1. Tải bản cài đặt AutoIT mới nhất

    Chào Khách. Nếu bạn mới tham gia và chưa cài đặt AutoIT.
    Vui lòng vào topic trên để tải bản AutoIT mới nhất nhé
    Dismiss Notice
  2. Quy định và nội quy

    Chào Khách. Vui lòng đọc kỹ nội quy và quy định của diễn đàn
    Để tránh bị ban một cách đáng tiếc nhé!
    Dismiss Notice
  3. Hướng dẫn chèn mã AutoIT trong diễn đàn

    Chào Khách. Vui lòng xem qua bài viết này
    Để biết cách chèn mã AutoIT trong diễn đàn bạn nhé :)
    Dismiss Notice

Hướng dẫn [Ver.13 - 11/11/2017] HttpRequest cho người mới bắt đầu - Ví dụ, hình ảnh, các bước làm chi tiết

Thảo luận trong 'Hướng dẫn - bài tập căn bản' bắt đầu bởi Huân Hoàng, 13/3/16.

  1. sgdavid

    sgdavid Thành viên mới
    • 1/6

    Tham gia ngày:
    23/10/15
    Bài viết:
    19
    Đã được thích:
    0
  2. Huân Hoàng

    Huân Hoàng Super Moderator Thành viên BQT Super Moderator
    • 93/113

    Tham gia ngày:
    29/9/15
    Bài viết:
    498
    Đã được thích:
    746
    sgdavid and emga9xkc like this.
  3. sgdavid

    sgdavid Thành viên mới
    • 1/6

    Tham gia ngày:
    23/10/15
    Bài viết:
    19
    Đã được thích:
    0
  4. essered

    essered Thành viên
    • 8/11

    Tham gia ngày:
    11/9/16
    Bài viết:
    43
    Đã được thích:
    14
    bác Huân Hoàng ơi giúp mình, Fshare đổi giao diện mới nên thử login mà sao mình làm hoài không được

    Mã (CSS):
    https://www.fshare.vn/site/login

    GET /site/login HTTP/1.1
    Host: www.fshare.vn
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:56.0) Gecko/20100101 Firefox/56.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-GB,en;q=0.5
    Accept-Encoding: gzip, deflate, br
    Cookie: _ga=GA1.2.2040312269.1513406794; fosp_aid=493b645c7dbadaa3; _gid=GA1.2.2068947196.1517285298
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1

    HTTP/1.1 200 OK
    Server: fshare-nginx
    Date: Thu, 01 Feb 2018 08:22:30 GMT
    Content-Type: text/html; charset=UTF-8
    Transfer-Encoding: chunked
    Connection: keep-alive
    Vary: Accept-Encoding
    Set-Cookie: fshare-app=2adgkat6fmd25jg83rl2d6arsb; path=/; HttpOnly
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate
    Pragma: no-cache
    Content-Encoding: gzip
    ----------------------------------------------------------
    https://www.fshare.vn/site/login

    POST /site/login HTTP/1.1
    Host: www.fshare.vn
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:56.0) Gecko/20100101 Firefox/56.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/
    *;q=0.8
    Accept-Language: en-GB,en;q=0.5
    Accept-Encoding: gzip, deflate, br
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 207
    Referer: https://www.fshare.vn/site/login
    Cookie: _ga=GA1.2.2040312269.1513406794; fosp_aid=493b645c7dbadaa3; _gid=GA1.2.2068947196.1517285298; fshare-app=2adgkat6fmd25jg83rl2d6arsb; _gat_gtag_UA_97071061_1=1
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    _csrf-app=xF3HE5i-CkWT5cHPku8sJxlA2t0mZHyXNsFi7xYT_mVI3kQdUAXgXhHg7S6mYfjN4293eWDH75qk8ARLqHYywA%3D%3D&LoginForm%5Bemail%5D=essered16%40gmail.com&LoginForm%5Bpassword%5D=binhthuan&LoginForm%5BrememberMe%5D=0: undefined

    HTTP/1.1 302 Found
    Server: fshare-nginx
    Date: Thu, 01 Feb 2018 08:22:50 GMT
    Content-Type: text/html; charset=UTF-8
    Transfer-Encoding: chunked
    Connection: keep-alive
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate
    Pragma: no-cache
    Location: https://www.fshare.vn/
    Set-Cookie: fshare-app=kd8c0sbuhonq17uir5rc6rnlp8; path=/; HttpOnly
    Set-Cookie: _identity-app=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; HttpOnly
    Mã (AutoIt):
    $Request1 = _HttpRequest(2, 'https://www.fshare.vn/site/login')
    $fs_csrf = StringReplace(StringRegExp($Request1, '\Qcsrf-token" content="\E(.*?)"', 3)[0], '=', '%3D')
    $Request2 = _HttpRequest(1, 'https://www.fshare.vn/site/login', '_csrf-app=' & $fs_csrf & '&LoginForm%5Bemail%5D=essered16%40gmail.com&LoginForm%5Bpassword%5D=binhthuan&LoginForm%5BrememberMe%5D=0: undefined')
    MsgBox(0, 0, $Request2)
    nó không trả về Location: https://www.fshare.vn/
     
  5. Huân Hoàng

    Huân Hoàng Super Moderator Thành viên BQT Super Moderator
    • 93/113

    Tham gia ngày:
    29/9/15
    Bài viết:
    498
    Đã được thích:
    746
    Code thým đúng rồi, bỏ thằng : undefined ở cuối post data đi là login vào được, thằng Live HTTP Headers nó hết được cập nhật rồi và bị lỗi vụ này :v

    [​IMG]
     
    sgdavid thích bài này.
  6. essered

    essered Thành viên
    • 8/11

    Tham gia ngày:
    11/9/16
    Bài viết:
    43
    Đã được thích:
    14
    thanks bác nhiều, bác giỏi thật
     
  7. vati1011

    vati1011 Thành viên mới
    • 3/6

    Tham gia ngày:
    20/1/18
    Bài viết:
    7
    Đã được thích:
    1
    mấy bác cho mình hỏi. header thế này nhưng mình không biết giá trị hash= lấy ở đâu, mình có lấy thử tại linkvip.net mà hok thấy mã này, nhờ pro giúp.
    Mã (Text):
    https://linksvip.net/GetLinkFs

    POST /GetLinkFs HTTP/1.1
    Host: linksvip.net
    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
    Accept: application/json, text/javascript, */*; q=0.01
    Accept-Language: vi-VN,vi;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate, br
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    X-Requested-With: XMLHttpRequest
    Referer: https://linksvip.net/
    Content-Length: 106
    Cookie: _ga=GA1.2.574875387.1517727138; _gid=GA1.2.1400648622.1517727138; __atuvc=2%7C6; PHPSESSID=l11hvdu8usoedhd29p84of1n97; _gat=1; __atuvs=5a76d410d3e86601000
    Connection: keep-alive
    link=https://www.fshare.vn/file/VVIL7WOGVT9J&pass=undefined&hash=1hoyPo1hDjNn6GlhpViM4iTjeI0NqUuy&captcha=
    HTTP/1.1 200 OK
    Server: nginx
    Date: Sun, 04 Feb 2018 09:36:56 GMT
    Content-Type: text/html; charset=UTF-8
    Transfer-Encoding: chunked
    Connection: keep-alive
    Vary: Accept-Encoding
    X-Powered-By: PHP/5.6.30
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
    Pragma: no-cache
    Strict-Transport-Security: max-age=31536000
    Content-Encoding: gzip
     
  8. Huân Hoàng

    Huân Hoàng Super Moderator Thành viên BQT Super Moderator
    • 93/113

    Tham gia ngày:
    29/9/15
    Bài viết:
    498
    Đã được thích:
    746
    Cái hash nó giấu trong js. Cách mò cũng khá đơn giản, view-source trang linkvip trên trình duyệt, F3 để search khoá .js , những javascript thấy không liên quan (chứa google, ads...) thì bỏ qua, và ta sẽ tìm thấy đường link chứa js liên quan là:
    https://linksvip.net/index_files/LinksVIP.js?ver10.9

    Search từ khoá hash trong đoạn mã js của link trên thì sẽ tìm thấy:
    [​IMG]
    Có điều nó đã bị làm rối mã rồi, nhưng cũng chả có gì khó khăn, sử dụng dịch vụ của trang: http://jsbeautifier.org/ để giải rối ta sẽ thấy chuẩn những gì muốn tìm rồi =))

    [​IMG]


    => Sử dụng hàm _JS_Execute để giải quyết nốt thằng hash này là xong, easy :v (Lưu ý: Phải có 2 header Accept và X-Requested-With như ảnh mới request thành công)

    [​IMG]

    [​IMG]


    Edit bài viết: Đệt, vừa phát hiện chả cần để hash nó vẫn getlink được, chơi bể voãi chưởng =))

    [​IMG]

     
    Chỉnh sửa cuối: 4/2/18
    sgdavid thích bài này.
  9. vati1011

    vati1011 Thành viên mới
    • 3/6

    Tham gia ngày:
    20/1/18
    Bài viết:
    7
    Đã được thích:
    1
    Thanks bác xuân hoàng nha. bác hướng dẫn em cái pass LINK Fshare được hok?, đang không biết request pass kiểu gì.
     
  10. phuong11111

    phuong11111 Thành viên
    • 18/23

    Tham gia ngày:
    7/1/17
    Bài viết:
    48
    Đã được thích:
    71
    Anh ơi file helP nó trắng mà k unblok dc vì k có dòng unblok đó
     
  11. Hoàng Tuân

    Hoàng Tuân Thành viên
    • 8/11

    Tham gia ngày:
    9/1/16
    Bài viết:
    66
    Đã được thích:
    9
  12. zZBe_biZz

    zZBe_biZz Thành viên mới
    • 1/6

    Tham gia ngày:
    Thứ bảy
    Bài viết:
    1
    Đã được thích:
    0
    mấy bác cho em hỏi, em getlink từ trang linktocdo nhưng header kiểu này thì em làm lệnh post như thế nào.
    Mã (Text):
    https://linktocdo.com/get-link

    POST /get-link HTTP/1.1
    Host: linktocdo.com
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0
    Accept: text/html, */*; q=0.01
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate, br
    X-CSRF-Token: BBHIx7fV7jy7qDBx0-EGIYdhB2Cdne7KWG5l0uD_NP5mKLqw4rytcfrCaSSEkj5y3xhPJMWlgLxrHTyFk7wBhg==
    X-PJAX: true
    X-PJAX-Container: #link-container
    X-Requested-With: XMLHttpRequest
    Content-Length: 390
    Content-Type: multipart/form-data; boundary=---------------------------125183108728316
    Cookie: __cfduid=d5b308c42b70c406fe0414458b56463921518862306; advanced-frontend=g1nj6fn09r5d7nhd0rnvv2sjvp; getLinkData=d9972fbc1b6ea128c89678deb7ff29a3b757c6f89f0b98f4f2af683c795b7c13a%3A2%3A%7Bi%3A0%3Bs%3A11%3A%22getLinkData%22%3Bi%3A1%3Bs%3A6%3A%22160654%22%3B%7D; _csrf-frontend=d5d398e0d7a5cf7844e2b34688ee31e855fc1c1afa675c00412b48d423714486a%3A2%3A%7Bi%3A0%3Bs%3A14%3A%22_csrf-frontend%22%3Bi%3A1%3Bs%3A32%3A%22b9rwUiCMAjYUWs8SXyHDX8nv3sYWsC5x%22%3B%7D; _ga=GA1.2.470252341.1518862309; _gid=GA1.2.262170370.1518862309
    Connection: keep-alive
    -----------------------------125183108728316
    Content-Disposition: form-data; name="_csrf-frontend"

    BBHIx7fV7jy7qDBx0-EGIYdhB2Cdne7KWG5l0uD_NP5mKLqw4rytcfrCaSSEkj5y3xhPJMWlgLxrHTyFk7wBhg==
    -----------------------------125183108728316
    Content-Disposition: form-data; name="GetLinkForm[link]"

    https://www.fshare.vn/folder/K29WF6BQJ72F
    -----------------------------125183108728316--

    HTTP/2.0 200 OK
    Date: Sat, 17 Feb 2018 10:27:37 GMT
    Content-Type: text/html; charset=UTF-8
    x-powered-by: PHP/7.1.11
    Expires: Thu, 19 Nov 1981 08:52:00 GMT
    Cache-Control: no-store, no-cache, must-revalidate
    Pragma: no-cache
    x-rate-limit-limit: 100
    x-rate-limit-remaining: 99
    x-rate-limit-reset: 0
    x-pjax-url: /get-link
    Set-Cookie: getLinkData=d9972fbc1b6ea128c89678deb7ff29a3b757c6f89f0b98f4f2af683c795b7c13a%3A2%3A%7Bi%3A0%3Bs%3A11%3A%22getLinkData%22%3Bi%3A1%3Bs%3A6%3A%22160654%22%3B%7D; expires=Mon, 19-Mar-2018 10:27:37 GMT; Max-Age=2592000; path=/; HttpOnly
    expect-ct: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"
    Server: cloudflare
    cf-ray: 3ee80e1aeac0a308-HKG
    Content-Encoding: br
    X-Firefox-Spdy: h2
    ----------------------------------------------------------
     
    Em cám ơn các bác.
     
  13. kakanet

    kakanet Thành viên năng động
    • 43/45

    Tham gia ngày:
    24/2/16
    Bài viết:
    159
    Đã được thích:
    112
    Cậu đọc file help của bác Huân Hoàng phần luyện tập của POST: multipart/form-data có ví dụ đầy đủ đó, mình đọc cái header của cậu làm chưa đầy 1ph rưỡi ;)

    Mã (AutoIt):
    #include <_HttpRequest.au3>
    $link = 'https://www.fshare.vn/folder/K29WF6BQJ72F'
    $1 = _HttpRequest( 2, 'https://linktocdo.com')
    $csrf = StringRegExp($1, 'name="_csrf-frontend" .*?value="(.*?)"', 1)
    $csrf = $csrf[0]
    Local $form = ['_csrf-frontend=' & $csrf, 'GetLinkForm[link]=' & $link]
    $2 = _HttpRequest( 2, 'https://linktocdo.com/get-link', $form, '', '', 'X-CSRF-Token: ' & $csrf & '|X-PJAX: true|X-PJAX-Container: #link-container|X-Requested-With: XMLHttpRequest')
    _HttpRequest_Test( $2)
     
    tuoitre thích bài này.

Chia sẻ trang này

Đang tải...