ก่อนอื่นเลย หาเว็บไซต์เป้าหมายที่จะนำมาทดลอง โดยผมจะเข้าไปที่เว็บ playserver.in.th เพื่อหาดูพวกเกมเถื่อนที่ไม่มีลิขสิทธิ์ เพื่อนำมาทดลองกันครับ
ตอนนี้ผมหาได้แล้วเอาเป็นเว็บนี้ : cheetos-ran.online
โดยเป้าหมายคือ : หา api สมัครสมาชิก
โดยจากการดูด้วยตา หน้าสมัครไอดี มีการใช้ตัวเลขเพื่อใช้ยืนยัน การสมัครด้วยไว้ทดสอบดูว่าเมื่อเราแกะ api ออกมาได้แล้วจะต้องใช้ไหม หรือ สามารถข้ามขั้นตอนได้ไหมครับ
- หากใครใช้ Google Chrome ให้กดคลิกขวา Inspec หรือ กด F12 ไปที่แถบ Network
- กรอกใส่ข้อมูลเพื่อเตรียมสมัครไอดี จากนั้นกดยืนยัน
- เมื่อยืนยันแล้วจะพบค่าใน แถบ Network มีการเรียกใช้งาน member.php?option=registration ลองคลิกซ้ายเข้าไปดูในแถบ Payload จะเป็นข้อมูลต่างๆที่เราได้กรอกและมีการส่งไปยัง member.php?option=registration นั่นเองครับ
- เมื่อเรารู้แล้วว่าเขาใช้อะไรบ้างทีนี้ให้ไปดาวน์โหลดโปรแกรม Postman มาเพื่อกดสอบส่งกันดูครับ ให้เข้าไปยังโปรแกรมเลยให้นำส่วน URL ไปใส่และเลือกวิธีการส่งให้ตรงกันคือแบบ POST
- จากนั้นไปเลือกชนิดรูปแบบของข้อมูลที่ส่งโดยดูได้จาก content-type ส่วนใน postman ให้ไปที่แถบ Body เลือกให้ตรงกันคือ x-www-form-urlencoded
นำข้อมูลที่อยู่ใน Payload ที่มีใส่ไปทั้งหมด
จะเห็นว่าข้อมูลในส่วนของ security: 4211371 code: 4211371 ผมไม่ได้ใส่ไปเพื่อที่จะลองทดสอบดูว่าไม่ใส่จะสามารถสมัครได้ไหม - กดปุ่ม Send ทดสอบดูผลลัพธ์คือ สามารถส่งไปได้แต่ขึ้นไอดีซ้ำ เนื่องจากผมใช้ข้อมูลไอดีเดิมที่ทดลองสมัครไป ทีนี้ลองใส่มั่วๆดูครับ
✅เรียบร้อยครับแค่นี้ก็สามารถใข้งาน api สมัครไอดีได้แล้วโดยไม่ต้องไปเข้าหน้าเว็บ
โดยสามารถต่อยอดทำเป็นบอท เช่น เขียน python ให้สุ่มรหัสอะไรมั่วๆมาสมัครแบบ 24ชั่วโมง หรืออะไรที่จะคิดได้ อย่างบอทเทรด, บอทเล่นเกม อะไรต่างๆนาๆครับ
ตัวอย่าง Code Python ส่งคำสั่งไปสมัครไอดี
import requests
# URL ปลายทาง
url = "http://cheetos-ran.online/shopdog/member.php?option=registration"
# Payload body ที่จะส่งไป
payload = {
"UserName": "remake01",
"password": "remake01",
"password2": "remake01",
"email": "remake01@remake01.com",
"sandi": "remake01",
"register": "register",
"Submit": "ยืนยัน"
}
# ส่ง POST request
response = requests.post(url, data=payload)
# ตรวจสอบผลลัพธ์
print("Status Code:", response.status_code) # แสดงรหัสสถานะ HTTP
print("Response Body:", response.text) # แสดงเนื้อหาของ response
นี่เป็นตัวอย่างแบบง่ายครับ อาจไม่ง่ายแบบนี้เสมอไป
แต่เดี๋ยวนี้สะดวกขึ้นเยอะครับอยากได้อะไรถามแชทเอไอมันช่วยได้ระดับนึงเลย
แต่เดี๋ยวนี้สะดวกขึ้นเยอะครับอยากได้อะไรถามแชทเอไอมันช่วยได้ระดับนึงเลย
0 ความคิดเห็น