Selam dostlarım config yazarken önemli bir bölüm olan Header kısmından ve yapılan yanlışlardan ufaktan bahsetmek istiyorum.
Altta ki fotoğrafta gösterdiğim gibi işaretlediğim alan Header kısmıdır biz herhangi bir Debugger ile bir sitenin loginini test ettiğimizde burayı doldururuz fakat Debuggerda gösterilen tüm Header kısmını alıp yapıştırırsak buraya config çalışmayabilir
Örnek olarak Twitter Loginin girişini test edelim Debuggerla ve sonuca bakalım & Gördüğünüz gibi karşımıza header kısmında olması gereken bilgiler çıktı burada öncelikle belirtmek istiyorum ki Content-Length: 410 adlı yazının altındaki yani en alttaki uzun kodu Header kısmına kesinlikle eklemiyoruz çünkü orası Post Data verisidir.
Şimdi öncelikle debuggerin bize verdiği Header kodlarını şöyle bırakayım
Altta ki fotoğrafta gösterdiğim gibi işaretlediğim alan Header kısmıdır biz herhangi bir Debugger ile bir sitenin loginini test ettiğimizde burayı doldururuz fakat Debuggerda gösterilen tüm Header kısmını alıp yapıştırırsak buraya config çalışmayabilir
Örnek olarak Twitter Loginin girişini test edelim Debuggerla ve sonuca bakalım & Gördüğünüz gibi karşımıza header kısmında olması gereken bilgiler çıktı burada öncelikle belirtmek istiyorum ki Content-Length: 410 adlı yazının altındaki yani en alttaki uzun kodu Header kısmına kesinlikle eklemiyoruz çünkü orası Post Data verisidir.
Şimdi öncelikle debuggerin bize verdiği Header kodlarını şöyle bırakayım
Code:
POST /1.1/jot/client_event.json HTTP/1.1
Host: api.twitter.com
Connection: keep-alive
authorization: Bearer AAAAAAAAAAAAAAAAAAAAANRILgAAAAAAnNwIzUejRCOuH5E6I8xnZz4puTs%3D1Zv7ttfk8LF81IUq16cHjhLTvJu4FA33AGWWjCpTnA
x-twitter-client-language: tr
x-csrf-token: d84d30571122663759a0237064c8726b
x-guest-token: 1276012369169301505
x-twitter-active-user: yes
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
content-type: application/x-www-form-urlencoded
Accept: */*
Origin: https://twitter.com
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://twitter.com/login/error?username_or_email=sinanguneyxd%40hotmail.com&redirect_after_login=%2F
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: tfw_exp=0; personalization_id="v1_Ma+WpvcC5gwR44bytZT0MA=="; gt=1276012369169301505; guest_id=v1%3A159306003061839859; ct0=d84d30571122663759a0237064c8726b; _ga=GA1.2.1112006664.1593060031; _gid=GA1.2.1082905395.1593060031; _twitter_sess=BAh7CSIKZmxhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6Rmxhc2g6OkZsYXNo%250ASGFzaHsABjoKQHVzZWR7ADoPY3JlYXRlZF9hdGwrCNsDx%252BlyAToMY3NyZl9p%250AZCIlOGUyN2Q4NTJiZGJiY2E1YmY0YjNhOTgyZmZhNWVhZDM6B2lkIiU1NzNl%250AZDg5NGZkNjQyNzNlZWVhZWNiN2U0YzI3NzQ1MQ%253D%253D--ebb543928e3f6c9f68ed46b7e686ab03790af4a3; att=1fH9FM3tpxHhII5w85WAWTPScfslBTIgGtnLljGw
Accept-Encoding: gzip, deflate
Content-Length: 410
debug=true&log=%5B%7B%22_category_%22%3A%22client_event%22%2C%22format_version%22%3A2%2C%22triggered_on%22%3A1593062443273%2C%22event_namespace%22%3A%7B%22page%22%3A%22login%22%2C%22section%22%3A%22error%22%2C%22action%22%3A%22show%22%2C%22client%22%3A%22m5%22%7D%2C%22client_event_sequence_start_timestamp%22%3A1593062443273%2C%22client_event_sequence_number%22%3A0%2C%22client_app_id%22%3A%223033300%22%7D%5D
Daha sonra ise buraya olması gerektiği gibi koyayım en sonda açıklamayı yapayım
Code:
Host: api.twitter.com
Connection: keep-alive
authorization: Bearer AAAAAAAAAAAAAAAAAAAAANRILgAAAAAAnNwIzUejRCOuH5E6I8xnZz4puTs%3D1Zv7ttfk8LF81IUq16cHjhLTvJu4FA33AGWWjCpTnA
x-twitter-client-language: tr
x-csrf-token: d84d30571122663759a0237064c8726b
x-guest-token: 1276012369169301505
x-twitter-active-user: yes
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
content-type: application/x-www-form-urlencoded
Accept: */*
Origin: https://twitter.com
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://twitter.com/login/error?username_or_email=sinanguneyxd%40hotmail.com&redirect_after_login=%2F
Accept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: tfw_exp=0; personalization_id="v1_Ma+WpvcC5gwR44bytZT0MA=="; gt=1276012369169301505; guest_id=v1%3A159306003061839859; ct0=d84d30571122663759a0237064c8726b; _ga=GA1.2.1112006664.1593060031; _gid=GA1.2.1082905395.1593060031; _twitter_sess=BAh7CSIKZmxhc2hJQzonQWN0aW9uQ29udHJvbGxlcjo6Rmxhc2g6OkZsYXNo%250ASGFzaHsABjoKQHVzZWR7ADoPY3JlYXRlZF9hdGwrCNsDx%252BlyAToMY3NyZl9p%250AZCIlOGUyN2Q4NTJiZGJiY2E1YmY0YjNhOTgyZmZhNWVhZDM6B2lkIiU1NzNl%250AZDg5NGZkNjQyNzNlZWVhZWNiN2U0YzI3NzQ1MQ%253D%253D--ebb543928e3f6c9f68ed46b7e686ab03790af4a3; att=1fH9FM3tpxHhII5w85WAWTPScfslBTIgGtnLljGw
Şimdi biz burada Header kısmından 4 farklı kısmı çıkardık bunlar ise
Bu 4 kodu açıklamaya gelirsek en üstteki kod yani sonu HTTP/1.1 biten kod Headerin en üst kısmıdır hiç bir zaman bu kısmı config yazarken Header kısmına eklemiyoruz.
İkinci olarak Accept-Encoding: gzip, deflate ve Content-Length: 410 bu 2 kodu ise program zaten kendisi tanımladığı için bunları silmemiz gerekiyor aksi takdirde yazdığınız config düzgün çalışmayabilir.
En alttaki uzun kod ise post data kısmıdır dolayısıyla onu hiç eklemiyoruz
Bunun dışında time stamp yada zaman belirten kodlar oluyor onları da eklemeyin çünkü time zone stamp vs bunlar değişken olduğu için tarama esnasında onları program otomatik olarak çeker ve ona göre işlem yapar bu dediklerimi yerinde uygularsanız bir problem olmayacaktır
Son olarak değinmemiz gereken bir konu var ise Cookie 'dir. Gördüğünüz gibi Header kısmında zaten cookie vardır siz programda config yaparken ekstra olarak ara yüze başka cookie girmeyin Header kısmında olması yeter Cookie Refresh kısmında ki tike basarsanız yan taraf boş kalsa dahi veriyi Headerdan çektiği için işlem yaparken Cookie ' yi her işlemde yenileyecektir.
Code:
POST /1.1/jot/client_event.json HTTP/1.1
Code:
Accept-Encoding: gzip, deflate
Code:
Content-Length: 410
Code:
debug=true&log=%5B%7B%22_category_%22%3A%22client_event%22%2C%22format_version%22%3A2%2C%22triggered_on%22%3A1593062443273%2C%22event_namespace%22%3A%7B%22page%22%3A%22login%22%2C%22section%22%3A%22error%22%2C%22action%22%3A%22show%22%2C%22client%22%3A%22m5%22%7D%2C%22client_event_sequence_start_timestamp%22%3A1593062443273%2C%22client_event_sequence_number%22%3A0%2C%22client_app_id%22%3A%223033300%22%7D%5D
Bu 4 kodu açıklamaya gelirsek en üstteki kod yani sonu HTTP/1.1 biten kod Headerin en üst kısmıdır hiç bir zaman bu kısmı config yazarken Header kısmına eklemiyoruz.
İkinci olarak Accept-Encoding: gzip, deflate ve Content-Length: 410 bu 2 kodu ise program zaten kendisi tanımladığı için bunları silmemiz gerekiyor aksi takdirde yazdığınız config düzgün çalışmayabilir.
En alttaki uzun kod ise post data kısmıdır dolayısıyla onu hiç eklemiyoruz
Bunun dışında time stamp yada zaman belirten kodlar oluyor onları da eklemeyin çünkü time zone stamp vs bunlar değişken olduğu için tarama esnasında onları program otomatik olarak çeker ve ona göre işlem yapar bu dediklerimi yerinde uygularsanız bir problem olmayacaktır
Son olarak değinmemiz gereken bir konu var ise Cookie 'dir. Gördüğünüz gibi Header kısmında zaten cookie vardır siz programda config yaparken ekstra olarak ara yüze başka cookie girmeyin Header kısmında olması yeter Cookie Refresh kısmında ki tike basarsanız yan taraf boş kalsa dahi veriyi Headerdan çektiği için işlem yaparken Cookie ' yi her işlemde yenileyecektir.
Last edited: