Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Автоматический Логин Hotmail+Live.com
 Сайт -> Форумы » Фильтры
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
WRFan
Silver Member
Silver Member


Зарегистрирован: 26.07.2006
Сообщения: 141

СообщениеДобавлено: Вт, Сен 05 2006 07:32 Цитировать |  |  | 

Совершенно невозможно заходить на hotmail или live.com автоматически, сервак каждые 24 часа заново действует на нервы, прося задать пасс.Взглянул на куксы, оказывается, дело обстоит так: МС сёрвисы сами по себе логин функции не имеют, вместо этого логин происходит через http://login.live.com или https://login.live.com. Net Passport кодирует информацию юзера (имя, пасс и т.д.) и создаёт так называемый ticket и с помощью этого тикета можно заходить на hotmail (нынче mail.live.com) и т.д. создал значит фиктивную куксу в Проксе и прописал значения
Код:

MSPAuth=...
MSPProf=...


захожу значит без логина, радуюсь жизни...ровно через 24 часа логин вылетел в трубу, потому что билетик, ticket, т.е., устарел. и опять к чёрту переборсило на login.live.com и требует задать пасс. другими словами, автоматический логин невозможен, даром что предлагается при логине сохранить пасс. а он нефига и не сохраняется. ходят какие то слухи о куксе под названием MSPSec, позволяющий silent login, но login.live.com эту куксу не использует, её использует passport.net и accountservices.msn.com, но при открытии email аккаунта то создание логин тикета происходит на login.live.com, а не на passport.net.

а самому создавать тикеты нет возможности, т.к. они кодируются SSL ключами, а лежат они у дядюшки Билла в сейфе. ну и всё. задавай тут пасс заново каждые 24 часа.

Поэотому я написал автологин на основе яваскрипта. Грубо, но эффективно:

Код:

[HTTP headers]
In = FALSE
Out = TRUE
Key = "Cookie: Hotmail (Out)"
URL = "*.live.com"
Match = "\1"
Replace = "\1; MSPPre=USERNAME@hotmail.com"


+

Код:

[Patterns]
Name = "HotMail Login"
Active = TRUE
URL = "*login.live.com(:443|)/pp410/WLLogin_JS.srf"
Limit = 256
Match = "onClick=\\"onClickUT$SET(0=onfocusin=\\"onClickUT)|"
        ""TODO",null$SET(0="TODO", "CHECKED")|"
        "maxLength$SET(0=value)|"
        ""16"$SET(0="PASSWORD")|"
        "onsubmit=\\"$SET(0=onfocusin=\\")|"
        "g_sFlowToken\+"$SET(0=g_sFlowToken+focus()+")"
Replace = "\0"


+

Код:

[Patterns]
Name = "Live Login"
Active = TRUE
URL = "(*login.live.com)&(^*(_JS.srf))"
Limit = 256
Match = "(autocomplete=$AV(off) value=)\1""$SET(0=\1"PASSWORD")|"
        "(value=$AV(1))\1$SET(0=\1 checked)|"
        "(value=$AV(2))\1 checked$SET(0=\1)|"
        "</form>$SET(0=<script>document.f1.submit();</script></form>)"
Replace = "\0"


Слово Username измените на ваше умя, слово Password на ваш пасс.

При открытии login.live.com, login.live.com/login.srf, hotmail.com, accountservices.msn.com проблем нет, форма сидит в главной html странице, автоматически задаём пасс через прокс и submit-таем форму через document.FormName.submit(). Проблема при открытии http://by104w.bay104.mail.live.com/mail/mail.aspx?Control=Inbox . Там логин происходит на странице с формой, сидящей в совершенно ненормальным экстерном js скрипте login.live.com/pp410/WLLogin_JS.srf. код формы выглядит так:
Код:

<form name=\"f1\" method=\"POST\" target=\"_top\" action=\""+g_urlPost+"\" onsubmit=\"  OnSigninSubmit(this);\">


если чуть позже вызвать форму через её название, яваскрипт говорит, что такой формы нет, в упор её не видит. чёрт знает, что такое. поэтому я заменил onsubmit onfocusin-он, единственный event, позволяющий автоматически заходить на сайт без участия пользователя (onload не работает). а чтобы условие для onfocusin было выполнено, я ещё добавил focus в скрипт. т.е. происходит document.focus, условие осуществляется и страница автоматически открывает submit кнопку (она вначале закрыта, если послать MSPPre=USERNAME@hotmail.com куксу) и submit-ттает форму. сервак шлёт новый тикет и усё, заходим на mail.live.com или любой другой сёрвис микрозофта, требующий Passport логина, без проблем

конечно же DES проверка логина была бы приятнее, тогда можно было бы накатать authorization скрипт для прокса за 2 минуты. Но вот такие уж они злюки, эти микрозофтцы.

кстати, в коде логин страницы есть спрятанный input со смешным названием:
Код:

input type=hidden name=PwdPad value=IfYouAreReadingThisYouHaveTooMuchFreeTime


лол
К началу Профиль Сообщение Отправить e-mail
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3