Архив рубрики хакери

POWERSHELL: як завантажити музику з Вконтакте?



(немає оцінок, будь першим хто поставить оцінку)

Вчора ввечері захотілося написати Powershell скрипт, який буде викачувати аудіозаписи з особистої сторінки під Вконтакте і розкладати їх по альбомах, в сенсі по папках з іменами альбомів в яких вони складаються під Вконтакте. Якщо аудіозапис не перебуває в якому-небудь альбомі, то попада в папку «Без альбому».

повершелл

Якщо додати нові аудіозаписи, то наступного разу скрипт завантажить тільки нові, а ті що вже викачані качати не буде. Якщо ж щось видалити з аудіо-записів з вконтакте, то скрипт про це нагадає, що мовляв на комп’ютері є такі-то аудіозаписи, яких у вашій аудіоколекції під вконтакте вже немає. Далі самі вирішуйте: видаляти чи ці аудіозаписи з комп’ютера або пускай залишаються.

Ось такий майже синхронизатор аудіоколекції з вконтакте =)

В скрипті потрібно вказати дві речі: папку в яку зберігати аудіо записи з вконтакте (у мене це D: \ vk-music \) і токен.

Що таке токен і як його отримати? Токен це своєрідний ключ, за яким вконтакте розумітиме що ви — це ви.

Щоб отримати токен потрібно перейти за посиланням:…

отримання токена вк

https://oauth.vk.com/authorize?client_id=3711445&scope=audio&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.0&response_type=token

У вас просять права на доступ до аудіозаписів та загальної інформації, потрібно погодитися.

права доступу

Після чого ви потрапите на сторінку з текстом:

Будь ласка, не копіюйте дані з адресного рядка для сторонніх сайтів. Таким чином Ви можете втратити доступ до Вашого аккаунту.

А в адресному рядку браузера буде приблизно такою адреса:

https://oauth.vk.com/blank.html#access_token=6fd83efcffc00be12345678901234567890123456789a23b7b73a4dc3e7c64ec5914768c8dbddd2d461af&expires_in=86400&user_id=24552345

Токен це те, що починається після «access_token =» і закінчується перед «& expires_in = 86400». Його і вставляємо в скрипт. Нижче наводжу код скрипта в якому для прикладу вписані мої токен і папка куди качати музику (обов’язково вкажіть СВІЙ токен і папку):

# Скрипт скачивает аудиозаписи из Вконтакте
# Автор: elims.org.ua
# Cсылка для получения токена:
# https://oauth.vk.com/authorize?client_id=3711445&scope=audio&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.0&response_type=token

# Ниже вставляем токен:
$token = «6fd83efcffc00be12345678901234567890123456789a23b7b73a4dc3e7c64ec5914768c8dbddd2d461af»
# Ниже вставляем адрес папки, куда нужно скачать музыку:
$music_path = «D:\vk-music\»

$uri = «https://api.vk.com/method/audio.getAlbums?v=5.24&access_token=»+$token
$request = Invoke-WebRequest -Uri $uri #получаем список альбомов
$albums = $request.content | ConvertFrom-Json #Конвертируем полученные данные из формата JSON в массив
$uri = «https://api.vk.com/method/audio.get?v=5.24&need_user=0&access_token=»+$token
$request = Invoke-WebRequest -Uri $uri #получаем список аудио
$audios = $request.content | ConvertFrom-Json #Конвертируем полученные данные из формата JSON в массив
$failed_audio = @() #создаем пустой массив, в нем будут хранится информация о неудачных загрузках
$audio_files = ls d:\vk-music\ -recurse | ?{!$_.psiscontainer} | select fullname #аудио-файлы которые уже ранее были скачаны
$audio_files = $audio_files | Foreach {[string]$_ -replace «@\{FullName=(.*)\}», ‘$1’} #убираем лишние символы
foreach ($audio in $audios.response.items) { #для каждого аудио
if ($audio.album_id -ne $null) { #если аудио состоит в альбоме
foreach ($album in $albums.response.items) { #ищем имя альбома
if ($audio.album_id -eq $album.id) { $album_title = $album.title }
}
}
else { #если аудио не состоит в альбоме
$album_title = «Без альбома»
}
«Аудио » + ++$i + » из » + $audios.response.items.count + » : » + $audio.artist + » — » + $audio.title + » | Альбом: » + $album_title
$path = $music_path + $album_title+ «\» #имя папки
if (-not(Test-Path $path)) { #если папка не существует
$result = New-Item -ItemType directory -Path $path #создаем ее
}
$filename = $audio.artist + » — » + $audio.title + «.mp3» #формируем имя файла
$filename = $filename -replace ‘(\\)|(\/)|(\*)|:|(\?)|»|< |>|(\|)|(\[)|(\])|(\n)’, «_» #убираем некорректные знаки для имени файла
$filename = $path + $filename #добавляем к имени файла папку
«Имя файла: » + $filename
if (-not(Test-Path $filename)) { #если такого файла не существует
Invoke-WebRequest $audio.url -OutFile $filename #скачиваем и сохраняем аудио-файл
}
#перепроверяем наличие файла
if (-not(Test-Path $filename)) { #если такого файла не существует
$failed_audio += $audio.artist + » — » + $audio.title
}
else {
$audio_files = $audio_files |? {$_ -ne $filename} #сохраняем какие файлы есть локально, но нет во вконтакте
}
}
if ($failed_audio.count -gt 0) { #говорим какие файлы не удалось скачать
«###################################################################»
«Не скачанные файлы:»
$failed_audio
}
if($audio_files.count -gt 0) {
«###################################################################»
«Файлы которые есть на компьютере но нет во вконтакте:»
$audio_files
}

Токен має термін придатності: добу. Так що якщо ви одного разу вписали в скрипт свій токен, то скрипт запускатиметься з ним тільки протягом 24-х годин. Після потрібно буде отримати новий токен.

Зберігаємо скрипт в текстовий файл з розширенням «.ps1» (наприклад в «D: \ get-vk-mp3.ps1») і запускаємо командою:

powershell D:\get-vk-mp3.ps1

виватаження музики вконтакті

(далее…)



Українські хакери отримали $ 5 тисяч за вразливість «ВКонтакті»



Рейтинг: +10

Двоє дослідників безпеки Артем Дізичев та Олег Варнов знайшли в соцмережі «ВКонтакте» CSRF-уразливість, яка дозволяла виконувати практично будь-які дії від імені будь-якого користувача. Про це повідомили українські ЗМІ. «Ми б могли спокійно розсилати заявки в друзі, переводити собі голоси або більше того могли б і Дурова зачепити. Можна було розсилати повідомлення від особи Дурова іншим користувачам. Нo через свій доброти, напевно, ми вирішили все розповісти Андрію Рогозові», — повідомляють хакери. Після повідомлення соцмережа відразу усунула уразливість. За виконану роботу начальник відділу розробки соцмережі Андрій Рогозів видав хакерам по 11 тис. голосів (внутрішня валюта «ВКонтакте», що складає близько 77 тис. рублів на людину або $ 5 тис. на двох). Як повідомив Рогозів, внутрішню валюту соцмережі можна вивести через платіжну систему

 

(далее…)



Нова хвиля розповсюдження троянців вконтакті



(немає оцінок, будь першим хто поставить оцінку)

Давненько мене не приходили ніякий спам з віруснімі Розсилка від френдліста соціальних  мереж, та й нічого унікального давно не зустрічалося з подібного роду розсилок. Але сьогодні мені попав й достатньо цікавий семпл.
Спершу прийшов лист від людини, яка у мене в списку друзів:

Досить невластива манера для людини, але я пройшов за посиланням, т.к. вона не вела на зовнішні ресурси. При переході бачимо профіль якогось Енді Смоук, що обіцяє завтра всім дати голоси на халяву, якщо перейти за посиланням. Що насторожує відразу? Правильно, сокращалка посилань, яку так довго використовували за бугром для фішингу. Тепер і до нас докотилися) Але це особисто для мене, взагалі насторожує халява сама по себе.Подробності під катом)

(далее…)



Як правильно розкрутити групу Вконтакті



Рейтинг: +50

У цьому огляді ми розповімо про всі можливі способи розкручування Групи в соціальній мережі Вконтакте. Тільки після проходження всіх процесів правильної підготовки до розкручування вашої групи буде залежати її ефективність. Від правильного виконання оформлень буде залежати популярність Групи, а також тривалість її життя, і над цим ми наполегливо радимо Вам задуматися.

Розкрутка може бути виконана кількома варіантами:

Штучна розкрутка «Групи»:
1. Здійснюється розсилка запрошень на вступ до «Групу», використовуючи програми для розкрутки «Груп» від компанії «Вікінг«.

Розсилка буде здійснюватися автоматично і не вимагає яких-небудь понад особливих людських знань. Один акаунт на добу здатний запрошувати не більше сорока своїх друзів. Якщо у Вас виходить тисяч акаунтів, можна легко підрахувати, скільки ж друзів вони зможуть запросити за умови наявності у кожного з них більше сорока друзів. Однак не можна сказати з повною упевненістю, що будуть прийняті і схвалені всі розіслані запрошення.

2. Розсилка повідомлень в «Групи» використовуючи програму «Send2blog».

Тут присутня можливість оголошення Ваших постів і запрошення в «Групу», а також є можливість анонсування постів вже безпосередньо прямо в «Групі», що, як один з варіантів, може збільшити ефективність роботи від двадцяти п’яти до тридцяти п’яти відсотків через дане програмне забезпечення.

3. Розробка власними силами або придбання безлічі акаунтів, які підтверджуються через стільниковий телефон на зразок тих, які можуть знадобитися для роботи з програмами від «Вікінг» та відправлення в ручному режимі запрошень, не запускаючи програми.

Вартість нормальних акаунтів з великою кількістю друзів у соціальній мережі в середньому коштує від трьох рублів за один аккаунт. Все, що може пропонуватися дешевше, вже точно заспамлено або ж перепродається і проживе у Вас не більше двох днів.

4. Викуп вже досить розкручених «Груп» однієї з вами тематики — за рахунок її ресурсів можливо підвищити рівень популярності «Групи».

5. Придбання додаткових акаунтів користувачів і приєднання їх до вашої «Групі».

Це всього лише звичайна накрутка лічильника, тому надалі не очікуйте особливого ефекту. До сьогоднішнього дня залишається незрозумілим, навіщо деякі Web-майстри займаються цим. Ймовірно, щоб просто розкрутити на гроші багатого клієнта або щоб «пустити пил в очі» перед пацанами. Тому, якщо ж Ви зважилися скористатися послугами «раскрутчік» «Групи», гарненько задумайтеся про завжди присутньої негативної стороні даного процесу.

Природна розкрутка «Групи»

(далее…)



Секрет отримання халявних «Мені подобається»



Рейтинг: +47

Багато хто напевно помічали, що іноді заходиш на сторінку подруги або друга, а у нього на записи 200-300 лайки, хоча друзів у нього 50-100. І тоді ви напевно питаєте у свого друга, як він так зробив, а він вам відповідає, що 1 лайк наприклад коштує 1 рубль. Насправді лайки безкоштовні, а якщо вони безкоштовні. Навіщо за них платити. Щоб дізнатися як накрутити собі лайки безкоштовно, читайте статтю до кінця.

Безкоштовні лайки Вконтакті — мрія всіх, особливо підлітків. Круто, коли у тебе під Авою 100-200 лайки, а то й більше.

 
Olike.ru

Це мій улюблений сайт. На ньому я накручую більше 100 Лайки в день. На ньому можна не тільки накрутити собі лайки, але і додати собі друзів або додати передплатників в групу. (далее…)



Накрутка лайків у ВКонтакті за допомогою olike



Рейтинг: +486

Під ВКонтакті можна оцінити практично все, це і вислови, фото, відео, музика і т.д. Чим більше сердечок поставили на те чи інше, тим більше цікавіше воно сприймається. Сподобалося іншим, значить є шанс що сподобається і бажаного людині.
(далее…)



Небезпечний ВКонтакті або збираємо мільйонний ботнет?



Рейтинг: +4
Близько трьох місяців тому у користувачів однієї мережі виявилася проблема: у ході роботи веб-браузер підвисає, при цьому завантажувалася JAVA на сторінках, де власне не було ніяких аплетів.

Після досить довго спілкування з людиною, стало зрозуміло що ця проблема виникає на деяких публічних сторінках ВКонтакте. Ці сторінки були детально проаналізовані на предмет фреймів, проте все виявилося кристально чисто.Сніффінг трафіку теж не показав нічого підозрілого.
(далее…)



Кінець Дикого Заходу. Спогади екс-спамера



Рейтинг: +15

Підприємець Кирило Ромашов погодився розповісти «Часкору» про те, як займався промисловим спамом у «ВКонтакті», заробляючи на цьому кілька мільйонів рублів на місяць. Про часи, коли в інтернеті панували сервіси, що дозволяють дізнатися дату своєї смерті. І про те, як адміністрація «ВКонтакте» задушила його бізнес.

У свій час мене дуже вражали фільми Лені Ріфеншталь. Сотні тисяч марширують солдатів, факельні ходи — механіка керованої натовпу змушувала мене зачаровано дивитися на цю дію. На початку нульових сірими кардиналами Рунета були люди, здатні направляти потоки користувачів.Людина часто не знав, що його (як йому здавалося) випадковий перехід за посиланням не тільки збагачував, а й був свідомо зумовлений волею колишніх інтернет-магнатів. На той момент потік користувачів, що генерується спамом, був самим потужним. Зрозуміло, я не міг залишатися осторонь.

У 2008 році я займався розвитком розважальних проектів, тоді це виглядало настільки ж модним і перспективним, як сьогодні SMM. Я продавав рекламу, сайти успішно розвивалися, але їм завжди потрібна постійна підживлення аудиторії. Я не міг сидіти на узбіччі і дивитися, як дбайливо вирощені користувачі йшли і замикалися у «ВКонтакте». «ВКонтакте» тоді був невинно чистий. Мало хто розглядав його як масову майданчик для спаму. Однак чим швидше росте дерево, тим привабливішим воно стає для паразитуючого лишайника.

Одного разу на одному з хакерських форумів я за безцінь купив тисячу акаунтів — список логінів і паролів нічого не підозрюють користувачів. Злом відбувався завдяки неуважності користувачів — вони переходили по посиланнях на сайти, повністю копіюють інтерфейс «ВКонтакте», і вводили свій логін і пароль, які передавалися зломщикові. Вже зламані користувачі розсилали посилання своїм друзям, забезпечуючи тим самим вірусний ефект.Зловмисникові залишалося лише періодично збирати «врожай» і продавати його.
(далее…)