Доброго времени суток, любители захалявить! Актуалочкой для школьников 2023 века стало платное ГДЗ (сам в шоке), чем они же не особо довольны. И способы вроде бы есть, но все расписаны не полностью, криво и картаво. Именно в этой "полезной" статье я распишу САМЫЙ ПОЛНЫЙ ГАЙД на выгрузку материалов. Нам потребуется совсем немного: Браузер с панелью для разработчиков (подойдёт тот же Edge) Kali Linux Утилита Dirb Утилита Crunch Утилита Notepad++ Виртуальная машина (в статье работа проводится на двух ОС) Адекватный интернет 20-30 часов ожидания (прямой работы тут минут на 5-10, не более) Прямые руки ПРИСТУПИМ К ХаЦКиНГу Предупреждение Автор показывает актуальные уязвимости, не призывая к какому-либо действию со стороны читателя. Have fun! Для модеров Я не рекламирую какие-либо сервисы в статье. Все ссылки - примеры. В статье нет реферальных ссылкок! Сбор информации Итак, чтобы получить доступ к платным учебникам из любого ГДЗ, требуется провести оплату подписки через СМС/по карте (gdz.ru) Скриншот с сайта gdz-ru.work Если просмотреть 99% сайтов с редкими учебниками ГДЗ, то мы явно заметим, что все они ведут на сайт, скриншот с которого я прикрепил сверху. Значит, ломать будем конкретно этот сайт (не совсем, но об этом позже) Анализируем сайты Попробуем получить доступ к премиум ГДЗ через старый, но актуальный по сей день способ - способ временных номеров: Открываем любой решебник на сайте gdz-ru.work Видим поле ввода номера (скриншот сверху) Заходим на сайт с бесплатным получением SMS (обычно, там выставлены 5-6 номеров на выбор) Вводим номер Если сайт обновился и появилось решение, ловим чистейший профит! Всё хорошо, не так ли? Да, мне тоже нравится, но, как указано в правилах использования подписки, в сутки доступно всего 10 решений (нет, ну это ) - "доступ на сутки в размере 10 единиц контента" Именно поэтому я предлагаю подрыть поглубже Предлагаю скачать пару картинок с решениями... Сохраняем исключительно через кнопку "сохранить как..." Итог: мы получили ссылки на прямую загрузку файлов с сервера: Ссылки на скачивание разных решений одного и того же учебника. Обратите внимание на то, что все символы файла изображения, кроме последних четырех совпадают. Следует то, что мы можем создать словарь для ****а... Если попробуем перейти по ссылке, получим сообщение об ограничении доступа к разделу сайта (получается, мы не сможем даже сбрутить решения, да?): Не беда! Предлагаю проанализировать строчку кода сайта, где указано изображение(получается, что сможем ): Закончился лимит открытий в сутки, потому решение заменено изображением грустного смайлика Заменим ссылание, отвечающее за показ изображения смайлика (/img/stub-sad.png) на полученные из загрузок решений ссылания (например, /attachments/images/tasks/000/143/865/0000/5e33c8025f047.jpg). Профит! Доступа к "лицензионному контенту" нет, но мы всё равно смотрим :) Что нам это даёт? Для человека, цель которого - списать, ничего весомого, но для меня - золото! Теперь мы можем мало-мальски ориентироваться в структуре. Предлагаю сменить вектор на gdz.ru, поскольку там также есть свои "интересности"! Для начала откроем всё тот же решебник, который мы брали для предыдущих тестов (контрольные работы для 10-11 классов по геометрии Иченской). Заглянем в код сайта на странице этого решебника... Что мы видим? А видим мы ссылку на обложку учебника (проще всего отследить её в сетевой активности сайта): Ссылка на обложку решебника с сайта gdz.ru Предлагаю сверить адрес обложки с сайта gdz.ru и адрес обложки с сайта gdz-ru.work: Обложка с gdz-ru.work: Обложка с сайта gdz.ru: Обложки имеют схожие структуры ссылки (отличается лишь директория 849 и 865). Попробуем подставить значение обложки с сайта gdz.ru в сайт gdz-ru.work и обратно... И, о чудо, всё работает! Вывод: сайты имеют одинаковые директории -> одного владельца (условность, но забавно). Предлагаю подставить расположение файла с решением от gdz-ru.work в ссылку сайта gdz.ru... Чудо свершилось! Решение открывается без подставления в код. Теперь, со спокойной душой, идём в утилиту Crunch... Создаём словарь Итак, переходим в утилиту Crunch (встроена в Kali). Тут много от нас не требуется. Как мы уже выяснили ранее, в файлах изображений уникальны всего 4 символа (облегчение: буквы нижнего регистра, цифры). Используем простую команду, чтобы сформировать комбинации из 4 символов: crunch 4 4 abcdefghijklmnopqrstuvwxyz1234567890 > gdzdict.txt Code crunch 4 4 abcdefghijklmnopqrstuvwxyz1234567890 > gdzdict.txt Итак, мы сформировали заготовку для словаря. Теперь нам нужно "приспособить" его под наши условия (начальные символы и приписка .jpg). Воспользуемся утилитой Notepad++: Откроем заготовку словаря через Notepad++ Прожимаем сочетание клавиш Ctrl + H (откроем меню замены) Выбираем режим поиска "Регулярные выражения" В пункт "Найти:" вставляем символ "^" (так выберем позицию "перед строкой") В пункт "Заменить на:" вставляем символы, находящиеся ПЕРЕД уникальными символами (в моём случае - 5e33c8025) Жмём на "Заменить всё" Проверяем правильность (отсутствие лишних пробелов, символов и т.п.) Теперь в пункт "Найти:" вставляем символ "$" (так выберем позицию "после строки") В пункт "Заменить на:" вставляем расширение файла (в нашем случае - .jpg) Жмём на "Заменить всё" Проверяем и сохраняем готовый словарь! Должно получиться примерно так: Запускаем перебор ****ить будем через утилиту Dirb. Для этого закидываем готовый словарь в удобную папку и открываем в ней же консоль. В консоли прописываем: dirb https://gdz.ru/attachments/images/tasks/XXX/XXX/XXX/XXXX/ gdzdict.txt -o reshenija.txt Code dirb https://gdz.ru/attachments/images/tasks/XXX/XXX/XXX/XXXX/ gdzdict.txt -o reshenija.txt Вместо иксов подставляем значения, полученные ранее. Мой случай - /000/143/865/0000/. Работа будет сохранена в файл "reshenija.txt" в той же папке, где была запущена консоль. Процесс не из быстрых, поскольку комбинаций много (зато бесплатно ) За 15 минут перебора у меня получилось найти 12 изображений выбранного решебника. Ну и наху...зачем ? Таким образом, мы получим решения действительно быстрее, чем будем ждать по нескольку десятков суток, чтобы сохранять по 10 решений. Можем создать своё "недогдз". Если кому-то придёт в голову такая шальная идея, то вот репозиторий на ГХ, из которого можно сделать своё: https://github.com/Nikita06-dotcom/VIPGDZ.github.io. Просто берём и меняем картинки на свои, попутно заменяя названия и описания в исходниках. Думаю, такое объяснять не нужно)) Потешить своё ЭГО Благодарю за прочтение! Хорошего дня... или вечера
слилипенис, Способ с gdz.ltd (не реклама) умер (но можно выгружать через вейбек машин + переход по директориям, благо они там не закрыты;перебор названий) + учебники не все Способ с reshalka.net (не реклама) не подходит, т.к. многих решебников нет Способ с ботом не всем подходит, т.к. решебников ещё меньше, чем на решалке