Форум АНТИЧАТ - BlogSpot (www.Blogger.com) (обход квоты в 50 сообщений)

Google...BlogSpot...Blogger... площадка для блогов от гугла, попал я туда по "наводке" ICQ Hool . Система позволяет создать нам блог, есть ограничение на количество сообщений в сутки, в момент когда мы достигли квоты в 50 сообщений (ровно столько разрешил нам гугл отправить "без проблем"), а после при каждом новом сообщении система просит нас "убедить" её что МЫ не бот (или ещё какая аналогичная пакость) предлагая нам ввести незамысловатую каптчу http://s49.radikal.ru/i123/1005/d7/4bcbe56032b0.jpg (при каждом новом сообщении), нас это категорически не устраивает! Пробежавшись по возможностям движка блога, нахожу такую возможность, как сохранить дамп моего блога, ну и возможность импортировать ранее сохранённый дамп в любой из "прикреплённых" к моей учотке блогов.

Смотрим, как оно происходит! При импорте система опять просит нас ввести текст с картинки! Пакет импорта выглядит так...

Цитата:

POST http://www.blogger.com/import-blog.do HTTP/1.0
Accept: */*
Referer: http://www.blogger.com/import-blog.g?blogID=ID_блога
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7da34b1f9f030c
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)
Host: www.blogger.com
Content-Length: 76372
Pragma: no-cache
Cookie: S=blogger=XFhtuIu6lFndfvDDshlEkg; blogger_SID=DQAAAGkAAACza4Gv9muAHWRvlSGRDsYsdffEzKlT9JW-BJjV7us9VOM0Hr3t4huezji3zwLun6vjmk8ftTCSv2C0YFHvAs 3VtTzbtnEcNEQNPgioW696uCTaaaVx-fargp9W4gF_ojo9asd1l4sjwD3112Okb9Jw;

-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="security_token"

security_token
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="blogID"

ID_блога
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="publishAll"

false
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="securityToken"

securityToken
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="input-file"; filename="C:\blog-01-08-2010.xml"
Content-Type: text/xml

Body
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="captchaAnswer"

текст_с_каптчи
-----------------------------7da34b1f9f030c
Content-Disposition: form-data; name="captchaKey"

captchaKey
-----------------------------7da34b1f9f030c--

Единственно при импорте в Cookie понадобится ещё значение параметра S=blogger
Значения security_token, securityToken, captchaKey получаем из страници импорта.

<input type="hidden" name="security_token" value="AOuZoY5Q7a6E5BnasdNRqGpafCIp1BsS9A:12630345 13824">
<input name="securityToken" type="hidden" value="J3qQC_qwY3ssasdxdHQ3MH34740:1263023413863">
<input id="f-captchaKey" type="hidden" name="captchaKey" value="16q3lt4j1kofa">

В моменте Body должно быть содержимое дампа, НО сам импорт как "импорт" нас не интересует, а наличие содержимого, систему (как выяснилось) особо не беспокоит, поэтому значение параметра input-file просто забил текстом "Body"

В body ответа от сервера, если находим "startProgressBar", то импорт прошёл нормально, НО тут и фитча что при импорте счётчик сообщений обнуляется (упомянутая квота в 50 постов). Но, но не только тут гугл недоплатил программистам, обнулили счётчик, запостили ещё 50 сообщений (система опять заподозрила в нас бота, "плюнув" в нас каптчей), опять отправляем заготовленный пакет импорта со всеми "старыми" параметрами security_token, securityToken, captchaKey (ничего заново не запрашиваем), и BlogSpot опять пытается импортировать пустой дамп (приняв и старую каптчу, и сбросив счётчик сообщений). Также после отправки следующих 50'ти сообщений, как система опять попросит у нас ввести текст с каптчи...оопять отправим пакет импорта дампа, и продолжим забивание нашего блога постами)

Для постинга из того, что blogger пишет к нам в Cookie, достаточно значения параметра blogger_SID.
Для отправки сообщения нам понадобится securityToken, парсим его из http://www.blogger.com/post-create.g?blogID=ID_блога

<input name="securityToken" type="hidden" value="6q7YxoRWYZQWLAsUPzlYgox1cxo:1274285302690">

Итог, один раз (либо руками, либо отправить "индусам") вводим каптчу, и "постим" в блог пока он не лопнет. Обходим квоту и экономим на вводе каптч (ненадо оплачивать ввод тонны каптч (учитывая "какая" каптча на гугле) это былобы дорого)

*С нового года, блоги с 3-7к сообщений (таким методом) живы.

19.05.2010