• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

Ищу того кто шарит в Evilginx 3.3

V

Vegetari

Пользователь
Registered
Регистрация
22.02.2025
Сообщения
19
Розыгрыши
0
Реакции
0
Vegetari не предоставил(а) никакой дополнительной информации.
Нужна помочь с фишлетом, почти все работает, но есть какая то проблема с сохранением токена куки. Кто шарит и готов помочь, отблагодарю (в пределах разумного). Я не спец в фишлетах yaml ...
 
В этом обсуждении опиши свою проблему. Поможем тебе
 
А тут разве можно скинуть код фишлета ? В данный момент у меня 2.5 проблемы)
1. То что почему то идет как то спам запросами одинаковыми, вот лог (блеклист отключил сам я):
[15:59:59] [war] [aliyun] unauthorized request: Для просмотра ссылки Войди или Зарегистрируйся (Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:135.0) Gecko/20100101 Firefox/135.0) [20.0.64.219]
Вот такой спам идет, добавлял вроде фильтры уже в фишлет но не помогает.
2. Не сохраняются куки файлы (хотя куки работают, потому что вхожу по своему линку и попадаю в аккаунт, и при обновлении страницы и тд остаюсь в акке, куки корректные и тд)
3. Пароль сохраняется в форме не нормальном, а какой то ключ типа хз.

Сервис для которого делаю вот:
qiye.aliyun.com

Фишлет приложил, не силен в евиле пока, стараюсь вот разобраться, не судите строго. Если есть кто то кто помочь прям может, готов закинуть денег за помощь
 
Я там в пм написал еще, надеюсь поможешь)
 
"By default Evilginx will consider the session as authenticated when all cookies defined in auth_tokens section are captured. The exception is when the names of the cookies, you need to capture, are generated dynamically. In such scenario you need to use regular expressions to search for session cookies or just capture all of them. Evilginx will then not know when all of the session cookies have been captured and will need an alternative way to trigger the successful session capture."
Код: Скопировать в буфер обмена
Код: 
auth_urls:
  - '/home'
 
cookies are registered and redirected (you can view my file). But they do not determine why
 
Кто-то переходит по ссылке без авторизации (Боты)
Если ты перейдешь не по ссылке входу (lures), а просто напрямую по своей ссылке - будет такой варнинг, но это не точно

То есть кто-то открывает
Для просмотра ссылки Войди или Зарегистрируйся

Но он не прошел по lures
--------
Чтобы это убрать, нужно сделать редирект на вайт (там по стандарту было видео в ютубе), нужно его заменить редиректом на lures, тогда все боты будут попадать на фиш и такой ошибки наверное не будет
--------
+Можно отключить эти варнинги в исходниках, если они тебе мешают
 
Так получается нужен редирект именно когда переходят на эту ссылку, не совсем понимаю как сделать это, это и есть бот или запрос попап окна, которое можно вообще выкинуть лишь бы не мешалось тут оно
 
Есть ссылка вида твойлинк . ком/лурес924585

Если пользователь переходить по твойлинк . ком/лурес924585 - он попадет на фиш
Если пользователь переходит по твойлинк . ком без лурес924585 - его редиректит на ютуб и покажет в консоле варнинг, что кто-то пытался перейти по такому-то урл, но он не перешел через лурес

Не авторизованный переход
Чтобы он был авторизованный, пользователь должен перейти на фиш по ссылке (напиши lures в evilginx, чтобы посмотреть ссылки), чтобы создать там lures create или что-то такое нужно прописать и потом переходить по твойлинкком/лурескоторыйты_создал

Если перейти просто по твойлинкком - тебя редиректит и покажет сообщение
Чтобы не редиректило, просто измени редирект в консоли evilginx что-то типо redirect_url на свой лурес поставь и тогда боты и пользователи которые не перешли по лурес, редиректились на лурес - хотя, может быть это не сработает, я не помню
А на других сайтах сохраняет?

Чтобы сохранял куки, попробуй этот вариант
auth_urls: - '/home'

Добавь это в фишлет и когда пользователь перейдет по твойсайтком/home - его куки запишутся
Ты можешь например при помощи JS проверять авторизован ли пользователь и если он уже авторизован, сделать редирект или запрос на /home чтобы забрать его куки
 
Хоум это наверное не то, я правильно понимаю что надо тут прописать то, что стоит после домена когда успешно в акк зашел да ? У меня вроде там /mail или че то такое, гляну завтра. Скажите правильно ли думаю ведь ?
 
Если ты фишишь и триггеришься только на aliyun.com, то на поддомены он и будет ругаться мне кажется
Чтобы не ругался, ты должен поддомены тоже подменять и трегириться на них тоже
  • {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: 'qiye.aliyun.com', replace: 'https://{hostname}/', mimes: ['text/html'], trigger_paths: ['/', '/login']}
  • {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: '{hostname}', replace: '{hostname}', mimes: ['text/html'], trigger_paths: ['/', '/dashboard']}
# Используйте более точный фильтр с is_block, чтобы блокировать запросы
- {triggers_on: 'aliyun.com', orig_sub: 'qiye', domain: 'aliyun.com', search: '^httppush/subscribe/v2.', replace: '', mimes: ['/*'], trigger_paths: ['httppush/subscribe/v2'], is_block: true}


Может быть нужно так
- {triggers_on: '*.aliyun.com'
Или так
- {triggers_on: 'qiye.aliyun.com' replace: поддомен.твойдомен.ком

Cкачай фишлеты с примерами и посмотри как там
А может быть нужно их не блокировать is_block: true

Не знаю)
 
А Лурс бот юзать не может))) я знаю про ссылки, но бот это или запрос какой то, не человек его инициирует
 
Это я блочить пытался запрос этот как раз
 
Да, и убери лишнее

Должно быть что-то вроде
keys: [ * ]
Чтобы он вообще все сохранял

У меня так работает
auth_tokens:
- domain: 'Для просмотра ссылки Войди или Зарегистрируйся'
keys: ['.*,regexp']
auth_urls:
- '/clientarea'
 
Ну там стоит какой-то скрипт

Допустим ты фишишь site.com, на нем есть JS скрипт, который обращается на js-poddomen.site.com, но ты не фишишь js-poddomen.site.com и по этому, он дает ошибку

Нужно как-то прописать чтобы js-poddomen.site.com тоже подменялся на js-poddomen.твой-site.com и чтобы там была нужная страничка которая тоже проксировалась бы

Да можно наверное на него забить, если ты и так авторизуешься и все нормально, значит это не важно

Главное сохраняй куки просто, попробуй метод в сообщении выше и скажешь получилось или нет
 
А по поводу пождомена и тд, это же через прокси хост в начале еще делается да ? Где вот поддомен устанавливали и тд
 
Сделал вот так, но все равно вот не сейвит куки. Мой домен вот - Для просмотра ссылки Войди или Зарегистрируйся а когда вошел в аккаунт, оно не редиректит почему то на офф сайт, а получается у себя же на домене остаюсь, но уже внутри аккаунта - Для просмотра ссылки Войди или Зарегистрируйся и вот так ссылка выглядит когда в лк зашел уже
1741071976184.png

1741071963268.png
 
Че то теперь вообще сломалось блин) Теперь войти не дает...
 
Блин, теперь вообще вот такая штука и все:
1741073362290.png
 
Написал в лс. Ответь там тоже пожалуйста... уже все мозги кипят просто 2 суток сидел. Сегодня поспал, вот надеюсь получится как то разобраться с ним уже.
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу