Забавная тема… не очень оригинальная и не очень интересная, но забавная. Для тех кто не знает rpod [точка] [ру] – это походу самый популярный и первый Российский подкаст ресурс. Кто не знает что такое подкасты, идите на вики и читайте.
Зачем?
Зачем попадать в топ? Не знаю… наверное для самоуверенности, а может для популярности… А может что бы покрасоваться перед друзьями… А может вы просто лузер и по другому попасть туда не можете… Так как я самоуверен, на популярность мне плевать и друзей перед кем выпендриваться у меня просто нету, то у меня нету особого резона лесть в топ… ( так же возможно что я просто лузер ). Но что-то меня дёрнуло некоторое время назад и я решил залесть в топ… Наверное это были воспоминания of the past glory.
Это взлом?
Нет, что бы попасть в топ рпод-а не надо не чего взламывать или заниматься какой либо не легальной активностью. Хе-хе иначе бы я этого вообще не делал… Я конечно му***, но не дурак… не хочу за 15 минут славы сидеть в тесном помещении с бетонными полами.
Реально ли это или хомячки в задней комнате.
Попасть в топ вполне реально и это базировано на нескольких простых фактах. Всё что надо это понят принцип того как собирается статистика на рпод-е. Теперь тут есть два видимых способа: А) купить ящик пива админу рпода или Б) путём чтения форумов и проб/ошибок, выбор за вами… Мне больше нравиться первый, но так как у меня денег нету на пиво пришлось делать это способом Б. Я написал 3 версии кода перед тем как всё же удалось достичь цели. Но каждая неудачная версия давала новую информацию…
И так посмотрим на реальный код страницы подкаста с рпода. Выберем страницу “отца” русского подкастинга Василия Стрельникова и его последний подкаст “The Big Podcast”.
Слева мы видим “Скачать этот подкаст”… и смотрим код страницы… Находим стоку:
(a href=”http://rpod.ru/personal/storage/00/00/00/00/05/TBP.10.02.mp3?xf64d9a3bbdb6ac2996cea79aa9cded173a29d08967b5a17a68b153c97c08147a3”)
(small)
(nobr) Скачать этот подкаст (/nobr)
Аудио (19.9 Мб / 43:09(br)MP3, 64 kbps)(/a) (/small) (/nobr)
( за место < и > я использую ( и ) – так как мне нужно отобразить код, а WP переводит это в реальные таги. )
Эта строка говорит о том что скачать подкаст можно по адресу: “http://rpod.ru/personal/storage/00/00/00/00/05/TBP.10.02.mp3”
А после вопросительного знака ( ? ) следует череда всякого бреда длинной в 64 карактера ( помоему 64… точно не помню ). Что это говорит? Я точно сам не знаю, но в принципе не сложно догадаться что это что-то что отсылается обратно серверу когда кто-то пытается скачать подкаст. Теперь важно знать что эта 64-х байтная чушь меняется каждый раз когда вы обновляете страницу. Это значит что, есть что-то что требует уникальности каждого скачивания… Это в свою очередь ведёт к тому что скорее всего уникальность скачивания нужна для ведения статистики… и опа… вот оно. Другими словами если вы не будите обновлять страницу, а будите скачивать файл с одной и той же 64-х байтной мамбой, то каждый раз будет отслылаться однин и тот же ( уже учтённый ) 64 байтная ключ, но увеличения статистики не будет. Значит надо обновлят страницу каждый раз когда вы хотите что бы скачивание было учтено в статистике. ЗЫ… попробуйте обновить страницу и посмотреть если вы получите другую 64 байтную мамбу которая будет отличаться от предыдущей…
И так на данный момент мы знаем что надо обновлять страницу что бы при скачивании файла он попадал в статистику. Но на этом ещё не конец… Что бы не накручивать статистику путём системы: аля скачал, обновил страницу, скачал… и так далее… была сделана следующая фишка. Статистика скачивания индивидуального подкаста учитывается только один раз в день с одного IP адреса. То есть когда вы скачиваете подкаст то ваш IP заноситься в список ( на один день или 24 часа ) и если вы скачиваете один и тот же подкаст опять то рпод смотрит если вы ( то есть ваш IP адрес ) уже скачивал этот подкаст и если скачивал то это скачивание в статистику не идёт…. Гы-гы ну не маза… не правда ли?
Выход тут только один и не в окно… Надо менять ваш IP адрес каждый раз, на новый ещё не использованный для скачивания индивидуального подкаста за последние 24 часа. На пальцах это выглядет так: Скачал подкаст, поменял IP, обновил страницу и по новой… скачал, поменял, обновил и скачал и поменял и обновил и так далее пока вы не окажетесь на первом месте и вас не забанили с рпода… Гы-гы
Как менять IP адрес… зыыыы… можно пользоваться Proxy сайтами или TOR – я как раз пишу статью о TOR и всё не как закончить не могу… Но думаю закончу. Вообщем логика проста и половину имплементации вам уже дал, осталось только догнать как имплементировать смену IP адресов…
Итого:
Выше описанная идея работает как часы… доказательство концепции ( proof of concept ) у меня есть… но в публицный домейн ( public domain ) пускать я её не собираюсь… так как это просто доказательство концепции… и программа не доделана до той степени что бы её показывать публике… Но вот screenshot терминального окна:
Вообщем это всё просто забавно и не более того… как и говорил не оригинально, не интересно, а просто забавно.
На винду есть неплохая прога HideIP она автоматом меняет айпишники, притом можно выбрать страну или сделать свой список прокси.
Красота!!! Даже с ТОР-ом париться не надо.
Не знаю на чем ты писАл, но на php смену ip и все остальное реализовать можно, даже с помощью сокетов и списка публичных проксей.
PS: подкаст бы записали :)
Да, проблема в том что бы достать надёжный список проксей, а потом надо их ещё тестировать и всё такое… + надо смотреть какие порты на каждом прокси серверы… Мне кажеться что ТОР на много в этом плане надёжней… Так как там проксинг идёт и так… а вот систематичность и надёжность на хорошем уровне…
Подкаст записать стоит! Я постараюсь найти время и записать… У меня сейчас немного странно… я и учусь и работаю…
Список проксей – я тоже думал что это проблема, но такие списки в инете публикуются и обновляются, последний которым пользовался – http://proxy-list.org/ru/index.php для “аудита” одного правительственного портала, там даже можно импортировать в удобном для парсинга формате.
PS: “Аудит” удался, отписал админу сайта о дырке, но ее до сих пор не пофиксили. У нас в стране правительственные порталы – лучшее место для тренировки навыков sql-injection, так как делают их конторы которые ниче в этом не смыслят, через них просто отмывают деньги.
Какая красота… надо прямо тренировать… себе бесплатные аккаунты забивать.
подскажите, а что его нужно до конца прям скачивать – подкаст ? если скачал 50 % и соединение порвалось, то в статистику не попадает ?
как статья про TOR – продвигается ? )
2 Oleg: Не до конца скачивать не надо… можно минут 5 покачать и бросить… я делаю примерно так: Выбираю рандомно промижуток времяни от 20 до 2 минут и качаю… как время выходит перестаю качать. Я точно не знаю сколько времяни надо качать, Но в теории стоит только начать и можно бросать, по идее в статистику ушло.
Статья про ТОР стоит… надо дописать, постараюсь доделать её в ближайшее время.