1365616856232.png

Извиняюсь, а для чего нужен чей-то IP? Задеанонить чтоли собрались, лол? Он же у большинства тем более динамичный да и инфы никакой не несёт.

Вот можно ли узнать через контактик номер телефона, к которому привязана страница? ну то есть, если жертва нигде номер телефона не указала, можно ли его узнать? Ведь каждая страница к телефону привязана.

Аноним Срд 10 Апр 2013 23:57:11  #63 №42675 

>>42668
Для того, чтобы набивать ебальники и проводить целенаправленные атаки, очевидно же.

Кусок телефона же можно узнать, запросив восстановление. Ну и про базы не забудь.

Аноним Чтв 11 Апр 2013 00:06:54  #64 №42676 

>>42675
>чтобы набивать ебальники
что, простите? по IP ты ничего не узнаешь, да и в самом контактике инфы обычно выложено более, чем дохуя.

так, про восстановление что-то слышал. а базы по мобильным телефонам? что-то они старые, а теперь на торрентах их и не сыщешь.

Аноним Чтв 11 Апр 2013 00:07:54  #65 №42677 

>>42675
целенаправленные атаки это по типу радмина? так то, что айпи у многих динамичен и каждый раз меняется, это не смущает?

Аноним Чтв 11 Апр 2013 06:31:01  #66 №42682 

>>42676
Плохо ищешь, вот что. По крайней мере по большой тройке спокойно гуглятся же.

>>42677
IP сменится и там, как считаешь?

comments powered by Disqus

Отзывы и предложения