По просьбам трудящихся сделал автоматическую запись трансляций с вебсайта bongacams) кому интересно как использовать интерфейс IShellWindows для подключения к экспореру, открытия и закрытия вкладок в броузере . Может и не самый лучший вариант но работает)
Если бы ты знал, что из-за дыры можно записывать платные чаты, в которых показывают самую-самую клубничку - бесплатно, то руки не дошли бы даже чтобы поесть ))
Исходник тулзы которая использует дыру и записывает нахаляву трансляции. Тут принцип немного другой чем в первом посте. В общих чертах - заходим на сайт и получаем токен - периодически посылаем запросы проверяя когда включается платная трансляция - затем активируем запись Кому интересно как на асме посылать ajax запросы. Так же в целом это пародия на СОМ-ехе приложение. И еще там есть игрушечная защита ее можно подключить при компиляции при помощи флага NOSECUR.
По bongaModels Code (Text): Assembling: C:\_temp\act123\bongaModels\source\bongaModels.asm error A4910: cannot open file: C:\masm32\bin\ml.err C:\_temp\act123\bongaModels\source\bongaModels.asm(48) : fatal error A1000: : oaidl.inc там в корне, рядом с исходником, не хватает Code (Text): includelib com.lib include bongaModels.inc include oaidl.inc include com.inc include data.asm include trayicon.asm include threadArr.asm include IWebBrowserEvents2.asm По com_exe Code (Text): C:\_temp\act123\com_exe_\com_exe\com_exe>make.bat Microsoft (R) Macro Assembler Version 6.14.8444 Copyright (C) Microsoft Corp 1981-1997. All rights reserved. Assembling: getRegKood.asm error A4910: cannot open file: C:\masm32\bin\ml.err INetwork.asm(184) : error A2006: : StrStrI INetwork.asm(189) : error A2006: : StrStrI . . . trayicon.asm(718) : error A2006: : StrStrI Microsoft (R) Incremental Linker Version 5.12.8078 Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
Я надеюсь, что это прикол потому, что ml.err это часть пакета масм32 ). Это продлема инклудов StrStrI функция из shlwapi.lib оригинальное название StrStrIA. файл oaidl.inc есть в архиве com_exe.rar
я посылаю ajax запросы на сервер 1. method=getRoomData&args%5B%5D=MissSansa&args%5B%5D=false&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7 2. method=initPaidShow&args%5B%5D=MissSansa&args%5B%5D=voyeur&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7 3. method=startPaidShow&args%5B%5D=MissSansa&args%5B%5D=voyeur&args%5B2%5D=&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7 из полученной в ответ инфы собираю данные для дампера например; rtmpdump -r "rtmp://mobile-edge8.bcrncdn.com:1935/private" -a "private" -f "WIN 32,0,0,223" -W "https://rt.bongacams.com/swf/chat/BCamPlayer.swf" -p "https://rt.bongacams.com/Satisfacti0n-" -y "stream_Satisfacti0n-?show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340" -o "2019-07-28_01-16-21_stream_Satisfacti0n-.flv" тебя это интересовало ?
Если я правильно понял rtmpdump - это отсюда https://rtmpdump.mplayerhq.hu/download/ тогда согласно хелпа .. Code (Text): −−rtmp −r url URL of the server and media content. −−app −a app Name of application to connect to on the RTMP server. Overrides the app in the RTMP URL. Sometimes the rtmpdump URL parser cannot determine the app name automatically, so it must be given explicitly using this option. −−flashVer −f version Version of the Flash plugin used to run the SWF player. The default is "LNX 10,0,32,18". −−swfVfy −W url URL of the SWF player for this media. This option replaces all three of the −−swfUrl, −−swfhash, and −−swfsize options. When this option is used, the SWF player is retrieved from the specified URL and the hash and size are computed automatically. Also the information is cached in a .swfinfo file in the user's home directory, so that it doesn't need to be retrieved and recalculated every time rtmpdump is run. The .swfinfo file records the URL, the time it was fetched, the modification timestamp of the SWF file, its size, and its hash. By default, the cached info will be used for 30 days before re-checking. −−pageUrl −p url URL of the web page in which the media was embedded. By default no value will be sent. −−playpath −y path Overrides the playpath parsed from the RTMP URL. Sometimes the rtmpdump URL parser cannot determine the correct playpath automatically, so it must be given explicitly using this option. −−flv −o output Specify the output file name. If the name is − or is omitted, the stream is written to stdout. А как узнать имя метода, аргументы и токен?
спросил так спросил) самое первое в этом деле получить токен - он даст возможность осуществлять дальнейшие запросы. - в данном случае токен это переменная которая создается сервером только для клиентов прошедших регистрацию в случае клиента-гостя токен не генерируется. Из этого следует что необходимо иметь логин\пароль и залогиниться. Залогиниться на сервере можно послав запрос security_log_additional_info=%7B%22language%22%3A%22ru-RU%22%2C%22cookieEnabled%22%3Atrue%2C%22javaEnabled%22%3Atrue%2C%22flashVersion%22%3A%2232.0.0%22%2C%22dateTime%22%3A%22%E2%80%8E15%E2%80%8E.%E2%80%8E08%E2%80%8E.%E2%80%8E2019%E2%80%8E+%E2%80%8E17%E2%80%8E%3A%E2%80%8E01%E2%80%8E%3A%E2%80%8E47%22%2C%22ips%22%3A%5B%5D%7D&log_in%5Bremember%5D=1&log_in%5Bbfpt%5D=&log_in%5Busername%5D=USERNAME&log_in%5Bpassword%5D=PASSWORD&header_form=1&redirect_url=https%3A%2F%2Frt.bongacams.com%2F если клиент авторизованный то в мы получаем от сервера html код с таким тегом <html lang="ru" data-csrf_field="_csrf_token" data-csrf_value="b8c75a979635126944b764cf7440dbb4"> токен это b8c75a979635126944b764cf7440dbb4 дальше нам нужны аргументы для дампера rtmpdump.ехе -r "rtmp://mobile-edge8.bcrncdn.com:1935/private" это переменная определяемая географическим положением модели -a "private" это константа для всех платных чатов -f "WIN 32,0,0,223" это константа для актуального на данный мометн флашплейера -W "https://rt.bongacams.com/swf/chat/BCamPlayer.swf" это константа для данной реализации флаш сервера -p "https://rt.bongacams.com/Satisfacti0n-" это переменая определяемая логином записываемой модели -y "stream_Satisfacti0n-?show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340" это переменная создаваемая при запросе на активацию платного чата -o "2019-07-28_01-16-21_stream_Satisfacti0n-.flv" это переменая определяемая логином записываемой модели и так далее: 1. парметр mobile-edge8.bcrncdn.com я получаю в ответ на запрос method=getRoomData&args%5B%5D=Satisfacti0n-&args%5B%5D=false&_csrf_token=b8c75a979635126944b764cf7440dbb4 2. логин модели является входным параметром (в смысле ты сам выбираеш какую модель записать) и все что от него зависит не представляет проблем - это понятно 3. значение private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340 я получаю в ответ на запрос method=initPaidShow&args%5B%5D=Satisfacti0n-&args%5B%5D=voyeur&_csrf_token=b8c75a979635126944b764cf7440dbb4 ты доволен - все понятно ?)
Есть две новости плохая и хорошая. - хорошая: программисты поронсайта посещают wasm, прочитали эту ветку и решили, что их драгоценное порно уплывает нахаляву из-за того, что есть возможность получить аргументы для дампера. Они благополучно запрятали поглубже аргументы для дампера и теперь моя драгоценная прога не может записать платный чат нахаляву)) Пока не может) -плохая: администрация и программисты порносайта эстонцы, и они не просто тугодумы и тормоза - они бараны или слишком много смотрят порнуху )). И посему возможность записать платные чаты нахаляву осталась)) Кто не верит, запустите IE потом RTMPDumpHelper.exe, зайдите в подглядки, нажмите подсмотреть. и как только начнется платная трансляция закройте браузер. Не смотря на то, что сессия закрыта сервер раздающий флеш, который получил команду раздавать трансляцию с параметром show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340, не получит команду прекратить раздачу трансляции с параметром show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340. В результате с акаунта снимется стоимость 10 -15 секунд(время которое вы потратите на нажатие кнопки и закрытие браузера) примерно 2-3 токена, вся платная трансляция(любой продолжительности) записывается без проблем и ее стоимость будет равна стоимости 10 -15 секунд. Этого нет при трансляциях в формате HLS этот глюк есть только при флеш трансляциях. Если кто-то что-то не понял я не виноват)))
art123, привет. а возможность записи платных чатов до сих пор существует? кто знает как это делать и сможет объяснить (все оплачу), напишите мне в телегу igorekkkG
Существует. Принцип такой - делаешь дамп трафика с websoket через который идет трансляция. потом проигрываешь его на Sotvelum плеере.
Привет. А в каком виде должна быть ссылка для плеера? Пример какой-нибудь, а то ничего не проигрывает.