Jie (Normal User)
Newbie
Messaggi: 4
Iscritto: 25/08/2014
|
Questo topic è stato chiuso dal moderatore Ciao a tutti, sto scrivendo un programma che si collega al sito https://web.spaggiari.eu/home/app/default/login.php?mode=badge e inserisce automaticamente quanto digitato nel textbox, simulando il passaggio del badge.
Finora ho scritto questo codice, che però non è in grado di dirmi se la sequenza digitata sia stata accettata o meno:
Codice sorgente - presumibilmente C# |
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; using System.IO; using System.Net; namespace WindowsFormsApplication1 { public partial class Form1 : Form { private bool InfoSchoolAccess(string badge_ident) { CookieContainer cookies = new CookieContainer (); HttpWebRequest request = null; HttpWebResponse response = null; string returnData = string.Empty; //Need to retrieve cookies first request = (HttpWebRequest )WebRequest. Create(new Uri ("https://web.spaggiari.eu/home/app/default/login.php?mode=badge")); request.Method = "GET"; request.CookieContainer = cookies; response = (HttpWebResponse)request.GetResponse(); //Set up the request request = (HttpWebRequest )WebRequest. Create(new Uri ("https://web.spaggiari.eu/home/app/default/login.php?mode=badge")); request.Method = "POST"; request.ContentType = "application/x-www-form-urlencoded"; request.UserAgent = "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"; request.Referer = "https://web.spaggiari.eu/home/app/default/login.php?&mode=badge"; request.AllowAutoRedirect = true; request.KeepAlive = true; request.CookieContainer = cookies; //Format the POST data StringBuilder postData = new StringBuilder (); postData.Append(String.Format("badge_ident={0}", badge_ident)); //write the POST data to the stream using (StreamWriter writer = new StreamWriter (request. GetRequestStream())) writer.Write(postData.ToString()); response = (HttpWebResponse)request.GetResponse(); //Read the web page (HTML) that we retrieve after sending the request using (StreamReader reader = new StreamReader (response. GetResponseStream())) returnData = reader.ReadToEnd(); richTextBox1.AppendText(returnData); return !returnData.Contains("Errore"); } public Form1() { InitializeComponent(); } private void button1_Click(object sender, EventArgs e) { InfoSchoolAccess(textBox1.Text); } private void richTextBox1_TextChanged(object sender, EventArgs e) { } } }
|
Qualcuno potrebbe illuminarmi?
Ultima modifica effettuata da Jie il 25/08/2014 alle 17:12 |
|
TheDarkJuster (Member)
Guru^2
Messaggi: 1620
Iscritto: 27/09/2013
|
Quel codice non lo hai scritto tu, è evidentissimo. Se lo avessi scritto tu sapresti che:
1) la risposta la hai già ottenuta
2) come fare per stamparla a video (sotto forma di testo o pagina web)
3) come fare per verificare se è apparso un errore
INOLTRE: non sono sicuro che quello che stai cercando di fare sia a fini leciti, quindi non ti aiuterò finchè non mi avrai detto: dove hai preso il codice, cosa ci vuoi fare e cosa sai fare
Ultima modifica effettuata da TheDarkJuster il 25/08/2014 alle 18:06 |
|
dnha (Member)
Pro
Messaggi: 137
Iscritto: 24/07/2014
|
Postato originariamente da TheDarkJuster:
Quel codice non lo hai scritto tu, è evidentissimo. Se lo avessi scritto tu sapresti che:
1) la risposta la hai già ottenuta
2) come fare per stamparla a video (sotto forma di testo o pagina web)
3) come fare per verificare se è apparso un errore
INOLTRE: non sono sicuro che quello che stai cercando di fare sia a fini leciti, quindi non ti aiuterò finchè non mi avrai detto: dove hai preso il codice, cosa ci vuoi fare e cosa sai fare |
Esatto...
Secondo me vuole tentare un BruteForce su quella pagina... Spero di essermi sbagliato |
|
Jie (Normal User)
Newbie
Messaggi: 4
Iscritto: 25/08/2014
|
Postato originariamente da TheDarkJuster:
Quel codice non lo hai scritto tu, è evidentissimo. Se lo avessi scritto tu sapresti che:
1) la risposta la hai già ottenuta
2) come fare per stamparla a video (sotto forma di testo o pagina web)
3) come fare per verificare se è apparso un errore
INOLTRE: non sono sicuro che quello che stai cercando di fare sia a fini leciti, quindi non ti aiuterò finchè non mi avrai detto: dove hai preso il codice, cosa ci vuoi fare e cosa sai fare |
Postato originariamente da dnha:
Postato originariamente da TheDarkJuster:
Quel codice non lo hai scritto tu, è evidentissimo. Se lo avessi scritto tu sapresti che:
1) la risposta la hai già ottenuta
2) come fare per stamparla a video (sotto forma di testo o pagina web)
3) come fare per verificare se è apparso un errore
INOLTRE: non sono sicuro che quello che stai cercando di fare sia a fini leciti, quindi non ti aiuterò finchè non mi avrai detto: dove hai preso il codice, cosa ci vuoi fare e cosa sai fare |
Esatto...
Secondo me vuole tentare un BruteForce su quella pagina... Spero di essermi sbagliato |
Fermi tutti! Mi sa che il primo post è stato un po' troppo ermetico
Innanzittutto lo faccio per pura curiosità, poi se funziona lo porto su WP8 per evitare di perdere ogni giorno mezz'ora davanti al totem (magari quando sono già le 8.15 passate).
Non avrebbe senso tentare un brute force per trovare codici validi, perché servono solo per segnalare la presenza degli studenti mentre quelli degli insegnanti sono protetti da PIN, come potrà confermare TheDarkJuster visto che è di Padova.
Detto questo, parte del codice l'ho trovato qui: http://stackoverflow.com/questions/14000185/how-to-interac ...
L'output fornito da StreamReader è semplicemente il codice HTML della pagina di accesso senza specificare se il codice sia valido o meno, mentre da browser l'indicazione viene data da uno script JS
Ultima modifica effettuata da Jie il 25/08/2014 alle 20:20 |
|
TheDarkJuster (Member)
Guru^2
Messaggi: 1620
Iscritto: 27/09/2013
|
poi se funziona lo porto su WP8 per evitare di perdere ogni giorno mezz'ora davanti al totem (magari quando sono già le 8.15 passate).
E' illegale, non ti aiuto.
|
|
dnha (Member)
Pro
Messaggi: 137
Iscritto: 24/07/2014
|
Postato originariamente da TheDarkJuster:
E' illegale, non ti aiuto. |
Ha ragione TheDarkJuster, neanche io voglio collaborare .
(Comunque la soluzione è molto semplice... cerca su google) |
|
Jie (Normal User)
Newbie
Messaggi: 4
Iscritto: 25/08/2014
|
Tutto può essere usato a fin di bene così come anche per nuocere, ma da qui ad essere vietato categoricamente per legge ne passa di acqua sotto i ponti
Comunque vi prego di chiudere il thread se ritenete che vada contro il regolamento.
|
|
dnha (Member)
Pro
Messaggi: 137
Iscritto: 24/07/2014
|
Non intendevo questo... Credi che sia difficile effettuare un BruteForce anche sul PIN?
|
|
TheDarkJuster (Member)
Guru^2
Messaggi: 1620
Iscritto: 27/09/2013
|
Codice sorgente - presumibilmente Plain Text |
per evitare di perdere ogni giorno mezz'ora davanti al totem
|
Quel registro online ha valore giuridico, lo sai vero? Se lì c'è scritto che sei entrato alle 8:10 e alle 8:10 non eri davantial totem a passare il badge hai commesso un reato.
E' come se tu scrivessi il falso sul vecchio registro di classe (quello rosso che resta sulla cattedra per intenderci).
Ultima modifica effettuata da TheDarkJuster il 25/08/2014 alle 21:06 |
|