Bablosoft

[TlsClientBas] HttpClient с возможностью подмены SSL отпечатков

Делитесь модулями
  • kumchickK

    @bronson нужно бас перезапустить полностью, потом уже установить

    Подпись (0/255)

    B 1 Reply
    0
  • B

    @kumchick У меня версия модуля так и не изменилась, 1.0

    kumchickK 1 Reply
    0
  • kumchickK

    @bronson в файле манифеста забыл версию изменить. я только файл с dll трогал

    Подпись (0/255)

    B 2 Replies
    0
  • B

    @kumchick я еще заметил, что заголовки не применяются в запросах, почему то, по крайней мере, в сниффере их нет

    kumchickK 1 Reply
    0
  • B

    @kumchick а это норма, что воркер с этим модулем (копия БАС) нагружает цп на 25%? в режиме записи: 084a7ca0-853f-4ba6-8d3f-668106fafcba-image.png

    kumchickK 1 Reply
    0
  • kumchickK

    @bronson может быть такое что содержимое отрисовать не может, надо повторно пробовать

    Подпись (0/255)

    B 1 Reply
    0
  • B

    @kumchick А что содержит dll файл? не tlsclient.dll а другой

    0
  • kumchickK

    это просто обертка над tlsclient.dll

    Подпись (0/255)

    B 1 Reply
    0
  • B

    @kumchick А как расшифровать содержимое? там непонятное какое то содержимое dll

    kumchickK 1 Reply
    0
  • kumchickK

    @bronson никак, это скомпилированные файлы. в исходниках всё есть на гитхабе

    Подпись (0/255)

    B 1 Reply
    0
  • B

    @kumchick чет в extension я не нашел этих двух файлов

    kumchickK 1 Reply
    0
  • kumchickK

    @bronson ImGuiTest там лежать исходники dll обертки. В readme я указал исходники над какой dll это всё работает. extension там лежат файлы для баса

    Подпись (0/255)

    0
  • 0

    У меня если в басе нажать на "остановить скрипт"
    2024-03-06_084925.png
    То бас вылетает. Из-за не того формата прокси похоже. В лс скинул примеры.

    0
  • M

    Из багов, которые обнаружил:

    1. Кубик прокси - установить прокси можно только один раз, в дальнейшем его применение проксю не меняет/не убирает, так же прокси приходится распарсивать и заполнять каждое поле (нельзя как в стандартном хттп клиенте сунуть строку вида ИП:порт:логин:пароль и оно распарсится автоматом) т.е. что бы изменить прокси в процессе работы можно только через сброс.
    2. Нельзя слать запрос напрямую на сервер например GET- на https://192.168.0.1/register (ИП просто для примера, в качестве него реальный ИП на котором хостится сайт)
    3. Если делаем запрос сюда( в ответе будет ja3 hash): https://check.ja3.zone/ - он статический в стандартном хттп модуле, а при использовании вашего будет меняться на каждом запросе (в не зависимости от кубика применить тлс отпечаток)

    В общем и целом погонял модуль сутки на 2х скриптах в 50 потоков никаких вылетов не замечено.

    Ещё вопрос. После установки вашего модули и открытие проекта размер xml вырастает в 10 раз (был 950КБ стал 9500КБ) - не одного кубика применено не было, просто открытие проекта с установленным модулем, с чем связано?

    FoxF kumchickK 2 Replies
    1
  • FoxF

    @member121212 said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

    После установки вашего модули и открытие проекта размер xml вырастает в 10 раз (был 950КБ стал 9500КБ) - не одного кубика применено не было, просто открытие проекта с установленным модулем, с чем связано?

    При установке модуля в проект он сохраняется в файле проекта

    ❤
    0
  • kumchickK

    @member121212 спасибо за баги которое обнаружили. с кубиком прокси я ещё поработаю. по поводу ja3 я сделал так, чтобы он каждый раз был разным, в следующей обнове сделаю полную настройку клиента. и по размеру, в манифесте стоит "is_autogenerated": false, из за чего он сохраняется в xml

    Подпись (0/255)

    ? sergerdnS 2 Replies
    0
  • ?

    @kumchick said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

    в манифесте стоит "is_autogenerated": false, из за чего он сохраняется в xml

    Может стоит сделать чтобы путь к dll можно было указывать через отдельную настройку, тогда dll можно было бы просто закинуть в дистрибутив проекта. Конечно вопрос спорный, но сервера а БАС такие себе и 10 мб бывает грузит не так уж и быстро ) А лучше чтобы модуль просто скачивал dll прямо с гитхаба, если dll отсутствует или версия устарела

    1
  • sergerdnS

    @kumchick said in [TlsClientBas] HttpClient с возможностью подмены SSL отпечатков:

    по поводу ja3 я сделал так, чтобы он каждый раз был разным

    По идее, в рамках одного потока, JA3 должен быть одинаковым, если по аналогии со встроенным http клиентом, не было сброса настроек.

    То есть, при первом запросе в рамках потока в BAS, список шифров генерируется, а все последующие запросы должны иметь тот же JA3 отпечаток.

    И, в идеале, все запросы должны происходить в рамках одной и той же TCP-сессии, опять же, если клиент не был сброшен.

    🚀 Available for hire 40 hrs/week. 🚀

    G 1 Reply
    0
  • kpgvmK

    Что-то типа бага, в сочетании с экраном на ноуте 15.6 и разрешением 4k сниффер на экране получается очень маленьким, по простому не учитывает масштаб в настройках винды

    d42a2f39-0ff0-4158-b987-c1a1123ff598-зображення.png

    1c4175cf-c97c-42a8-a346-d68334136904-зображення.png

    1
  • G

    we look forward to see more development on this module

    sergerdnS 1 Reply
    0

  • ?

    Crypto - Модуль с криптографическими функциями

    Делитесь модулями
    11 Votes
    58 Posts
    9312 Views
    Int64I

    cryptoJs просто с нюансами, на основе соли генерирует IV + encrypt key)

    <?php $plaintext = 'My secret message 1234'; $password = '3sc3RLrpd17'; $method = 'aes-256-cbc'; $encrypted = encrypt_aes_cryptoJS($method, $password, $plaintext); $decrypted = decrypt_aes_cryptoJS($method, $password, $encrypted); echo 'plaintext=' . $plaintext . "\n"; echo 'cipher=' . $method . "\n"; echo 'encrypted to: ' . $encrypted . "\n"; echo 'decrypted to: ' . $decrypted . "\n\n"; function encrypt_aes_cryptoJS($cipher, $password, $plaintext) { $iv_len = openssl_cipher_iv_length($cipher); $key_len = openssl_cipher_key_length($cipher); $cryptoJS_magic = "Salted__"; $salt = random_bytes(8); list('key'=>$key, 'iv'=>$iv) = evpBytesToKey($password, $salt, $key_len, $iv_len); $encrypted_raw = openssl_encrypt($plaintext, $cipher, $key, OPENSSL_RAW_DATA, $iv); $full = $cryptoJS_magic . $salt . $encrypted_raw; return base64_encode($full); }; function decrypt_aes_cryptoJS($cipher, $password, $payloadB64) { $cryptoJS_magic = "Salted__"; $data = base64_decode($payloadB64, true); if ($data === false) { throw new Exception("Invalid base64 payload"); } if (substr($data, 0, 8) !== $cryptoJS_magic) { throw new Exception("missing cryptoJS Salted__ prefix"); } $salt = substr($data, 8, 8); $keyLen = openssl_cipher_key_length($cipher); $ivLen = openssl_cipher_iv_length($cipher); list('key' => $key, 'iv' => $iv) = evpBytesToKey($password, $salt, $keyLen, $ivLen); $encrypted_raw = substr($data, 16); $decrypted = openssl_decrypt($encrypted_raw, $cipher, $key, OPENSSL_RAW_DATA, $iv); if ($decrypted === false) { throw new Exception("Decryption failed"); } return $decrypted; } function evpBytesToKey($password, $salt, $key_len = 32, $iv_len = 16) { $data = ''; $prev = ''; $required = $key_len + $iv_len; while (strlen($data) < $required) { // D_i = MD5( D_{i-1} || password || salt ) $prev = md5($prev . $password . $salt, true); $data .= $prev; } return [ 'key' => substr($data, 0, $key_len), 'iv' => substr($data, $key_len, $iv_len), ]; }

    8b5545d7-bf3d-448e-90d8-b5022a9a07c7-image.png

  • G

    InMail - Модуль для работы с входящей почтой

    Делитесь модулями
    14 Votes
    226 Posts
    45416 Views
    F

    @twergwgewe Как то решил проблему?

  • SadzuramiS

    KopeechkaS - модуль для работы с почтами Kopeechka.store

    Делитесь модулями
    14 Votes
    15 Posts
    3824 Views
    SadzuramiS

    Всем привет.

    Написал библиотеку для nodejs и браузера.
    Если есть желание, можете пользоваться.

    git
    https://github.com/Sadzurami/kopeechka-store.git

    npm

    npm install @sadzurami/kopeechka-store

    yarn

    yarn add @sadzurami/kopeechka-store

    CDN

    <script src="https://cdn.jsdelivr.net/gh/Sadzurami/kopeechka-store@latest/kopeechka.min.js"></script>
  • G

    Cycle - Кастомный модуль для работы с циклами

    Делитесь модулями
    18 Votes
    38 Posts
    8234 Views
    kazarangK

    имхо просто добавить шаг м тем же + или - .
    for from VAR1 to VAR2 step VAR3 ...
    было бы практично с потоками , когда нужно искользовать каждую N переменную
    , кратную общему количеству потоков

  • G

    SQL - Модуль для работы с SQL базами данных

    Делитесь модулями
    21 Votes
    97 Posts
    14462 Views
    K

    @GhostZ , здравствуйте, пару вопросов.

    Могу ли я как-то отправлять запросы к удаленной БД через прокси? Можно ли сделать "Закрыть соединение" для отдельных баз. Т.е. в процессе скрипта я использую и локальную бд и удаленную. Но при работе в многопотоке удаленная бд начинает ругаться, что я часто открываю и закрываю соединение.