Jump to content
Các bạn đi qua đi lại :") nếu có rảnh giúp mình click vào quảng cáo ở góc phải hoặc dưới cùng hoặc trong bài viết nhé. Cám ơn nhìu ^^. ×

Search the Community

Showing results for tags 'httprequest'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • General Assembly
    • Announcements
    • Meeting Room
    • Discipline Room
  • Programs Language
    • C Sharp
    • C/C++
    • AutoIt
    • AutoHotKey
    • Python
    • HTML/Javascipt
  • Thuê code - Nhận code
    • Sales corner
    • Người thuê code
    • Người nhận code
    • Bóc phốt - Cảnh báo lừa đảo
  • Computer - Internet
    • Hot News
    • Internet Trick
    • Games World
    • Windows
    • Software
    • MMO
  • Recycle
    • Recycle

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


About Me

Found 5 results

  1. Bài hướng dẫn sử dụng UDF _HttpRequest ở bài viết sau đây: Trang shopee.vn phiên bản mới sau này sử dụng nền tảng React.js khá khó chịu để làm request. Thì sau đây là kinh nghiệm của iêm khi làm login trang này bằng http request: Đầu tiên, ta sẽ ngó thử Live HTTP Headers / F12 để xem Request Headers được gửi đi khi login trang, ta có: Ở Request Headers trên ta thấy có 2 giá trị cần phải tìm là: csrftoken và password_hash. Theo nguyên tắc iêm hay nhắc là tìm từ source HTML khi GET địa chỉ referer (referer: https://shopee.vn/api/v0/buyer/login/) thì ta thấy hoàn toàn không có manh mối nào để tìm 2 giá trị trên, vậy là phải tìm thông tin trong code js, thì thấy những manh mối sau để giải câu hỏi: 1. Password_Hash: Sau một hồi lần mò từ đống js thì ta tìm thấy được đoạn sau: ...{"password_hash",function Ge(e){var e=CryptoJS.SHA256(CryptoJS.MD5(e).toString()).toString();}.... → À, vậy đơn giản password_hash là password đã được Hash MD5, sau đó Hash SHA256 chuỗi MD5 đó. UDF _HttpRequest đã cung cấp 2 hàm Hash này. Ta có: $password_hash = _GetSHA256(_GetMD5($password)) 2. csrftoken: Thằng này thì hơi khó nhằn. Phải sử dụng đến 2 manh mối từ js mới giải được thằng này, ta có 2 đoạn js sau: func("csrftoken", e = function(e, n) {n = n || "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";for (var a = "", r = 0; r < e; r++) {var t = Math.floor(Math.random() * n.length); a += n.substring(t, t + 1) }return a}(32), 0) và document.cookie=t+"="+e.csrftoken" → Khá hài hước là csrftoken nó chả phải là chuỗi mã hoá gì ghê gớm hết mà chỉ là một chuỗi ngẫu nhiên có độ dài 32 ký tự từ A-Z, a-z, 0-9. Vậy câu hỏi đặt ra là: "Tạo sai tôi cũng từng thay đại 1 chuỗi trong Live HTTP Headers / F12 vào mà có ra đâu ?". Câu trả lời nằm ở chỗ Cookie cũng phải nạp cái csrftoken vào (nó liên quan đoạn code này nè: document.cookie=t+"="+e.csrftoken"). Các thým xem lại mẫu Live HTTP Headers ở trên là thấy Headers và Cookie đều có csrftoken nhoé. 3. Vậy là xong 2 cái giá trị cần tìm. Tuy nhiên khi thử Run code thì nó vẫn chưa chạy (status 400 Bad Request). Đó là vì quá trình login đòi hỏi cookie phải có các tiền giá trị: SPC_T_ID, SPC_T_IV, SPC_F.... điều này thể hiện qua đoạn js sau: ...t.signature=Object(i.c)("SPC_T_ID"),t.hash=Object(i.c)("SPC_T_IV"),t.meta.device_fingerprint=Object(i.c)("SPC_F"),t.meta=JSON.stringify(t.meta),fetch(e,{method:"post"... → Đơn giản là chỉ cần request đến địa chỉ Referer https://shopee.vn/api/v0/buyer/login/ là có. 4. Thêm một lưu ý nữa trong POST data là tham số: login_type, giá trị tham số này thay đổi theo tài khoản điền vào là gì: + Điền tên: login_type=username + Điền số điện thoại: login_type=phone + Điền email: login_type=email Mọi yếu tố đều đã được giải đáp, vậy là ta có code hoàn chỉnh như sau: [Hidden Content] Ảnh demo: (Mượn tạm acc của thým HoangVu để làm demo) >>> Xem tiếp bài viết Tương tác với Shopee sau khi đã Login tại
  2. Sau bài viết đăng nhập Shopee : thì iêm sẽ hướng dẫn các cách thức tương tác request với nó bởi trang này khá đa dạng trong các kiểu request gây bối rối cho người code. Điều đầu tiên iêm muốn nói là ta không thể request trực tiếp đến địa chỉ cửa hàng được, ví dụ như khi request đến cửa hàng Lock&Lock Official Store có địa chỉ https://shopee.vn/locknlockvn thì ta sẽ bị redirect ngay đến https://shopee.vn/?__classic__=1 và không có kết quả gì liên quan cửa hàng này, nguyên do là đoạn js của nó: <script>function showBody(){document&&document.body&&(document.body.style.visibility="visible")}var SHORT_URL_MAX_LENGTH=256,pathname=location&&location.pathname;if("/"!==pathname&&pathname.length<SHORT_URL_MAX_LENGTH&&""===location.hash&&-1===pathname.indexOf("-")&&0===pathname.lastIndexOf("/")){document&&document.body&&(document.body.style.visibility="hidden"),setTimeout(showBody,5e3);var xhr=new XMLHttpRequest;xhr.open("GET","/api/v0/is_short_url/?path="+pathname.replace("/","")),xhr.setRequestHeader("Content-Type","application/json"),xhr.setRequestHeader("Accept","application/json"),xhr.onreadystatechange=function(){if(4===this.readyState)if(200===this.status)if(JSON.parse(this.responseText).error)showBody();else{var e=document.createElement("a");e.href=location.href,e.search+="?"===e.search[0]?"&__classic__=1":"?__classic__=1",location.href=e.href}else showBody()},xhr.send()}</script> <script>if(window.ga=window.ga||function(){(ga.q=ga.q||[]).push(arguments)},ga.l=+new Date,window.PerformanceObserver){var observer=new window.PerformanceObserver(function(e){for(var r=e.getEntries(),n=0;n<r.length;n++){var a=r[n],i=a.name,t=Math.round(a.startTime+a.duration);ga("send",{hitType:"timing",timingCategory:"Performance Metrics",timingVar:i,timingValue:t})}});observer.observe({entryTypes:["paint"]})}</script> Vì vậy, ta chỉ có thể lấy thông tin cửa hàng từ api mà trang shopee cung cấp, và iêm sẽ trang bị cho các thým đoạn code sau để lấy thông tin của một cửa hàng: $Info = Shopee_ShopInfo('https://shopee.vn/locknlockvn/', True) Func Shopee_ShopInfo($iURL, $vFullInfo = True) Local $ShopName = StringRegExp($iURL, 'https://shopee.vn/([^\/]+)', 1) If @error Then Return SetError(1) Local $rq = _HttpRequest(2, 'https://shopee.vn/api/v2/shop/get?username=' & $ShopName[0]) If $vFullInfo Then Return _HTMLDecode($rq) Return StringRegExp($rq, '"shopid"\s*?:\s*?(\d+)', 1)[0] EndFunc Hàm Shopee_ShopInfo sẽ trả về dữ liệu phụ thuộc tham số $vFullInfo, nếu $vFullInfo = True thì sẽ trả về đầy đủ thông tin như sau: Còn nếu để $vFullInfo = False thì sẽ chỉ trả về ShopID. ------------------------------------------------------------------------------------------------------------------------------------------ OK, giờ vào vấn đề chính, khi ta request tương tác với shopee thì ta để ý kỹ những điều này khi đọc Live HTTP Headers hoặc F12 Dev Tools Trình duyệt: - Nếu tương tác với trang shopee.vn thì thường có đi kèm với csrftoken trong header và cookie. - Nếu tương tác với trang banhang.shopee.vn thì thường có đi kèm với SPC_CDS trong param của URL và cookie. Bây giờ ta thử một số tương tác sau: 1/ Request nhấn nút "Theo Dõi" một cửa hàng: Ví dụ ta request "Theo Dõi" cửa hàng Lock&Lock Official Store tại địa chỉ sau: https://shopee.vn/locknlockvn , ta bắt request sẽ được thế này: - Số 55771655 trong URL là ShopID, cái này thì chỉ cần sử dụng hàm Shopee_ShopInfo đã cung cấp ở trên với $vFullInfo = False là xong. - Ta thấy có xuất hiện csrftoken ở header và cookie → Khi request ta nhớ nạp cả 2 cái csrftoken này vào tham số $Cookie và $Header của hàm _HttpRequest thì mới request thành công. Như đã nói ở bài hướng dẫn login shopee, csrftoken chỉ là 1 chuỗi ngẫu nhiên nên ta có thể lấy luôn csrftoken mà ta bắt được để nạp vào, hoặc sử dụng kết quả trả về của hàm Shopee_Login mà iêm đã cung cấp (Xin nhắc lại, hàm Shopee_Login($Username, $Password) sẽ trả về mảng 5 phần tử: [0] Cookie chứa csrftoken, [1] Header chứa csrftoken, [2] UserName, [3] ShopID, [4] ID) Vậy ta có code:[Hidden Content] 2/ Thay đổi trạng thái "Xác minh đăng nhập OTP": Để thay đổi trạng thái xác nhận OTP thì ta phải đăng nhập vào trang https://banhang.shopee.vn/account/signin rồi sau đó vào Cài Đặt rồi vào Thiết Lập Shop , và ta bắt được request khi tắt bật nút trượt Xác thực OTP: - Method request là PUT chứ không phải POST, cần chú ý. - Ta thấy sẽ xuất hiện SPC_CDS trong param của URL và cookie như ghi chú đã nói ở phía trên. Thì nó ở đâu ra ? Nó sinh ra từ js và nó cũng như csrftoken có liên quan đến Session của shopee, vì thế phải nạp nó vào cả 2 chỗ thì mới request thành công và giá trị của nó ta để là số 1 là được rồi, khỏi cần dông dài e850f29a-d704-48f0-8227-c9452adfc224 như request bắt được ở trên chi cho mệt. - 118343558 trong URL là ID của tài khoản, nó là phần tử thứ 4 trong mảng trả về của hàm Shopee_login đấy. - "disable_new_device_login_otp" trong Data2Send: nếu là false thì Bật OTP, nếu là true thì tắt OTP Ta có code:[Hidden Content] 3/ Chat với Shop: Chat shopee dựa trên WebSocket thì _HttpRequest đã hỗ trợ tương tác WebSocket trên Win10 (Win8 trở xuống WinHttp không hỗ trợ WebSocket) Code như thế này:[Hidden Content] Trong đó $from_userid, $to_userid , $ShopID, $itemid dễ dàng tìm được nên iêm sẽ không code cụ thể nữa, ai thích tìm hiểu thì tự code nhoé ($from_userid thì lấy từ kết quả trả về của hàm Shoppe_Login. $to_userid , $ShopID thì từ kết quả hàm Shopee_ShopInfo ...) Demo: https://www.youtube.com/watch?v=p2zby2DEw1g Vậy là iêm đã lướt qua một số request cơ bản tương tác với Shopee, chúc các thým tìm hiểu vui vẻ và thích thú với nhánh HTTP Request này
  3. Code sử dụng UDF _HttpRequest. Nếu ai chưa biết về UDF này thì đọc bài viết tại đây: Mình từng có một bài viết hướng dẫn cách login Garena bằng cách giải thuật thuần tuý, nhìn khá là rối rắm, nội dung tại: http://autoitvn.com/threads/thuat-toan-garena-huong-dan-cach-login-va-phuong-thuc-ma-hoa-mat-khau-cua-no-voi-_httprequest.900/ --------------------------------------------------------------------------------- Hôm nay mình sẽ đăng code sử dụng hàm _JS_Execute để giải quyết công đoạn mã hoá mật khẩu khiến nó trở nên đơn giản hơn rất nhiều. #include <_HttpRequest.au3> $username = '' $password = '' $TimeStamp = _GetTimeStamp() $PreLogin = _HttpRequest(2, 'https://sso.garena.com/api/prelogin?account=' & $username & '&format=json&id=' & $TimeStamp & '&app_id=10000') If StringInStr($PreLogin, 'error_require_captcha') Then ; Nếu bắt điền captcha thì: $UUID = _JS_Execute('', "function uuid() {return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);return v.toString(16);});}; var uuid=uuid()", 'uuid') $sCaptcha = _HttpRequest_SimpleCaptchaGUI(_HttpRequest(2, 'https://captcha.garena.com/image?key=' & $UUID)) $PreLogin = _HttpRequest(2, 'https://sso.garena.com/api/prelogin?account=' & $username & '&format=json&id=' & $TimeStamp & '&app_id=10000&captcha_key=' & $UUID & '&captcha=' & $sCaptcha) EndIf $aV = StringRegExp($PreLogin, '"v[12]": "([^"]+)"', 3) $CodeJS = _ "var password = '" & $password & "';" & _ "var passwordMd5 = CryptoJS.MD5(password);" & _ "var passwordKey = CryptoJS.SHA256(CryptoJS.SHA256(passwordMd5 + '" & $aV[0] & "') + '" & $aV[1] & "');" & _ "var encryptedPassword = CryptoJS.AES.encrypt(passwordMd5, passwordKey, {mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.NoPadding});" & _ "encryptedPassword = CryptoJS.enc.Base64.parse(encryptedPassword.toString()).toString(CryptoJS.enc.Hex);" $encryptedPassword = _JS_Execute('https://sso.garena.com/js/crypto.js?v=0.60', $CodeJS, 'encryptedPassword') $sLogin = _HttpRequest(2, 'https://sso.garena.com/api/login?account=' & $username & '&password=' & $encryptedPassword & '&redirect_uri=https://www.garena.vn/&format=json&id=1472983484321&app_id=10000') MsgBox(4096, 'Login data', $sLogin) Have fun :v
  4. * Chú ý: WinHttp trên WinXP không còn support hầu như các trang Https nên UDF chạy tốt nhất từ Win7 trở lên. A/ LỜI NÓI ĐẦU - UDF dựa trên nền tảng của WinHttp.dll có sẵn của Window nên còn hạn chế rất nhiều mặt như tương tác sâu và session, không xài SOCKS để cài đặt proxy được... Còn lại thì nói chung xài rất ổn. - Mình không phải dân lập trình, chỉ là mê AutoIt, tập tành code kiết này nọ nên có thể kiến thức, lý thuyết, cách gọi …trong lập trình của mình không chính xác và chuẩn lắm, mong các bạn thông cảm. - Dùng WinHttp theo mình thì đây là phương thức gửi nhận dữ liệu mạng không cần qua 1 cái Web Browser trung gian. Ví dụ bình thường bạn muốn tải nhạc, bạn vào Chrome, vào ZingMp3, lựa bài muốn tải, bấm Tải về. Còn khi dùng WinHttp, đơn giản, bạn code 1 chương trình gửi 1 thông tin đến ZingMp3 rằng bạn muốn tải bài đó và nhận dữ liệu gửi về, không cần qua một chương trình nào khác nữa.- Đây là bài viết dành cho những ai đang mới bắt đầu tìm hiểu về WinHttp, mình thì chỉ nắm những cái gọi là cơ bản thôi, nói chung là vừa đủ xài để ra cái kết quả cuối cùng hay nói nôm na là thực hành nhiều để ra cái kinh nghiệm, chứ về lý thuyết, trả lời các câu hỏi tại sao, vì sao phải làm như vậy thì…mình không biết. B/ CÁC YÊU CẦU ĐẦU TIÊN1- Trong bài hướng dẫn, toàn bộ thông tin gửi nhận request mình dùng addon Live HTTP Headers trên Firefox để xem. Nếu chưa cài bạn có thể vào đây tải về: (Lưu ý là addon này chỉ chạy trên Firefox bản 57 trở về trước, bản mới sau này không cài được). Nếu đã quen thuộc với request rồi bạn có thể sử dụng chức năng Develop có sẵn của trình duyệt (bấm F12 trên bàn phím, sau đó chọn tab Network) để xem request cho tiện hoặc các phần mềm như HttpAnalysis, Fiddler... https://addons.mozilla.org/vi/firefox/addon/live-http-headers/ Sau khi cài xong ta vào Tab Config, sau đó tích chọn Exclude URLS with regexp và paste vào ô kế bên nội dung sau: Mã (Text): ^https://safebrowsing-cache.google.com|^https://scontent-hk|edge-chat.facebook.com|facebook.com/feed/badge/|facebook.com/a/bz$|^https://pixel.facebook.com|.gif$|.jpg$|.ico$|.css$|.js$|.png$|googleads|eclick.vn|doubleclick.net|ants.vn|\.css\?v=|adsplay|google-analytics.com Mục đích của việc trên là để lọc bớt những request thừa, bởi khi chạy Live HTTP Headers sẽ có rất nhiều request hiển thị và rất rối mắt nếu không quen. 2- Tải về UDF _HttpRequest.au3 + Tập tin trợ giúp _HttpRequest Help.chm: Giờ đây tất cả hướng dẫn, mẹo vặt, code... mình đều đã tổng hợp toàn bộ trong file Help này. Hy vọng nó sẽ giúp ích thật nhiều cho các bạn trong việc học về request bằng WinHttp/_HttpRequest Link tải (14.0.6 - 23/07/2019): https://drive.google.com/open?id=1AS2mWTKMF5btxyULhh8JIGqD_9yxshif Sửa lỗi mở file Help mà chỉ ra trang trắng không có nội dung: Nhấp phải vào file _HttpRequest_Help.chm, chọn Properties, sau đó tích chọn Unblock, cụ thể sẽ như hình hướng dẫn bên dưới: 3- Cài CallTips cho SciTE: Việc này khá quan trọng bởi vì số lượng hàm là rất nhiều, calltips sẽ giúp ích cho việc code nhanh chóng hơn và không mất nhiều thời gian để nhớ đến tên hàm. Thực hiện cài calltips như sau: Mở file _HttpRequest_Help.chm đã tải ở link trên. Vào mục Introduction. Vào mục CallTips. Làm theo hướng dẫn đã nói rất rõ trong mục CallTips vừa mở. 4- Đọc kỹ hướng dẫn về StringRegExp (tách chuỗi) bởi nó sẽ được sử dụng rất nhiều khi làm về request. Ít nhất phải nắm được căn bản của hàm StringRegExp mới có thể đọc hiểu các ví dụ và thực hành. File _HttpRequest_Help.chm đã có 2 bài viết về StringRegExp, 1 bài đơn giản là do mình viết, một bài là do lazycat (diễn đàn hocautoit.com cũ) viết. 5- Đọc thật kỹ nội dung _HttpRequest_Help.chm về hàm chính _HttpRequest và các tham số của nó điều này hết sức quan trọng vì đây là hàm chủ chốt thực hiện request và liên quan đến tất cả các hàm bổ trợ còn lại của UDF. ------------------------------------***---------------------------------------- OK, đó là 5 điều cần làm trước khi đi tiếp vào con đường request rắc rối này. File _HttpRequest_Help.chm đã bao gồm: Ví dụ mẫu trong tất cả các hướng dẫn sử dụng các hàm trong UDF. Phần Practice cung cấp những bài tập request từ cơ bản đến phức tạp hơn. Để chạy thử code mẫu, bạn có thể bấm nút Copy To Clipboard như đã thấy ở hình trên rồi paste vào SciTe là xong. Chúc các bạn học request thành công.
  5. Hi các bác, Em đang tập code autoit bằng httprequest mà gặp site này loằng ngoằng quá: https://run.qwiklab.com/users/sign_in?locale=en user: sopamoloye@creazionisa.com pass: 123456 Bác nào giúp em code login site này với ạ. thanks!
×
×
  • Create New...