Machine Translated by Google

CONFIGURAÇÃO

INICIANTE
GUIADO PARA
ABRIR BULLET
Como começar a crackear com suas
próprias configurações.

ESCRITO POR AYDEN

Machine Translated by Google

OBRIGADA
POR
COMPRANDO!
'
PRINCIPIANTE S
GUIDETO
ABRIR BULLET
Um novo cracker e você quer fazer seus próprios figos? Cansado
oflookingforpublicnon - workingconfigsorbuyin gitfromsome
'
configmakereachtimeyo uneedanewone ? COM O GUIA DE INICIANTEDEOPENBU S
LLET,vocêaprenderánuncatudoqueprecisa

knowtokeyouryourown O penbulletconfigsem 3 capítulosconfigs ,

" "
do principiante ao Avançado , com fichas , Recaptcha. . .
'
Você não precisará mais comprar configurações personalizadas; você ainda ll
é capaz de iniciar nosso próprio C onfig S erviço ! Depois de ler isso
'
e Book, llbeabletouse O penbulletforbasic ( Um ndalittle
youmoreadvanced) configmaking, andkeepachieving evenm orre
'
desafios difíceis por si mesmo a partir do que você aprendi neste
e B também!
Machine Translated by Google

01

JUNTANDO INFORMAÇÃO

Em primeiro lugar, temos que reunir alguns dados

necessários para fazer nossa configuração.
Machine Translated by Google

Encontrando um site
Em primeiro lugar, queremos encontrar um site para fazer uma configuração. Se você está lendo isso, provavelmente é um
novato, então encontre um site (não escolha o mesmo que o meu) e abra a página de login usando o Google Chrome.

Por que o Google Chrome?

Como você sabe, o Google Chrome tem um recurso mágico conhecido como "Inspecionar elemento" que será nosso melhor amigo
na jornada de criação de configurações.

Encontrou seu site? Frio! Preciso que você acesse a web para a qual deseja fazer a configuração e abra Inspect Element.
Em seguida, vá para "Rede", você deve ver algo assim:

É isso que vamos usar para extrair nossos dados. A Atividade de Rede na guia Rede deve estar vazia, se você for à Rede e ver
alguns dados, basta limpá-lo com

Extraindo os dados que precisamos

Para esta demonstração, usarei uma web de notícias de tecnologia espanhola chamada "Xataka". Parece bem fácil.

Primeiro precisamos fazer (manter a aba de rede aberta!), é digitar o que for na caixa de login e senha, e tentar fazer o login. Você
notará que a guia Rede será atualizada e mostrará algumas coisas. Estamos procurando algo chamado "login" ou similar (auth,
logon, etc)

Agora, como você se prepara para fazer sua configuração é com você. Algumas pessoas apenas copiam e colam tudo o que precisam em
um bloco de notas e depois iniciam a configuração, eu prefiro colar diretamente no Openbullet.
Mostrarei agora quais dados precisamos coletar, então prepare seu Bloco de Notas NOTA:
Todas as etapas devem ser feitas no login na guia Rede. A menos que eu diga, não saia daí ao fazer os próximos passos.

URL de solicitação
A URL de solicitação é a URL que faz a solicitação de login, portanto, precisaremos colá-la no Openbullet.
Essa URL é sempre a primeira coisa que aparece na seção Geral. Copie e cole esse URL.
Machine Translated by Google

Origem e Referenciador

Basta rolar um pouco para baixo, você encontrará isso na seção "Cabeçalhos de solicitação". Isso nem sempre é necessário,
mas eu gosto de incluir isso, apenas no caso.

Dados do formulário

Role para baixo, isso é encontrado na parte inferior da página. Você verá o nome de usuário e a senha que escreveu antes
para fazer a solicitação de login aparecer na guia Rede. Este é o código que envia os dados de login para o URL de solicitação,
o que significa que o Openbullet precisa desse código e substitui os dados de login pelo seu user:pass personalizado. Encontre
os dados do formulário, clique em "Exibir fonte" e copie-o.

Se você vir mais alguns dados aqui, como token, csrf ou algo assim. Por favor, mude o site que você vai fazer a configuração. Vou te ensinar como fazer
configs para esse tipo de página, prometo, mas são 2 capítulos à frente!

'
e essa vender
AGORA VAMOS
PEGAR
ABRIR BUL L ET
Machine Translated by Google

02

CONFIGURAÇÃO BÁSICA

FAZER
Agora é a hora de usar o Openbullet!
Machine Translated by Google

Abrir bala
Reunimos todos os dados que precisamos para fazer nossa configuração! Agora é a hora. Execute o Openbullet e vá
para "Configs" e clique em "Novo", nomeie-o como quiser e clique em "Aceitar"

Do lado esquerdo, podemos ver nossa Pilha Atual, onde será feita a configuração.

No lado direito, podemos ver um Debugger. Lá, podemos verificar rapidamente se nossa configuração está funcionando
bem, podemos inserir uma conta de trabalho lá para verificar e extrair dados do Log ou da Visualização HTML. Além disso,
na aba "Dados" podemos ver qual resposta está dando a configuração (Sucesso, Ban, Falha, Gratuito, Personalizado) e a
captura ou análise que configuramos. Por exemplo:

Primeiro, precisamos clicar no botão "+" localizado em nossa pilha atual (lado esquerdo) e criar um bloco de solicitação. Lá
teremos que colar todos os dados que coletamos antes.
Machine Translated by Google

Você precisa colar o URL da solicitação na caixa "URL", a fonte "Dados do formulário" em "Dados POST" e o
Origem e referenciador em cabeçalhos personalizados

Em "Método" (Abaixo da URL) selecione POST.

Deve ficar assim:

No POST Data, temos que alterar as credenciais que tentamos fazer login antes (mailcheck@gmail.com :passcheck no
meu caso) e substituí-las por <USER> <PASS>, então o Openbullet irá substituí-lo pelo usuário e passar que queremos tentar.
Machine Translated by Google

Verificar! Temos tudo. Agora, vamos tentar se está funcionando. Digite alguns dados aleatórios (user:pass) no Debugger, selecione
a guia "HTML View" e clique em "Start"

Dica: SBS (ao lado do botão iniciar) significa "Passo a passo", então se selecionarmos isso e pressionarmos Iniciar, o Openbullet
executará todos os blocos que você criou e parará entre cada um, para que você possa verificar a saída de cada bloco que você
criou criado. Pode ser útil, por exemplo, se a configuração parou de funcionar e você não sabe o porquê.

Está funcionando! Obviamente, digitamos alguns dados aleatórios para mostrar "Credenciais ruins", mas está funcionando.

Sempre precisamos verificar isso, pois existem alguns Bypasses como Akamai que podem aparecer e tornar a configuração
praticamente impossível de fazer. Não vou explicar como contornar títulos como a Akamai, pois provavelmente precisaria de um
curso independente.

Agora que sabemos que não há problemas, precisamos fazer com que a configuração detecte as contas de trabalho e as ruins.
Vamos precisar da saída HTML para isso.

Volte para o lado esquerdo da tela, pressione "+" e crie um novo bloco chamado "Key Check"

Entendi! Agora pressione o "+" ao lado de "Keychains" duas vezes. Precisamos criar um cheque para uma conta de Sucesso e
outro para uma conta ruim. Defina uma como tipo "Sucesso" e outra como "Falha" Além disso, crie uma Chave para cada uma,
pressionando o "+" ao lado de "Teclas"
Machine Translated by Google

Agora precisamos voltar para a Visualização HTML do Depurador e verificar a saída após verificar uma conta inválida.
No meu caso, a resposta que me deu foi "{"result":"failure","msg":"Credenciais incorretas."}"

Então, copiamos e colamos isso na verificação de chave "Failure" . Portanto, se contiver

{"result":"failure","msg":"Credenciais inválidas."}, o Openbullet definirá a conta verificada como "Falha" e a conta será movida para o tipo "

Podemos alterar esse "Contém" para "NãoContém" "Maior que" etc. Basta selecionar o que for melhor para você.

Volte para o Debugger, mas agora verifique uma conta realmente funcional.

Trabalhando! Pegue algum texto que você sabe que NÃO aparecerá se as credenciais estiverem erradas, no
meu caso {"result":"success", e cole na Chave "Success" .
Machine Translated by Google

Se quisermos, também podemos adicionar outro chaveiro para hits "Personalizados" ou "Grátis", funciona da mesma forma que
acabei de mostrar para "Sucesso" e "Falha"

Ei, você ainda está aí? Você realmente terminou sua primeira configuração! Parabéns! Apenas, antes de começar a
crackear no Runner, verifique-o mais uma vez no seu Debugger. Desta vez na guia "Dados".

Se você fez da maneira correta, a saída deve ser "Bot Status: SUCCESS" se você verificar uma conta de trabalho ou "Bot Status:
FAIL" se você verificar uma conta errada. Se estiver aparecendo como deveria, sua configuração está pronta.
Machine Translated by Google

Yay! Está funcionando. Salve sua configuração (etapa importante lá)

Termine sua configuração navegando para "Outras opções" e defina as coisas básicas (Nome, autor, bots sugeridos,
precisa de proxies...)

Quantos bots você deve definir? Precisa de procurações? Você só pode saber testando sua configuração. Teste com 50, 100,
150 Bots etc e verifique o que se adapta melhor. Além disso, para saber se você precisa usar proxies ou não, tente sua
configuração no Runner sem proxies. Se ele parar de funcionar após algumas verificações, ele precisa de proxies.

Como você pode ver, nossa configuração

está funcionando perfeitamente
Machine Translated by Google

03

"AVANÇADO"
CONFIG
FAZER
Agora você aprenderá coisas um pouco mais
avançadas. Capturar, Analisar Tokens,
Recaptcha. Este não é realmente um guia
AVANÇADO (não vou te ensinar codificação e
outras coisas), é tudo que você precisa para fazer
uma configuração para quase todas as webs que
você deseja.
Machine Translated by Google

Capturar
Antes de mais nada, vamos aprender como fazer captura para sua configuração. Vou fazer captura para alguma
configuração aleatória que fiz, mas sugiro que você retome a configuração que fez com este eBook e adicione alguma
captura!

Antes de tudo, faça o login no site e vá até a URL onde se encontram os dados que você deseja capturar.

Por exemplo, fiz uma configuração para "ayoa.com" e quero capturar o Tipo de Conta. Esses dados podem ser
encontrados em "https://account.ayoa.com/business"

Volte para sua Pilha Atual no Openbullet, pressione o botão "+" e adicione um novo bloco chamado "Request".

Cole o link com a captura (https://account.ayoa.com/business), mas não selecione POST como Método, selecione
GET desta vez. Isso NÃO enviará nenhuma solicitação, apenas reunirá a fonte da web.

Agora, vá para o Debugger e clique em Iniciar com uma conta de trabalho para que o Openbullet faça login na conta
e carregue o link de captura e abra a guia "Log". Você verá um monte de código lá.
Machine Translated by Google

Você notará que há uma caixa de pesquisa abaixo. Queremos capturar o Tipo de conta, então vou pesquisar "Conta"
e navegar usando as setas do lado direito até encontrar algo relacionado ao tipo de conta.

Encontramos "accountType":"FREE" Isso é o que estávamos procurando. Não o perca, copie-o por precaução e
crie outro bloco em sua pilha atual. Desta vez, o bloco que você precisa criar é "Parse". Isso vai aparecer:

Marque "Is Capture" (como queremos que seja capture) e defina um nome para ele. No meu caso, chamei-o de
"Tipo de Conta", pois é isso que vou capturar.

Abaixo disso, você verá "Left String" e "Right String" se você selecionou o modo LR. Esta é a parte mais importante
da captura. A string da esquerda é o texto do lado esquerdo (Antes do texto que queremos capturar) e a string da
direita, o texto do lado direito (Depois do texto que queremos capturar). Por exemplo, queremos capturar esse tipo de
conta e acabamos de encontrar ,"accountType":"FREE","

,"accountType":"GRATUITO","

Cadeia Esquerda
Cadeia Direita
O que queremos capturar (entre a string L e R)

"accountType":" é a string esquerda, e a string direita, só precisamos colocar o primeiro caractere após o texto que
queremos capturar, então a string direita é apenas "

NOTA: Esse é apenas o modo LR, mas é o que você mais usará. Dependendo do site, você também pode
selecionar JSON, por exemplo, e digitar o Nome do Campo do que deseja capturar.
Machine Translated by Google

O resultado final deve ficar assim:

Feito! Verifique a configuração no Debugger (aba Data) e verifique se captura o que queremos.

NOTA: Se você deseja capturar mais de uma coisa que está entre a mesma string, selecione "Recursive"
abaixo de LR Strings.
Machine Translated by Google

Analisando Tokens
Às vezes, quando você está fazendo uma configuração, pode notar algo estranho nos dados do formulário (POST Data).
Se for uma web normal, você provavelmente está esperando algo assim

{"email":"<USUÁRIO>","password":"<PASS>"}

Isso é bem fácil, sim. Mas e se...

csrf_token=6261092e0dc79d245b5430875d1f8cb278db71a6&referer=&login=usercheck&password rd=passcheck&remember=on

Você está bem com esse remember=tron, nome de usuário e outras coisas, mas o que está acontecendo com esse token csrf
com esses números aleatórios?

Esse é um token que gera aleatoriamente cada vez que você visita a Web e você precisa do token certo para enviar com
sucesso a solicitação de login. Vou te ensinar como fazer find, é muito simples! Você aprendeu praticamente tudo o que era
necessário no tutorial do Capture!

Encontre alguma web com algum Token. Eu estarei usando Sexlikereal, que tem um token csrf.

Primeiro, crie um novo bloco de solicitação e cole o URL de login no campo URL. Você precisa da URL de LOGIN DO NAVEGADOR,
não da URL de solicitação!

Selecione o método GET e execute o Debugger para carregar a fonte de URL.

Podemos ver que a solicitação de token é "csrf_token=...", portanto, precisamos procurar CSRF na guia Log.

Depois de encontrá-lo, você precisará selecionar sua string esquerda e direita. content=" pode ser frequente, então selecionarei
mais texto para a string esquerda

<meta name="csrf-token" content=" (String à esquerda)

" (String direita)
Machine Translated by Google

Adicione um novo bloco Parse e coloque a string L e R que você acabou de encontrar. Desta vez, não selecione "É Capturar".
Queremos apenas que ele encontre e analise o texto, não que ele seja gerado como captura.

Em Var/Cap Name, coloque o que quiser. Algo fácil, se for csrf eu apenas digito csrf.

Acabamos de criar uma nova Variável. Isso significa que agora <csrf> existe, e se digitarmos isso em POST Data após
csrf_token=, o Openbullet analisará o CSRF e substituirá <csrf> pelo token real.

Então, agora nossos dados POST ficam assim:

csrf_token=<csrf>&referer=&login=<USER>&password=<PASS>&remember=on

Se você fez certo, deverá ver o CSRF na guia Dados.

Finalizado! Você pode continuar sua configuração normalmente.

Machine Translated by Google

CloudFlare
Esta parte não vai demorar muito, pois é ridiculamente fácil, eu apenas adiciono esta parte caso você seja cego
ou algo assim.

Quando você deseja fazer uma configuração para uma web protegida por CloudFlare, existe um bloco chamado "Bypass
CF". Basta adicionar o bloco e colar o link que deseja acessar, só isso.

O mais importante, o User Agent DEVE ser o mesmo no bloco Bypass CF e em todos os blocos Request.
O bypass não vai funcionar se você perder isso..

E você ignorou CloudFlare com sucesso. Às vezes pode dar erro no Debugger, apenas tente novamente algumas vezes, vai
funcionar.
Machine Translated by Google

ReCaptcha
Isso também é fácil, mas eu realmente não recomendo. Ignorar o ReCaptcha pode ser caro, pois você precisará de uma chave de
API do AntiCaptcha com saldo. Se você quiser verificar o combo de 100k totalmente desmarcado, será caro para você. Sugiro
tentar contornar isso manualmente, fazendo a configuração com a API do site que não possui ReCaptcha, por exemplo.

Mas ainda assim, vou ensinar brevemente como adicionar o ReCaptcha a uma configuração:

Os dados do formulário do SexLikeReal são assim:

csrf_token=<csrf>&referer=&login=<USUÁRIO>&senha=
<PASS>&remember=on&recaptcha=03AOLTBLT_eL8Qpp8WueZBCm
g980AlJ3C4oLdmFwJRRH3Y5KGuENqA-bsWgCojzvinmI7idULcbJ8JjkM07vM1aXZ0gW ucx7MqYUR5e

MnpDUHbT6XEbUW6S5uST_lcV_wNjaQCc2z2stDCtujyi4_fOC194s9cH_wyg1WRU2O6-
mw9pjSGrLMu94F4CpUUs4v36tb2e3NwwYHrV_ExoQKGHjXuS4fcGOgKPKWotOJLeJLRfgcs_bZfhjXuS4fcGOgKPKWotOJLeJLRfgcs_bZfh
F5Dd_sHvPO455A2oJf26hqW6HZSEbWkXo8Z1kn0OmQ2-cHBZGD
FO7b0vjH3Y6flHkAakIYSSByiMct7tI4de1hn43k-3zY4-
SN1aA3ND846cKd4799hrwcgEOSxEjBLA8mfOJ8C
AQy7SYLI13UQGZLleKUVdCZJ9LLw3AfZdi599H8uC9p5nrUgY7885EBl6viio_GW0Ck_c13ui5xlluU3v tBcgBF-
cFpoUQpxOa267EByL6CdzrgjQ0q6

Sim, outro número longo gerado aleatoriamente.

Crie um bloco ReCaptcha. Se parece com isso:

Em Variable Name, apenas nomeie sua variável. Eu gosto de chamá-lo de RECAP, mas isso é com você.
URL da página: Obviamente, o URL que você deseja acessar
Sitekey: Precisamos encontrar isso na fonte da web. Da mesma forma que encontrar um Token, acesse o código-fonte no
Debugger Log (GET Request to login page, você pode ver o Source Code diretamente do Google Chrome) e procure por
"Recaptcha"
Machine Translated by Google

Essa chave longa é a Sitekey que estávamos procurando. Cada site tem seu próprio Sitekey, ele não muda ou é
gerado aleatoriamente, então não se preocupe. Copie esse código e cole-o no Sitekey. Você está pronto para ir.

O resultado final deve ficar assim:

Sim, existe a opção "Auto Sitekey", não sei se funciona corretamente, faço manualmente todas as vezes apenas no
caso

Agora, temos que editar os dados POST e substituir a chave Recaptcha pelo nome da variável ReCaptcha, RECAP,
no meu caso.

csrf_token=<csrf>&referer=&login=<USER>&password=<PASS>&remember=on&recaptcha=
<RECAP>

Posicione o bloco antes da solicitação de login e pronto.

Extra: HTTP Debugger Pro

Se você realmente entrar em configuração, pode precisar do HTTP Debugger Pro. Este software captura todas as
solicitações HTTP, então basicamente faz o mesmo que a guia Rede do Google Chrome, mas pode encontrar APIs ocultas,
ou você pode usá-lo, por exemplo, se não quiser fazer uma configuração para uma solicitação do navegador, mas você quer
fazer isso para um lançador de jogos. Ligue-o e ele começará a receber todas as solicitações.
Machine Translated by Google

GUIA DO INICIANTETOOPENBULLET

OBRIGADA
PARA COMPRAR
W ishyouagreatjourneyin configmaking!