https://virgool.io/feed/@jxroot علاقه مند به یادگیری و یاد دادن fa 2026-06-10 15:10:11 https://files.virgool.io/upload/users/184882/avatar/79YTDL.png?height=120&width=120 https://virgool.io/@jxroot https://virgool.io/@jxroot/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A2%D9%BE%D8%A7%D8%B1%D8%A7%D8%AA-%D9%85%D8%AC%D8%A8%D9%88%D8%B1-%DA%A9%D8%B1%D8%AF%D9%86-%D8%AF%DB%8C%DA%AF%D8%B1%D8%A7%D9%86-%D8%A8%D9%87-%D8%A7%D9%86%D8%AC%D8%A7%D9%85-%D8%B9%D9%85%D9%84%DB%8C%D8%A7%D8%AA-%D8%A8%D8%A7-%D9%84%DB%8C%D9%86%DA%A9-z9lvm8bhlmgu ⁹aparat imageمقدمهدیگه حتما همه یه بار اسم آپارات به گوشمون خورده و توی سرچ های مختلف نتیجه هایی از اون رو باز کردیم حالا ممکنه آموزش بوده باشه ،سرگرمی ،آنباکسینگ و ... یکی از پر بازدید ترین و معروف ترین سرویس های اشتراک گذاری ویدیو آپارات هست که توی ایران بعد از گوگل توی چند جایگاه بعدی قرار داره و اکثر سازمان ها و شرکت ها در اون کانال رسمی دارند.نکتهقبل از خوندن ادامه این مشکل توی این ویدیو تصویری نشون دادم.چی شد که اینجوری شدداشتم یه پنل برای آپارات میزدم که بیاد خدمات آپارات بده اما بر اساس درخواست باشه و سرعتش بالا باشهنه با سلنیوم و در آخر من چند تا عملیات براش پیاده کردم این که لاگین کنه یا یوزر بسازه و عملیات های مختلف مثل فالو کردن رو انجام بده اما متوجه یه نکته شدمhttps://www.aparat.com/api/fa/v1/user/follow/follow/userid/1495181/type/true/tty/1239294930/hash/c8225cf05dd05acb1d953edbb9512aaabea63256این درخواستی هست که ما برای فالو کردن داریم و توی موارد دیگه مثل ( لایک،فالو،آنفالو،کامنت و ...) این ساختار یکی هستش اما یکم بررسیش کنیمuserid ( شناسه کسی که قراره فالو بشه )tty ( تاریخ فعلی به صورت تایم استمپ)hash ( هش رندوم ایجاد شده)اول اومدم یه درخواست ایجاد کردم و مقدار user_id رو تغییر دادم ببینم که میشه یه یوزر دیگه رو فالو کرد یا این درخواست مخصوص این user_id هست و متوجه شدم هر تغییر که توی این URL صورت بگیره ( 403 ) میده.403 aparatپس در نتیجه این روش جواب نداد ولی خب اگر درخواست که به صورت GET هست رو اجرا کنی به ما نتیجه درخواست رو میده و اومدم چندین بار اجراش کردم دیدم با اینکه tty از زمانش گذشته هنوز داره کار میکنه و گفتم خب حتما با یه درخواست جدید این Expire میشه پس اومدم یه درخواست فالوی جدید زدم دیدم هر کدوم مجزا دارن کار میکنن و Expire و ابطالی صورت نمیگیره گفتم عجب ! ( البته بعد از یه زمان رندومی مثل 30 دقیقه باطل میشد)اومدم یه درخواست آنفالو دادم و دقیقا همین شرایط بود و بعد از آنفالو با همین درخواست های قبلی میتونستم کانال رو فالو کنم بگذریم حالا مشکل کجاست ؟داستان اینجاست که درخواست معتبر هست و کار میکنه و این درخواست روی یه یوزر دیگه ولیدیت نمیشه که آیا واقعا این یوزر این درخواست رو داده یا نه پس روی یه یوزر دیگه اگر فقط داخل آپارات لاگین باشه و لینک مارو بازکنه کانال ما یا هر کانالی که فالو و عملیات های دیگه رو انجام دادیم اتفاق میفته .پس یعنی من چنل x رو فالو میکنم و لینک درخواست رو میدم به دوستم و زمانی که بازش کنه کانالی که من خواستم فالو میشه (:پس کد PHP برای پنل شد این با لاگینی که قبلا نوشتم یوزرا لاگین میشدن و کوکیشون رو ذخیره میکردم و درخواست ماهم که چک نمیشد $cookieJar = CookieJar::fromArray(['AuthV1' => $user['cookie']], 'aparat.com');$client->request('GET', &quothttps://www.aparat.com/api/fa/v1/user/follow/follow/userid/1495181/type/true/tty/1239294930/hash/c8225cf05dd05acb1d953edbb9512aaabea63256&quot, ['cookies' => $cookieJar]);و نتیجه نزدیک 1000 فالو توی کمتر از 1 دقیقه و پنل ما آماده شده برای خدمات دهی با سرعت عالی این روی local بود اما گفتم خب آسیب پذیری که مشخصه حالا نوبت POC میرسه برای بهره برداری و ما محدودیت ارسال درخواست و همچنین مکانیزم های مختلف داریم پس ریدایرکت کردن بهترین راهه و بازکردن پاپ آپ ( پاپ اپ در اکثر موارد نیاز به اجاره دادن داره پس بازم مناسب نیست) ونتیجه بدک نبود ولی بیشتر بدرد موبایل میخوردامیدوارم بدردتون خورده باشه و لذت برده باشید زمانی که این پست منتشر شده گزارش و رفع شده ):https://www.aparat.com/api/fa/v1/user/follow/follow/sender_id/9258062/userid/13280/type/true/tty/1659539861/hash/751e0c5b18838c728568b06ba503e519f9bc1123fInstagram Github حمید رضا محسنیان حمید رضا محسنیان Fri, 02 Dec 2022 02:45:35 +0330 https://virgool.io/@jxroot/%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-adb-webkit-clqygzytzrrh دموی ابزار ADB WEBKITهمونطور که میدونید روی تمامی دیوایس های اندرویدی گزینه ایی تحت عنوان USB Debugging یا به عبارتی اشکال زدایی USB وجود داره که از قسمت برنامه نویسان تنظیمات قابل فعال سازی هستش و شما به واسطه اون و با استفاده از ADB میتونید به دستگاه متصل بشید و از طریق محیط CLI که در اختیار شما میزاره کارهای مختلفی رو انجام بدید.یکی از بدی های ADB گسترده بودن و گاها پیچیده بودن انجام برخی کارهاست و به مرور زمان شما دستورات رو فراموش میکنید و نیاز به سرچ و ... دارید اما ADB WEBKIT نسخه تحت وب ADB هستش شما میتونید بدون نیاز به حفظ کردن و دونستن دستور کار مربوطه رو با یه کلیک و در محیط خیلی زیباتر انجام بدید و خروجی اون رو ببینید حالا بریم سراغ نصب و راه اندازی برنامهدر مرحله اول شما نیاز به نصب برنامه دارید پس باید موارد زیر رو روی سیستم خودتون داشته باشید و به Environment سیستم اضافه کرده باشید PHP 5.4 یا بالاترADB در مرحله بعد باید ابزار رو دریافت و برروی سیستم خودتون اجر کنید git clone https://github.com/jxroot/adbwebkit.gitcd adbwebkitphp -S 127.0.0.1:8000تا به اینجای کار شما موارد لازم برای راه اندازی ابزار رو انجام دادید حالا بریم سراغ نحوه استفاده بخش اول در گوشه سمت راست صفحه مربوط به اتصال سیستم شما به دستگاه میشه که به دو صورت REMOTE و USB امکان پذیره در ابتدا با کلیک روی بعلاوه لیست دستگاه های موجود رو نمایش میده و شما با کلیک روی اون میتونید به دستگاه متصل بشید اگر دستگاه شما در لیست نبود میتونید به صورت دستی ایپی و پورت رو بدید یا لیبل USB رو تا متصل بشید.بخش دوم مربوط به شل میشه که شما میتونید دستورات لینوکسی رو در اون اجرا کنید بخش سوم میتونید لیست برنامه ها رو ببینید و کارهای زیر رو انجام بدید نصب برنامه همراه با آپشن های مختلف در نصب مجاز و غیر مجاز کردن دسترسی های برنامهحذف برنامهاجرای برنامهحذف کش برنامه ( بعضا اگر برنامه ایی مثل اینستاگرام روی گوشی باشه با حذف کش حکم لاگ اوت رو داره)ذخیره برنامهتوقف برنامهدر بخش چهارم میتونید از صفحه گوشی رو ضبط کنید و اسکرین شات بگیریددر بخش پنجم به برخی از موارد دستگاه دسترسی داریدری استارت کردن دستگاهخاموش کردن دستگاهخاموش و روشن کردن صفحه کم و زیاد کردن نور Chenge WMsizeReset WMsizeChenge DensityReset Densityکم و زیاد کردن صداتغییر درصد باطرینمایش لیست مخاطبینحذف تمامی مخاطب ها + ویرایش گرفتن و ست کردن کلیپبورد نیازمند کلیپر در فایل های پروژه موجود هست در بخش ششم به فایل منیجر به صورت لایو دسترسی دارید و میتونید وارد پوشه ها بشید و برگردید و یا مسیر دلخواه خودتون رو بدید تا وارد اون بشید برخی از ویژگی های فایل منیجرCopyAllMoveAllDeleteAllInformationRenameDeleteDownloadCreate File Or FolderUploadSuperUplaodدر بخش هفتم میتونید برخی از دستورات مفید مرتبط به شبکه رو اجرا کنید که شاملهNetstatDumpWifiifconfigIPدر بخش هشتم میتونید کارهای جالبی انجام بدید که شامله ارسال پیامکبازکردن لینکتماس گرفتنپخش موزیکدر بخش نهم میتونید به صورت لایو و با کیبورد خودتون به دستگاه اندرویدی کلید تزریق کنید و مناسب بخش بعدی هستش به عنوان مثال شما برنامه ایی رو در نظرر بگیرید که قابلیت انتقال سکه در اون وجود داره حالا ما به ترتیب کلید هایی که برای این کار لازمه رو پشت هم قرار میدیم و به نوعی میتونیم سو استفاده کنیم و یا برای اتومیشن از اون استفاده کنیم کلید های مجاز a-z | 0-9 | Enter |@\/;#*-.=`+| ArrowKey | Backspace | Tab | Alt | Shift | PageUp | PageDown | Home | End | Escape | F12—>Space در بخش دهم همونطور که گفتم به قسمت قبلی مرتبط هستش میتونید مجموعه ایی از دستورات که ساده سازی شده رو وارد کنید و با تبدیل اون کد معادل ADB رو اجرا کنید لیست دستورات که شاملهAllow Char : a-z | 0-9 | Enter |@/;#*-.=`+ArrowKey : up | down | left | rightScroll : scrollup | scrolldownPhoneKey : back | homeKeyPad : enter | delete | tab | spaceInput : text | menuDevice : resetwmsize | wmsize | densiysize | resetdensity | screen | shutdown | restartControl : brightnessup | brightnessdown | volumeup | volumedownApp : run | launch | list | call | callpad | search | browsersMusic : play | pause | next | previousUseful : sleepبخش یازدهم یکی از کاربردی ترین بخش هاست و باترکیب پیلود کارهای خیلی خوبی میشه انجام داد اما فعلا به دلیل عدم سازگاری با همه دستگاه ها غیر فعال هستش اما برخی از قابلیت هاش شاملهInstall Root Kit Connect With NetcatDisable Touch And Screen For PayloadSet WallpaperVirusBoxSpoofMACDump WIFI PasswordsDump SMSRemove Passwordetc …در بخش دوازدهم میتونید اطلاعات مختلف و کاربردی رو ببینید که شامله Check RootUptimeArchitectBrandModelBoardAndroid VersionSerilalSDKBatteryLevelTimeZoneHostnameDNS1DNS2MACetc…در بخش سیزدهم هر فایلی دانلود،اپلود،ذخیره و اسکیرن شاتی و عملیاتی انجام بدید فایل هایی که ذخیره میشه رو علاوه بر فولدر پروژه میتونید در این بخش ببینید و برخی از عملیات های زیر رو انجام بدیدبازکردنتغییر نامکپی فایل به مسیری دیگرانتقل فایل به مسیری دیگرحذف فایلدر نهایت برای گرفتن اطلاعات بیشتر و اطلاع از آپدیت ها صفحه گیت هاب رو ببیند و در صورت تمایل ما رو دنبال کنید حمید رضا محسنیان حمید رضا محسنیان Fri, 03 Sep 2021 18:17:20 +0430