Криптовалютний підвал програміста

Burp Suite ламає ігри або абузимо blum drop game

2024-07-05T16:17:57.923Z

В blum якийсь час вже є drop game і я згадавши сьогодні про цю гру я вирішив її поламати.
(Через певні тести зроблені мною в процесі написання цієї статті мене можливо забанять з Blum, раджу вам бути обережними якщо вам не байдуже на цей проект)

Як це роблять зазвичай

Більшість людей запускають просто клікер і радіють життю, але в нашому підвалі клікери не те щоб вітаються(мені лінь їх кодити).

План

Через Burp Suite перехопити запити зроблені Blum.
Поміняти в запиті на зміну рахунку кількість поінтів.
Автоматизувати кидання таких запитів через скрипт.
Профіт

Виконання плану(або ж основна частина статті)

Я вирішив перехоплювати запити з мобільного девайсу.
Для цього треба додати сертифікат з Burp Suite на ваш девайс(так само як зазвичай, але можливо доведеться поміняти формат сертифікату для чого існує openssh).
Також в самому Burp треба в налаштуваннях проксі додати ваш локальний айпі як доступний для використання(нижче скріншоти з тим як це робити).

Тепер перехопивши запити ми можемо помітити два цікавих для нас запити на адреси game-domain.blum.codes/api/v1/game/play та game-domain.blum.codes/api/v1/game/claim.
Структура запитів максимально проста, перший запит має лише хедери авторизації і у відповідь ми отримуємо gameId.
В другому надісланні данні складаються з цього самого gameId та поінтів.
Таким чином ми можемо просто відправляти ці запити і вказувати потрібну кількість поінтів.

Ось невеличкий PoC(proof of concept) скрипт на rust який це робить.
Цей скрипт схожий на скрипт зі статті про tonpoker wheel, частина речей пояснена трохи більш детально там.
Для початку dependencies з Cargo.toml(версії бібліотек тут найновіші, не обов'язково використовувати саме ці)

[dependencies]
rand = "0.8.5"
reqwest = { version = "0.12.5", features = ["json"] }
serde = { version = "1.0.203", features = ["derive"] }
tokio = { version = "1.38.0", features = ["full"] }

use rand::Rng;
use reqwest::header::HeaderMap;
use reqwest::{self, StatusCode};
use serde::{Deserialize, Serialize};
use std::time::Duration;

Імпортуємо потрібні функції з бібліотек.

#[derive(Serialize, Deserialize, Debug)]
struct GameClaimRequest {
    gameId: String,
    points: i32,
}

#[derive(Serialize, Deserialize, Debug)]
struct GamePlayResponse {
    gameId: String,
}

Структури для нашого запиту на клейм та для відповіді на наш запит на початок гри.

#[tokio::main]
async fn main() {
    let repeat_count = 1;
    let min_points = 350;
    let max_points = 450;
    let auth_token = "";
    let wait_duration = Duration::from_secs(31);

Початок основної функції, вказуємо кількість повторів, мінімальну кількість поінтів для рандмому і максимальну, токен авторизації, який можна взяти з burp suite і час очікування(blum наче як вимагає 30 секунд, ставимо 31 секунду для безпеки).

Червоним закритий токен який і треба скопіювати

let mut rng = rand::thread_rng();
let client = reqwest::Client::new();
let mut headers = HeaderMap::new();
headers.insert(
    "accept",
    "application/json, text/plain, */*".try_into().unwrap(),
);
headers.insert(
    "authorization",
    format!("Bearer {}", auth_token).try_into().unwrap(),
);
headers.insert("sec-fetch-site", "same-site".try_into().unwrap());
headers.insert("accept-encoding", "gzip, deflate, br".try_into().unwrap());
headers.insert("accept-language", "en-GB,en;q=0.9".try_into().unwrap());
headers.insert("sec-fetch-mode", "cors".try_into().unwrap());
headers.insert("origin", "https://telegram.blum.codes".try_into().unwrap());
headers.insert(
    "user-agent",
    "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko)"
        .try_into()
        .unwrap(),
);
headers.insert("sec-fetch-dest", "empty".try_into().unwrap());

Ініціалізуємо рандом, reqwest, і ставимо хедери(скопіювані з Burp Suite).
Оскільки значення хедерів мають тип HeaderValue то ми можемо використати try_into щоб конвертувати значення в цей тип і unwrap який закінчує виконання помилкою якщо не виникає помилка конвертації.
Почитати про try_into можна тут або тут.
Про unwrap тут.

for _ in 0..repeat_count {
    let req = client
        .post("https://game-domain.blum.codes/api/v1/game/play")
        .headers(headers.clone())
        .send()
        .await
        .unwrap();

Починаємо цикл для використання наших тікетів.
Запитуємо початок гри у сервера і отримуємо gameId.

let status = req.status();
match status {
    StatusCode::OK => {
        let deserialized = req.json::<GamePlayResponse>().await;

У випадку якщо статус запиту 200(OK) то десеріалізуємо відповідь на запит в нашу структуру.

match deserialized {
    Ok(deserialized) => {
        println!("Got game id: {}", deserialized.gameId);
        println!("Sleeping for {}ms", wait_duration.as_millis());
        tokio::time::sleep(wait_duration).await;
        println!("Finished sleeping");
        let points = rng.gen_range(min_points..max_points);
        let params = GameClaimRequest {
gameId: deserialized.gameId,
            points,
        };
        println!("Trying to claim {} points", points);
        let response = client
            .post("https://game-domain.blum.codes/api/v1/game/claim")
            .headers(headers.clone())
            .json(&params)
            .send()
            .await
            .unwrap();
        println!(
                "Claim response status {}, {}",
                response.status(),
                response.text().await.unwrap()
                )
    }
    Err(_) => {
        println!("Unable to deserialize");
        println!("Sleeping for {}ms", wait_duration.as_millis());
        tokio::time::sleep(wait_duration).await;
        println!("Finished sleeping");
    }

Якщо десеріалізація успішна то чекаємо wait_duration і випадковим чином вибираємо кількість поінтів.
Далі формуємо данні запиту через нашу структуру і відсилаємо наш запит на сервер.
У випадку помилки десеріалізації просто чекаємо wait_duration.

_ => {
    println!("{}", status);
    println!(
            "Sleeping for {}ms hoping it will work",
            wait_duration.as_millis()
            );
    tokio::time::sleep(wait_duration).await;
    println!("Finished sleeping");
}

Якщо відповідь на наш початковий запит була не 200(OK) то також чекаємо час очікування.

Приклад роботи програми

Весь код:

use rand::Rng;
use reqwest::header::HeaderMap;
use reqwest::{self, StatusCode};
use serde::{Deserialize, Serialize};
use std::time::Duration;

#[derive(Serialize, Deserialize, Debug)]
struct GameClaimRequest {
    gameId: String,
    points: i32,
}

#[derive(Serialize, Deserialize, Debug)]
struct GamePlayResponse {
    gameId: String,
}

#[tokio::main]
async fn main() {
    let repeat_count = 1;
    let min_points = 350;
    let max_points = 450;
    let auth_token = "";
    let wait_duration = Duration::from_secs(31);

    let mut rng = rand::thread_rng();
    let client = reqwest::Client::new();
    let mut headers = HeaderMap::new();
    headers.insert(
        "accept",
        "application/json, text/plain, */*".try_into().unwrap(),
    );
    headers.insert(
        "authorization",
        format!("Bearer {}", auth_token).try_into().unwrap(),
    );
    headers.insert("sec-fetch-site", "same-site".try_into().unwrap());
    headers.insert("accept-encoding", "gzip, deflate, br".try_into().unwrap());
    headers.insert("accept-language", "en-GB,en;q=0.9".try_into().unwrap());
    headers.insert("sec-fetch-mode", "cors".try_into().unwrap());
    headers.insert("origin", "https://telegram.blum.codes".try_into().unwrap());
    headers.insert(
        "user-agent",
        "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko)"
            .try_into()
            .unwrap(),
    );
    headers.insert("sec-fetch-dest", "empty".try_into().unwrap());

    for _ in 0..repeat_count {
        let req = client
            .post("https://game-domain.blum.codes/api/v1/game/play")
            .headers(headers.clone())
            .send()
            .await
            .unwrap();
        let status = req.status();
        match status {
            StatusCode::OK => {
                let deserialized = req.json::<GamePlayResponse>().await;
                match deserialized {
                    Ok(deserialized) => {
                        println!("Got game id: {}", deserialized.gameId);
                        println!("Sleeping for {}ms", wait_duration.as_millis());
                        tokio::time::sleep(wait_duration).await;
                        println!("Finished sleeping");
                        let points = rng.gen_range(min_points..max_points);
                        let params = GameClaimRequest {
                            gameId: deserialized.gameId,
                            points,
                        };
                        println!("Trying to claim {} points", points);
                        let response = client
                            .post("https://game-domain.blum.codes/api/v1/game/claim")
                            .headers(headers.clone())
                            .json(&params)
                            .send()
                            .await
                            .unwrap();
                        println!(
                            "Claim response status {}, {}",
                            response.status(),
                            response.text().await.unwrap()
                        )
                    }
                    Err(_) => {
                        println!("Unable to deserialize");
                        println!("Sleeping for {}ms", wait_duration.as_millis());
                        tokio::time::sleep(wait_duration).await;
                        println!("Finished sleeping");
                    }
                }
            }
            _ => {
                println!("{}", status);
                println!(
                    "Sleeping for {}ms hoping it will work",
                    wait_duration.as_millis()
                );
                tokio::time::sleep(wait_duration).await;
                println!("Finished sleeping");
            }
        }
    }
}

Таким простим чином можна абузити Blum без усіх цих клікерів.
Чи можуть цього бота відслідкувати?
Мабуть так, але швидше лише тому що ми кидаємо мало запитів по балансу і тд, що можна додати про потребі.

Ресурси для вивчення Rust:

The Rust Book — основний ресурс для вивчення Rust.
Rust by Example — Rust показаний на прикладах коду.
Rustlings — вправи де вам дають поламаний код і вам треба його поремонтувати.

Всі бібліотеки використані в статті можна знайти на crates.io, а документації до них на docs.rs.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Tonpoker Wheel точно не скам або казочка про детектива

2024-05-26T00:10:23.554Z

Якось ввечері я помічаю пост в телеграм каналі Catizen Announcement пост про їхній спільний івент з Ton Poker та Playdeck.
Зайшовши з основного акаунта я отримую лише один спін(мабуть інші були прокручені раніше) і отримую 1 цент.
Прокрутивши ще спін на 1 цент з другого акаунту в мене закрадається підозра, що тут завжди випадає якесь сміття.
Я відкриваю Burp Suite вмикаю intercept(щоб запити не відправлялися на сервер а зупинялися).
Я не бачу запитів в яких є хоч якийсь рандом і припускаю(як виявиться потім помилково), що рандому або нема або він на стороні клієнта.
Відкривши дебагер я починаю пробувати розібратися що відбувається.
Щоб знайти який шматок відповідає за сам спін я вмикаю event listener breakpoint на click.

Таким чином поставивши брейкпоінти в коді я знаходжу функцію яка якраз оброблює спін.

Обфускований код

Код був обфускований але я більш менш зрозумів що він робить.
Із геніальних мувів при обфускації(вона можливо була навіть зроблена руками):

Функції в змінних з однолітерними назвами.
Функції дублюються в декількох змінних, деякі з цих змінних навіть не використовуються.
Індекс рандомного значення завжди більший на 0.5, від нього віднімають 0.5 щоб зробити правильним.
І можливо навіть більше того, на що я не звернув увагу.

Передивившись історію запитів я помітив, що рандомне значення відсилається зразу після відкриття колеса, після прокрутки просто відправляється запит на підтвердження спіну за його id(sp).

Початковий запит.

Запит для підтвердження спіна.

Отож у нас два варіанти, або вони завжди видають невигідний результат, або ми можемо респінити поки не випаде дуже хороший результат і розвести їх на купу бабла(думаю очевидно який більш ймовірний).
Але звісно це так собі пруф і це не цікаво.
Отож я вирішив написати скрипт який буде відправляти такі запити і дивитися що випадає.
Написати я вирішив його на Rust.
Зараз буде код і пояснення до нього, перейти до результатів можна за цим лінком.

use rand::Rng;
use reqwest::header::{HeaderMap, HeaderValue};
use reqwest::{self, StatusCode};
use serde::{Deserialize, Serialize};
use std::collections::HashMap;
use std::time::Duration;
use tokio;

Підключаємо ліби:

rand — рандом, для рандомізації часу між запитами.
reqwest — серце програми, бібліотека для кидання запитів.
serde — білбіотека для серіалізації та десеріалізації, яку ми юзаємо щоб парсити json.
tokio — бібліотека для роботи з асинхронністю(тут асинхронність не дуже грала роль насправді).
std — стандартна бібліотека rust.

#[derive(Serialize, Deserialize, Debug)]
struct PokerSector {
    key: String,
    r#type: String,
    label: String,
    color: String,
}

#[derive(Serialize, Deserialize, Debug)]
struct PokerResponse {
    tickets: i32,
    sectors: Vec<PokerSector>,
    sp: String,
    userShareLink: String,
    randInd: f32,
}

Оголошуємо структури які відповідають відповідді на запит.
r# це raw identifier бо type вже використовується.

#[tokio::main]
async fn main() {

Оголошуємо головну функцію і даємо tokio знати що вона є головною(по дефолту вона не асинхронна).

let mut rng = rand::thread_rng();

Ініціалізуємо рандом.
let — це оголошення змінної.
mut — означає що змінна може міняти значення(по дефолту всі змінні в расті сталі).

let wait_millis = 1000;
let mut requests_count = 0;

Ставимо початковий час очікування між запитами.
Та ставимо рахівник запитів на 0.

let client = reqwest::Client::new();

Оголошуємо наш клієнт для запитів.

let mut params = HashMap::new();
params.insert("initData", "<initData>");

Оголошуємо параметри для нашого майбутнього запиту.
Замість <initData> має бути initData, який можна взяти з запитів в браузері, але я брав з Burp Suite.

let mut headers = HeaderMap::new();
headers.insert(
    "sec-ch-ua",
    HeaderValue::from_str(r#""Brave";v="123", "Not:A-Brand";v="8", "Chromium";v="123""#)
        .unwrap(),
);
headers.insert(
    "sec-ch-ua-platform",
    HeaderValue::from_str(r#""Linux""#).unwrap(),
);
headers.insert("sec-ch-ua-mobile", HeaderValue::from_str(r#"?0"#).unwrap());
headers.insert("user-agent", HeaderValue::from_str(r#"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36"#).unwrap());
headers.insert(
    "accept-language",
    HeaderValue::from_str(r#"en-US,en;q=0.8"#).unwrap(),
);
headers.insert(
    "origin",
    HeaderValue::from_str(r#"https://tgwa.tonpoker.online"#).unwrap(),
);
headers.insert(
    "sec-fetch-site",
    HeaderValue::from_str(r#"same-site"#).unwrap(),
);
headers.insert("sec-fetch-mode", HeaderValue::from_str(r#"cors"#).unwrap());
headers.insert("sec-fetch-dest", HeaderValue::from_str(r#"empty"#).unwrap());
headers.insert(
    "referer",
    HeaderValue::from_str(r#"https://tgwa.tonpoker.online/"#).unwrap(),
);

Оголошуємо наші заголовки запиту і заповнюємо їх, не знаю чи всі вони треба, бо я їх просто скопіював з Burp Suite з запита який кидався через браузер.

loop {
    let req = client
        .post("https://bridge.tonpoker.online/wheel/get")
        .headers(headers.clone())
        .json(&params)
        .send()
        .await
        .unwrap();

Починаємо нескінченний цикл запитів і кидаємо запит.
.post означає що це POST запит, використовуємо .await щоб викликати future(асинхронна функція). .unwrap() означає дістати значення і у випадку помилки завершити програму(де-факто припустити що помилки нема і спробувати виконатися так).

let status = req.status();

Записуємо статус запита в змінну, в цьому випадку я зустрівчав лише два статуси:

200 OK
429 Too Many Requests

match status {
    StatusCode::OK => {

Конструкція match дає можливість нам розглянути різні випадки статусу(це зручніше чим купа if-else).
Для початку розглянемо статсу OK(200).

let deserialized = req.json::<PokerResponse>().await;

Парсимо json, тут ми вже не припускаємо що помилки не буде, бо іноді може бути некоректна інфа і при 200(так один раз сталося).

match deserialized {
    Ok(deserialized) => {
        let index: usize = (deserialized.randInd - 0.5) as usize;
        requests_count += 1;
        println!(
            "Count: {} Status:{} Index: {} Type: {} Label: {} SP: {}",
            requests_count,
            status,
            index,
            deserialized.sectors[index].r#type,
            deserialized.sectors[index].label,
            deserialized.sp
        );
    }
    Err(e) => {
        println!("Strange error with OK status");
    }
}

Знову конструкція match, якщо запит запирсився то отримуємо індекс(віднімаємо 0.5 і переводимо в тип для індексів usize), збільшуємо рахівник запитів на 1 і виводимо в консоль інформацію про запит.
У випадку помилки пишемо в консоль про це(це не найкращий спосіб логів, краще розділяти помилки і дефолтну інфу, але це маленький скрипт тож можна й так).

let wait_time = Duration::from_millis(wait_millis + rng.gen_range(0..200));
println!("Sleeping for {}", wait_time.as_millis());
tokio::time::sleep(wait_time).await;
println!("Finished sleeping");

Генеруємо число від 0 до 200(0..200 це range схоже на range(0,200) в python) і додаємо його до базового часу очікування.
Конкретно тут ми могли і синхронно очікувати, але в асинхронних програмах краще робити це асинхронно, бо в цей час інші частини програми могли б щось робити.

_ => {
    println!("{}", status);
    let wait_time =
        Duration::from_millis(wait_millis + 1000 + rng.gen_range(1000..3000));
    println!("Sleeping for {}", wait_time.as_millis());
    tokio::time::sleep(wait_time).await;
    println!("Finished sleeping");
}

Ми закінчили розглядати випадок OK(200), тепер для усіх інших випадків ми виводимо статус в консоль і анлогічо очікуємо, але тепер вже довший час.

Це кінець програми, весь код ось:

use rand::Rng;
use reqwest::header::{HeaderMap, HeaderValue};
use reqwest::{self, StatusCode};
use serde::{Deserialize, Serialize};
use std::collections::HashMap;
use std::time::Duration;
use tokio;

#[derive(Serialize, Deserialize, Debug)]
struct PokerSector {
    key: String,
    r#type: String,
    label: String,
    color: String,
}

#[derive(Serialize, Deserialize, Debug)]
struct PokerResponse {
    tickets: i32,
    sectors: Vec<PokerSector>,
    sp: String,
    userShareLink: String,
    randInd: f32,
}

#[tokio::main]
async fn main() {
    let mut rng = rand::thread_rng();
    let wait_millis = 1000;
    let mut requests_count = 0;
    let client = reqwest::Client::new();
    let mut params = HashMap::new();
    params.insert("initData", "<initData>");
    let mut headers = HeaderMap::new();
    headers.insert(
        "sec-ch-ua",
        HeaderValue::from_str(r#""Brave";v="123", "Not:A-Brand";v="8", "Chromium";v="123""#)
            .unwrap(),
    );
    headers.insert(
        "sec-ch-ua-platform",
        HeaderValue::from_str(r#""Linux""#).unwrap(),
    );
    headers.insert("sec-ch-ua-mobile", HeaderValue::from_str(r#"?0"#).unwrap());
    headers.insert("user-agent", HeaderValue::from_str(r#"Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36"#).unwrap());
    headers.insert(
        "accept-language",
        HeaderValue::from_str(r#"en-US,en;q=0.8"#).unwrap(),
    );
    headers.insert(
        "origin",
        HeaderValue::from_str(r#"https://tgwa.tonpoker.online"#).unwrap(),
    );
    headers.insert(
        "sec-fetch-site",
        HeaderValue::from_str(r#"same-site"#).unwrap(),
    );
    headers.insert("sec-fetch-mode", HeaderValue::from_str(r#"cors"#).unwrap());
    headers.insert("sec-fetch-dest", HeaderValue::from_str(r#"empty"#).unwrap());
    headers.insert(
        "referer",
        HeaderValue::from_str(r#"https://tgwa.tonpoker.online/"#).unwrap(),
    );
    loop {
        let req = client
            .post("https://bridge.tonpoker.online/wheel/get")
            .headers(headers.clone())
            .json(&params)
            .send()
            .await
            .unwrap();
        let status = req.status();
        match status {
            StatusCode::OK => {
                let deserialized = req.json::<PokerResponse>().await;
                match deserialized {
                    Ok(deserialized) => {
                        let index: usize = (deserialized.randInd - 0.5) as usize;
                        requests_count += 1;
                        println!(
                            "Count: {} Status:{} Index: {} Type: {} Label: {} SP: {}",
                            requests_count,
                            status,
                            index,
                            deserialized.sectors[index].r#type,
                            deserialized.sectors[index].label,
                            deserialized.sp
                        );
                    }
                    Err(e) => {
                        println!("Strange error with OK status");
                    }
                }
                let wait_time = Duration::from_millis(wait_millis + rng.gen_range(0..200));
                println!("Sleeping for {}", wait_time.as_millis());
                tokio::time::sleep(wait_time).await;
                println!("Finished sleeping");
            }
            _ => {
                println!("{}", status);
                let wait_time =
                    Duration::from_millis(wait_millis + 1000 + rng.gen_range(1000..3000));
                println!("Sleeping for {}", wait_time.as_millis());
                tokio::time::sleep(wait_time).await;
                println!("Finished sleeping");
            }
        }
    }
}

Якщо ви з якоїсь причини хочете це запустити(краще почитайте до кінця щоб зрозуміти чому ви мабуть не хочете цього робити), то не забудьте замінити <initData> на ваше значення initData.

Отож які результати?
Під час тестів я один раз зміг вибити 5 центів і не зберіг sp, із того що я зберіг в файлик, таке:

Всього успішних запитів 94.
На 10 центів 1 раз(я не пробував його активувати бо я отримую постійно Too Many Requests тепер).
На 1 цент 66 разів.
Фріспін(перекрутка) 27 разів.

Графік результатів

Отож чи гарантовано там не можна виграти більше? Ні.
Але як можна помітити шанс на це дуже маленький.

Ресурси для вивчення Rust:

The Rust Book — основний ресурс для вивчення Rust.
Rust by Example — Rust показаний на прикладах коду.
Rustlings — вправи де вам дають поламаний код і вам треба його поремонтувати.

Всі бібліотеки використані в статті можна знайти на crates.io, а документації до них на docs.rs.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як спростити собі життя в selenium

2022-10-25T19:58:51.022Z

В цій статті я розкажу як ви можете писати програми на selenium швидше, бо підозрюю що ви теж не дуже раді кожен раз копіювати xpath)))

Отже ви можете подумати чому б нам не вкористовувати Selenium IDE, але нажаль він генерує код просто підряд командами і не дочікується завантаження сторінки, отже нам не підходить.

Ми будемо використовувати ui vision rpa, так він не вміє конвертувати в код на python, але за те він гарно записує дії в json файл і я сам написав конвертор який конвертує його json файли в код на python.
Він звісно не підтримує всього функціоналу цього розширення, але ті дії які воно може записати, він підтримує.

Встановлюємо розширення

Встановіть його тут і створіть нове макро.
Коли запишите макро скопіюйте його json і запишіть у файл.

Встановлюємо конвертер

Тож як завантажити конвертер?
Все просто він є на нашому гітхабі тут.
Вам просто треба запустити converter.py
Тепер розберемо режими.

Автоматичний режим

Щоб використати автоматичний режим дайте відповідь "y" на питання "Do you want to use default targets(y/n)?".
Тоді програма буде використовувати всюди ціль з поля target.
В більшості випадків вам підійте цей режим хоча іноді ціль з поля target не працює.

Напіватоматичний режим

Буде викоистовуватись якщо ви відповісте "n" на питання "Do you want to use default targets(y/n)?".
Вам треба буде ввести порядок за яким треба використовувати цілі.
Цілі будуть пронумеровані.

Ручний режим

Тут в кожній команді вам треба самим вибрати ціль.

Отже таким чином ви можете полегшити собі програмування на selenium, я постараюсь підготувати статтю про те, як працює цей конвертер тож підпишіться щоб не пропустити.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як я захистив свої програми від піратства

2022-09-10T16:04:16.132Z

В цьому пості я розповім про те як зробити перевірку ліцензій в своїй програмі і не тільки.

Як перевіряються ліцензії?

Значить наша програма відправляє назву програми, телеграм айді користувача, а також ліцензійний ключ на сервер.

На сервері ми маємо зберігати якось данні про користувачів ось які я вибрав колонки:active(чи активна ліцензія),id(унікальний айді в базі данних, призначається автоматично),tg_id(телеграм айді користувача),tg_username(телеграм юзернейм користувача),software_name(назва програми до якої цей ліцензій ключ),key(хеш ліцензійного ключа).
Завдяки хешу якщо хтось отрмає доступ нашої бази данних він не побачить паролю.

Для хешування ми будемо використовувати argon2.
Для роботи з ним є бібліотека argon2-cffi, ставиться вона так:

pip install argon2-cffi

Використовувати її наприклад так:

from argon2 import PasswordHasher
hasher = PasswordHasher()
password_hash = hasher.hash("<якийсь пароль>")
print(password_hash)

Ось документація.

Створення бази данних.

Тепер коли ми знаємо як створювати хеші паролів як створити саму базу данних куди ми їх зможемо записати.
Базу данних ми напишемо на mysql.
Для полегшення життя є прога DBeaver для роботи з базами данних.
Ось сам код для створення бази:

CREATE TABLE `licenses` (
  `active` tinyint(1),
  `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
  `tg_username` varchar(100),
  `tg_id` varchar(30),
  `software_name` varchar(300),
  `key` varchar(100)
);

Тепер пояснення що це все таке.

CREATE TABLE `licenses` (

Вказуємо що наша таблиця буде називатись "licenses".

 `active` tinyint(1),

Поле active, може бути лише 1 або 0.
Tinyint найменший тип чисел в mysql(наскільки я знаю).

  `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,

Унікальне айді кожного елемента в базі.
Int стандартний тип чисел.

`tg_username` varchar(100),

Юзернейм в телеграмі користувача.
Varchar це якийсь недовгий текст.

`tg_id` varchar(30),

Айді користувача в телеграмі.
Айді легше зберігати як символи оскільки так воно не впреться в ліміти чисел(можливо не найкраще рішення).

`software_name` varchar(300),

Назва програми, важливе поле щоб не можна було використовувати один ключ для всіх програм.

`key` varchar(100)

Ключ, найважливіше поле, конкретніше це хеш пароля(ключа).

);

Кінець команди CREATE(а не сумний смайлик).

Створення сервера для перевірки ліцензій.

Тепер коли у нас є база данних, саме час створити сервер для перевірки ліцензій.
Писати я буду на php бо хостинг який я використовую підтримує лише його.

<?php

Відкриття тегу php.

session_start();
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$link = new mysqli('host', 'username', 'password', 'database');

Запускаємо сесію mysqli(драйвер в php для роботи з mysql).
Створюємо підключення до бази, тут треба замінити host, username, password, database на ваші данні від бази данних.
Зберігаєм підключення до змінни link.

$link->set_charset('utf8mb4');

Ставимо utf8(юнікод).

$key = $_POST["key"];
$soft = $_POST["soft"];
$tg_id = $_POST["tg_id"];

Данні від софта нам кидають через POST запити тому дістаємо ці змінні.

$stmt = $link->prepare("SELECT `key`,active FROM licenses WHERE `tg_id`=? and `software_name`=? LIMIT 1");

Пишемо код для нашого запиту в базу.
Якщо простою мовою тут написано таке щось таке: Вибери один ключ та одну активність_ліцензії з бази данних "ліцензії" де тг_айді=? та назва_софту=?.
Що ж таке ті знаки питання?
Їх ми замінимо на значення телеграм айді та софту але оскільки ми не хочемо щоб нам загнали якусь не хорошу команду(звичайно таблицю не знесуть бо серверу я дав доступ лише до команди SELECT, але можливо зможуть користуватись софтом без ліцензії) то ми будемо вставляти ключ та тг айді через спеціальну команду.

$stmt->bind_param('ss', $tg_id, $soft);

Перший параметр пише які данні ми вставляємо замість знаків питання, в нашому випадку String,String або "ss", наступними параметрами передаємо якраз значення.

$stmt->execute();
$result = $stmt->get_result();
$value = $result->fetch_object();
$isactive=0;

Виконуємо запит до бази і зберігаємо результат в змінну.
Також створюємо змінну в яку запишемо чи активна ліцензія.

if (password_verify($key, $value->key)){
	$isactive=$value->active;
	echo $isactive;
}else{
	echo 0;
}

Перевіряємо чи правильний ключ і записуємо в змінну чи спрацювала ліцензія.

$log  = "Tg id: ".$tg_id.' - '.date("F j, Y, g:i a").PHP_EOL.
	"IP: ".$_SERVER['REMOTE_ADDR'].PHP_EOL.
    "Success: ".$isactive.PHP_EOL.
    "Soft: ".$soft.PHP_EOL.
    "-------------------------".PHP_EOL;
	$filename='./log_'.date("j.n.Y").'.log';
	file_put_contents($filename, $log, FILE_APPEND);
	chmod($filename, 0240);

В змінну лог зберігаєм тг айді, айпі, софт, точний час і чи успішний вхід.
Далі це зберігаємо в файл(його назва буде <сьогоднішня дата>.log) і ставимо на нього так дозволи щоб через ftp ви могли читати але не можна за посиланням було завантажити лог звисайним людям.

<?php
	session_start();
	mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
	$link = new mysqli('host', 'username', 'password', 'database');
	$link->set_charset('utf8mb4'); 
	$key = $_POST["key"];
	$soft = $_POST["soft"];
	$tg_id = $_POST["tg_id"];
	$stmt = $link->prepare("SELECT `key`,active FROM licenses WHERE `tg_id`=? and `software_name`=? LIMIT 1");
	$stmt->bind_param('ss', $tg_id, $soft);
	$stmt->execute();
	$result = $stmt->get_result();
	$value = $result->fetch_object();
	$isactive=0;
	if (password_verify($key, $value->key)){
		$isactive=$value->active;
		echo $isactive;
	}else{
		echo 0;
	}
	$log  = "Tg id: ".$tg_id.' - '.date("F j, Y, g:i a").PHP_EOL.
	"IP: ".$_SERVER['REMOTE_ADDR'].PHP_EOL.
    "Success: ".$isactive.PHP_EOL.
    "Soft: ".$soft.PHP_EOL.
    "-------------------------".PHP_EOL;
	$filename='./log_'.date("j.n.Y").'.log';
	file_put_contents($filename, $log, FILE_APPEND);
	chmod($filename, 0240);
		
?>

Фінальний код.
Якщо всі перевірки пройдені то сервер верне 1.
Отримати логи ви можете за ftp.

Вшивання перевірки ліцензії в програму.

У нас є сервер але на нього мають кидати запити.
Цим і займеться наша програма.
Зараз покажу на прикладі hello world-у.

import requests

Імпортуємо бібліотеку requests через яку і будемо кидати запити.

try:
    with open("license.txt") as l:
        tg_id,key=l.read().strip().split("\n")

Пробуємо відкрити файл і зберегти айді(з першого рядка) а також ключ(з другого рядка) в змінні tg_id та key.

    a=requests.post("https://licenses.rostcraft.pp.ua/licenses.php",data={"tg_id":tg_id,"key":key,"soft":"test_bot"})
except:
    exit()

Кидаємо запит на наш сервер(замініть адресу яку вказав я на власну).
На сервер кидаємо тг айді, ключ і назву софта.
Будь-яка помилка призводить до виходу з програми.
Наскільки я знаю важливо мати https бо це шифрування і tls сертифікат який доводить що це справжній сайт а не його підміна.

if a.status_code!=200:
    exit()
if a.text!="1":
    exit()

Якщо код статусу не 200(200 це успіх), або повернений результат не 1 то ми виходимо з програми.

print("Hello world")

Якщо перевірка пройдена то виходимо з програми.

import requests
try:
    with open("license.txt") as l:
        tg_id,key=l.read().strip().split("\n")
    a=requests.post("https://licenses.rostcraft.pp.ua/licenses.php",data={"tg_id":tg_id,"key":key,"soft":"test_bot"})
except:
    exit()
if a.status_code!=200:
    exit()
if a.text!="1":
    exit()

print("Hello world")

Весь код.

Обфускація коду.

Зараз користувачу нічого не заважає просто видалити перевірку тож ми це виправимо.
Для цього будемо використовувати pyarmor.
Наскільки я знаю він досить безпечний.
Увага наскільки я знаю без використання super mode вашу програму можна вернути в вихідний код.
Нам треба super mode, який на момент написання статті не вийшов для python 3.10 тому я буду використовувати python 3.9, але в можете глянути в документації чи є super mode для вашої версії python.
Тепер зайдіть в папку з вашою прогою і напишіть:

pyarmor obfuscate --advanced=2 .

Це обфускує всі файли .py в папці і кидає їх в папку dist.
--advanced=2 означає super mode.
Також в папці dist буде файл pytransform, в нього основна програма передає обфускований код.
Також ви можете вказати іншу платформу оскільки ті ж файли .pyd лише для вінди.
Ось в документації про те як це зробити: https://pyarmor.readthedocs.io/en/latest/advanced.html#distributing-obfuscated-scripts-to-other-platform.

UPD: цей захист досить легко обійти як я побачив у майбутньому використовуючи підміну запитів, навіть якщо закрити цю дірку, то все одно захист можна буде обійти якщо постаратися.

На цьому все, якщо в захисті будуть знайдені дірки я буду оновлювати статтю.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як робити веб інтерфейси з python

2022-07-18T19:25:37.189Z

Ви можете знати про такі штуки як electron.
По факту це інтерфейс для програми на html, css, js.
Для пайтона є така бібліотека як eel, завдяки неї ми сьогодні напишемо простеньку програму яка показує час при натисненні на кнопку.
Поставити її можна командою:

pip install eel

Тепер створимо в папці нашого проекта папку web, туди будемо кидати наші файли html, css, js та якісь інші файлі(наприклад картинки).
Сьогодні нам вистачть одного файлу html, але в більш великих проектах бажано розділяти html, css та js по різним файлам.
Тепер глянемо код в нашому main.py

import eel
from datetime import datetime

Імпортуємо eel для інтерфейсу та datetime для часу.

@eel.expose()
def what_time():
    return datetime.now().strftime("%d/%m/%Y %H:%M:%S")

Розберемо по рядкам.
@eel.expose це декоратор(що це таке можете глянути тут https://docs.python.org/3/glossary.html тут взагалі про багато штук в пайтоні і в тому числі про декоратори), цей декоратор дає можливість нам викликати цю функцію з javascript на нашій сторінці.
На наступному рядку ми оголушеємо функцію.
На наступному рядку ми одразу повертаємо дату в форматі який ми вказали в функції strftime.

eel.init("web")
eel.start("main.html", mode="chrome", cmdline_args=["--kiosk"])

Ініціалізуємо eel в папці web.
На настпному рядку ми відкриваємо файл main.html в режимі chrome і в аргументах вказуємо --kiosk він означає що програма буде в повноекранному режимі.

Тепер розглянемо файл main html.

<!DOCTYPE html>

На першому рядку вказуєм що це найновіше версія html.

а наступному відкриваєм тег html

<meta charset="UTF-8">
<title>Crypto Pidval</title>
<script type="text/javascript" src="eel.js"></script>

Вказуєм кодування utf-8 назву вікна Crypto Pidval та додаєм скрипт eel через який ми і будемо запускати функції з пайтона.

<style>
    body{
        background: linear-gradient(to right, #40E0D0, #FF8C00, #FF0080);
    }

Відкриваєм тег style.
Для тега body(основний тег) ставимо фон градієнта(його я взяв з https://uigradients.com/ прикольний сайт з градієнтами).

button{
    background: linear-gradient(to right, #00F260, #0575E6);
    border: none;
    color: white;
    width: 190px;
    height: 108px;
    font-size: 2em;
    margin-left: 21em;
}
button:hover{
    background: linear-gradient(to right, #6EE856, #006BD2);
}

Для кнопок ставимо фон градієнтом, прибираємо контури(вони мені не подобаються), ставимо колір тексту білим, ставимо ширину та висоту, а далі ставимо розмір тексту 2em(це одиниця виміру яку часто використовують для тексту), і відступаємо 21em щоб кнопка була по цетру(так я знаю що можна відцентрувати по нормальному, але тут це не обов'язково).
Далі ми ставимо щоб мінявся фон при наведені на кнопку.

#time{
    color: #40E0D0;
    text-align: center;
}

Ставимо колір нашому тексту з айді time і центруємо його.

    </style>
</head>

Закриваємо теги style та head.

<body>
        <button onclick="what_time();">What is the time?</button>
        <h1 id="time">Result</h1>

Відкриваємо тег body.
Також створюєм кнопку яка при нажатті вкикликає функцію what_time.
Також текст з айді time.

<script>
    async function what_time(){
        result = await eel.what_time()();
        document.getElementById('time').innerHTML = result;
    }
</script>

В цьому скрипті ми створюємо асинхронну функцію what_time(яка якраз і вкикликається при натисненні на кнопку).
Далі вкиликаємо функцію what_time вже із пайтона і зберігаємо результат її виконання в змінну.
Далі міняємо текст нашому тегу h1 на час.

</body>
</html>

Закриваємо теги.

Ось весь файл main.py:

import eel
from datetime import datetime

@eel.expose()
def what_time():
    return datetime.now().strftime("%d/%m/%Y %H:%M:%S")
eel.init("web")
eel.start("main.html", mode="chrome", cmdline_args=["--kiosk"])

І файл main.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Crypto Pidval</title>
    <script type="text/javascript" src="eel.js"></script>
    <style>
        body{
            background: linear-gradient(to right, #40E0D0, #FF8C00, #FF0080);
        }
        button{
            background: linear-gradient(to right, #00F260, #0575E6);
            border: none;
            color: white;
            width: 190px;
            height: 108px;
            font-size: 2em;
            margin-left: 21em;
        }
        button:hover{
            background: linear-gradient(to right, #6EE856, #006BD2);
        }
        #time{
            color: #40E0D0;
            text-align: center;
        }
    </style>
</head>
<body>
        <button onclick="what_time();">What is the time?</button>
        <h1 id="time">Result</h1>
    <script>
        async function what_time(){
            result = await eel.what_time()();
            document.getElementById('time').innerHTML = result;
        }
    </script>
</body>
</html>

На цьому все, Ось тут є документація eel.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як зберігати та завантажувати cookies у selenium

2022-07-18T19:25:20.529Z

Сьогодні ми напишемо невеличку програмку яка дозволить нам авторизуватись на сайт лише раз(ну якщо ви не забудете нажати ентер або не дочекаєтесь збереження як я під час тестів), а потім програма сама буде підвантажувати cookies.
Починаємо.

from selenium import webdriver
import pickle

Імпортим ліби.
Selenium для керування браузером та pickle для зберігання/завантаження cookies.

driver = webdriver.Chrome()
driver.maximize_window()
driver.get("https://stackoverflow.com")

Створюємо об'єкт driver для керування браузером.
Заходимо в повноекранний режим(просто не повноекранний режим мене бісить).
Відкриваєм сайт без якого програмування майже неможливе(stackoverflow).

try:
    with open("cookies.pkl", "rb") as f:
        cookies = pickle.load(f)
    for cookie in cookies:
        driver.add_cookie(cookie)

Починаєм блок try.
Тут ми пробуєм відкрити файл і прочитати cookies в змінну.
Далі завантажуєм їх в браузер.
Якщо що структура with просто за нас в кінці закриває файл що корисно(і так не закриті файли це погано).

except:
    input()
    with open("cookies.pkl", "wb") as f:
        pickle.dump(driver.get_cookies(), f)

Якщо помилка чекаєм нажаття ентер і після цього записуєм cookies в файл.

else:
    driver.refresh()

Якщо помилки не було то перезавантажуєм сторінку щоб сайт побачив що ми авторизовані.

print("Done")

Пишем готово.
Це просто для мене щоб я не закрив прогу раніше збереження cookies.
В повноцінній програмі вам воно не треба.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як писати клікери на пайтоні

2022-07-18T19:25:05.629Z

Сьогодні ми напишемо клікера на пайтоні з pyautogui.
В більшості випадків краще використовувати щось інше але клікери теж прикольні.

Для початку встановим pyautogui:

pip install pyautogui

Наш клікер для тесту буде клацати значок гугла.

import pyautogui
from time import sleep

Імпортимо pyautogui та функцію чекання з модулю time.

sleep(3)
def climg(name):
    try:
        x,y=pyg.locateCenterOnScreen(f"{name}.png")
    except:return
    pyg.click(x,y)
    sleep(0.3)

Для початку чекаємо 3 секунди щоб встигнути перейти в інше вікно.
Далі створюємо функцію, яка бере картинки png по імені яке передається в аргументі і клікає по цій картинці.
Для початку зберігаєм координати в змінні x,y отримані функцією locateCenterOnScreen в яку ми вказуєм нашу картинку(картинки треба щоб були в тій же папці або довведеться вказувати повний шлях).
Далі клікаєм і чекаєм трохи щоб все завантажилось.
Не забудьте кинути скріншот значка гугла в папку зі скриптом з назвою google.png

climg("google")

Клікаєм по значку гугла.

import pyautogui as pyg
from time import sleep
sleep(3)
def climg(name):
    try:
        x,y=pyg.locateCenterOnScreen(f"{name}.png")
    except:return
    pyg.click(x,y)
    sleep(0.3)
climg("google")

Таким чином можна було(принаймні раніше) автоматизувати sunflower land.
Ось документація pyautogui.
Як на мене клікери не найкращі для крутих проектів, але це просто, швидко і досить цікаво.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Знайомство з tampermonkey

2022-07-18T19:24:55.992Z

Сьогодні ми будемо вчити tampermonkey.
Скачати для Chromium-ів його можна тут.
Тепер розбираєм скрипт.

// ==UserScript==
// @name         Crypto Pidval test
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  Test script
// @author       https://t.me/cryptopidval
// @match        https://www.google.com/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=google.com
// @grant        none
// ==/UserScript==

@name це назва скрипта.
@description це опис.
@version це версія скрипта.
@author це автор скрипта.
@match це як має виглядати посилання * це будь-які посилання.
@icon це іконка.

function simulateMouseClick(targetNode) {
    function triggerMouseEvent(targetNode, eventType) {
        var clickEvent = document.createEvent('MouseEvents');
        clickEvent.initEvent(eventType, true, true);
        targetNode.dispatchEvent(clickEvent);
    }
    ["mouseover", "mousedown", "mouseup", "click"].forEach(function(eventType) {
        triggerMouseEvent(targetNode, eventType);
    });
};

Функція що симулює кліки на javascript.
Вона бере просто наш об'єкт і трігерить івенти(як зміг пояснив, дякую добрим людям зі stackoverflow за код).

function getElementsByXPath(xpath, parent)
{
    let results = [];
    let query = document.evaluate(xpath, parent || document,
        null, XPathResult.ORDERED_NODE_SNAPSHOT_TYPE, null);
    for (let i = 0, length = query.snapshotLength; i < length; ++i) {
        results.push(query.snapshotItem(i));
    }
    return results;
};

Штука яка шукає елементи за xpath(його ви можете знати з selenium).
По факту шукає за xpath лише document.evaluate а інше конвертує його в нормальний list.

function main(){
    getElementsByXPath("//h3[@class='LC20lb MBeuO DKV0Md']").forEach(element=> {
        alert(element.textContent);
    });
};

Клас результатів.

Повідомлення з текстом про результат.

Основна функція.
Шукає всі результати далі через foreach проходить по всім елементам списку і показує його текст.

main();

Запускаєм основну функцію.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Отримуємо ціну крипти з coinmarketcap.

2022-07-18T19:24:43.737Z

Сьогодні я покажу два способи отримання інфи з coinmarketcap:
-Нормальний, через офіційне api.
-Колхозний через парсер, інформація не така точна(з api ви отримуєте 12 цифр після крапки в ціні біткоіна в доларах), але зате нема обмежень по використанню.

Через api.

Для початку треба отримати ключ api. Тому ідемо на цей сайт якщо ще не реєструвались на порталі для розробників, або на цей сайт якщо вже режструвались.

Ключ api брати тут

Далі копіюєте свій ключ api.
В файлі coinfig.py пишите таке:

api_key = 'ВАШ КЛЮЧ API'

Замість ВАШ КЛЮЧ API напишіт ваш ключ api)))
Тепер main.py:

from requests import Request, Session
import config

Імпортим requests для запитів до api та config де зберігається ключ api.

url = 'https://pro-api.coinmarketcap.com/v1/cryptocurrency/quotes/latest'

Записуєм url.
Там різні url для різного тому в кінці я залишу посилання на офіційну документацію.

parameters ={
'slug': 'bitcoin',
'convert': 'USD'
}

Ставимо 'slug' в значення 'bitcoin' це валюта ціна якої нам треба.
'convert' ставимо в значення 'USD', як ви могли здогадатись це в якій валюті нам треба ціна.

headers ={
    'Accepts': 'application/json',
    'X-CMC_PRO_API_KEY': config.api_key
}

'Accepts' це по логіці в якому форматі нам буде вертати результати, але я не впевнений.
'X-CMC_PRO_API_KEY' це наш ключ api.

session = Session()
session.headers.update(headers)

Створюєм сесію requests і додаєм наші заголовки.

response = session.get(url, params=parameters)
print(response.json()['data']['1']['quote']['USD']['price'])

Кидаєм запит до api і виводимо результати.
Результат такий пиблизно буде: 29320.595168474585, але сподіваюсь у вас біткоін по 100к)))

Загалом найкращий спосіб але в безкоштовній версії 333 запита в день, але я думаю можна створити 5 акаунтів і раз в хвилину запити кидати зможете.
Як і обіцяв офіційна документація.

Без api(колхоз).

Це дійсно колхозний спосіб для порівняння результати api 29320.595168474585 та результати без api 29,320.60 (кому видаляти можна) тобто з api 12 цифр після крапки а тут 2.
Але зате тут скільки хочете в день(та й треба хоч десь парсери показати).

Для початку треба поставити BeautifulSoup.
pip install beautifulsoup4 це треба ввести в командний рядок/термінал.
Тепер код:

import requests
from bs4 import BeautifulSoup

Імпортимо requests та BeautifulSoup.

page = requests.get("https://coinmarketcap.com/currencies/bitcoin/")

Отримуємо сторінку про bitcoin.

soup=BeautifulSoup(page.content, 'html.parser')

Налаштовуєм парсер щоб він міг шукати по нашій сторінці данні.

crypto_name=list(soup.find(class_="sc-1q9q90x-0 jCInrl h1").children)[0]

Надпис Bitcoin

Знаходимо для початку елемент(завдяки пошуку за класом) який є батьківським для надпису Bitcoin(і так я знаю що в посиланні нашому і так написано біткоін, але по перше ми могли б писати в посиланні btc а по друге парсинг треба показати.
Потім конвертуємо список дочірніх елементів в нормальний список і беремо нульовий елемент(це і є надпис "Bitcoin").

crypto_price=soup.find(class_="priceValue").text

Надпис ціни

Беремо елемент ціни за класом і отримуємо з цього елемента текст.

print(crypto_name,crypto_price)

Виводимо назву крипти та ціну.

Як бачите без api код навіть менше, але це не відміняє його колхозність.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval

Як підключити Phantom Wallet через Selenium

2022-07-18T19:24:27.276Z

from selenium import webdriver
from time import sleep
import config

Для початку імортнемо ліби: selenium, time та config.

Остання ліба це файл який вам треба створити "config.py", в ньому буде секретна фраза від гаманця та пароль який на нього поставиться.

З time ми імпортуємо sleep це штука яка просто нічого не робить(спить) певну кількість секунд.

Як додати розширення?

В фаєрфоксі трохи все інакше тому ось стаття.

Для хрома ось так.
Для початку треба отримати файл розширення на цьому сайті вставляєте посилання на розширення в chrome webstore.
Оце Phantom який ми будемо використовувати.
Файл crx який ми скачали кидаємо в папку з прогою.
Ось код:

EXTENSION_PATH = 'extension_22_4_26_0.crx'
opt = webdriver.ChromeOptions()
opt.add_extension(EXTENSION_PATH)
driver = webdriver.Chrome(chrome_options=opt)

Цей код бере наше розширення(ім'я файлу ставите своє) і підключає його.

driver.get("chrome-extension://bfnaelmomeimhlpmgjnjophhpkkoljpa/onboarding.html")

Головна сторінка Phantom.

Останній шматок коду який для chrome та firefox різний.
Він відкриває головну сторінку Phantom.
Оці букви ви берете з посилання розширення https://chrome.google.com/webstore/detail/phantom/bfnaelmomeimhlpmgjnjophhpkkoljpa

driver.switch_to.window(driver.window_handles[-1])
sleep(3)

Переключаємось на вкладку яку ми відкрили, а також чекаємо 3 секунди щоб все підвантажилось.

driver.find_elements_by_tag_name("button")[1].click()
sleep(3)

Клацаємо на другу кнопку яка відповідає за імпорт гаманця. І знову чекаємо)))

for i,j in enumerate(config.secret_phrase.split()):

for цикл тут в i індекси, а в j слова фрази.
Наступні рядки будуть в for циклі!

driver.execute_script("arguments[0].setAttribute('type',arguments[1])",driver.find_element_by_id(f"word_{i}"), "password")

Тут використовується execute_script він ставить атрибут type для інпут password.
Завдяки find ми беремо елемент куди ми вставимо слова фрази.
Отже тепер коли ми вставимо туди фразу її не буде видно що добре.

driver.find_element_by_id(f"word_{i}").send_keys(j)

Поля для вводу сід фрази.

Вставляємо слово фрази.
UPD станом на 01.03.2023 тут треба трохи змінити останні два рядки на:

driver.execute_script("arguments[0].setAttribute('type',arguments[1])",driver.find_element(By.XPATH , f"/html/body/div/main/div[2]/form/div/div[2]/div[{i+1}]/input"), "password")
driver.find_element(By.XPATH , f"/html/body/div/main/div[2]/form/div/div[2]/div[{i+1}]/input").send_keys(j)

Тепер рядки вже не в for циклі!

sleep(3)
driver.find_elements_by_tag_name("button")[0].click()

Кнопка Import Wallet.

Чекаємо 3 секунди і клацаємо на кнопку import wallet.

while True:
  if "Import Selected Accounts" in driver.page_source:break
  else:sleep(1)

Якщо з'явилось Import Selected Accounts а отже сторінка підвантажилась виходимо із циклу.
Якщо ні, то чекаєм секунду.

sleep(3)
driver.find_elements_by_tag_name("button")[0].click()

Кнопка Import Selected Accounts.

Клацаємо на кнопку Import Selected Accounts.

while True:
    try:
        driver.find_element_by_name("password")
    except:sleep(1)
    else:break

В цьому циклі ми шукаємо елемент з атрибутом name="password" якщо він є то виходимо з циклу, якщо ні, то чекаєму 1 сеукунду.

driver.find_element_by_name("password").send_keys(config.wallet_password)
driver.find_element_by_name("confirmPassword").send_keys(config.wallet_password)

Поля ля паролів.

Тут ми пишемо та підтверджуємо пароль.

driver.find_elements_by_tag_name("input")[2].click()
sleep(1)

Кнопка підтвердження Terms of Service.

Клацаємо на підтвердження Terms of Service.
І чекаємо 1 секунду.

driver.find_elements_by_tag_name("button")[0].click()
sleep(1)

Кнопка Continue.

Клацаємо на кнопу "Continue".

driver.find_elements_by_tag_name("button")[-1].click()
sleep(1)
driver.find_elements_by_tag_name("button")[-1].click()

Кнопка Continue.

Кнопка Finish.

Клацаєм "Continue" знову.
Чекаєм 1 секунду.
І клацаємо "Finish".
Фінальний main.py:

from selenium import webdriver
from time import sleep
import config
EXTENSION_PATH = 'extension_22_4_26_0.crx'
opt = webdriver.ChromeOptions()
opt.add_extension(EXTENSION_PATH)
driver = webdriver.Chrome(chrome_options=opt)
driver.get("chrome-extension://bfnaelmomeimhlpmgjnjophhpkkoljpa/onboarding.html")
driver.switch_to.window(driver.window_handles[-1])
sleep(3)
driver.find_elements_by_tag_name("button")[1].click()
sleep(3)
for i,j in enumerate(config.secret_phrase.split()):
    driver.execute_script("arguments[0].setAttribute('type',arguments[1])",driver.find_element_by_id(f"word_{i}"), "password")
    driver.find_element_by_id(f"word_{i}").send_keys(j)
sleep(3)
driver.find_elements_by_tag_name("button")[0].click()
while True:
    if "Import Selected Accounts" in driver.page_source:break
    else:sleep(1)
sleep(3)
driver.find_elements_by_tag_name("button")[0].click()
while True:
    try:
        driver.find_element_by_name("password")
    except:sleep(1)
    else:break
driver.find_element_by_name("password").send_keys(config.wallet_password)
driver.find_element_by_name("confirmPassword").send_keys(config.wallet_password)
driver.find_elements_by_tag_name("input")[2].click()
sleep(1)
driver.find_elements_by_tag_name("button")[0].click()
sleep(1)
driver.find_elements_by_tag_name("button")[-1].click()
sleep(1)
driver.find_elements_by_tag_name("button")[-1].click()

config.py:

secret_phrase="secret phrase"
wallet_password="wallet password"

Сюди треба вставити фразу та пароль.

На цьому все.
Всім удачі!
Підготовлено каналом: https://t.me/cryptopidval