-
Автор темы
- #1
-Доброго времени суток, здешний рынок кишит профессиональными взломами вк, как же они это делают?
Как вариант, один из известных способов - подмена token`а через vk api
-Как это?
Токен - зашифрованные данные, которые содержат информацию о сеансе пользователя, его безопасности(логин,пароль),данные об его идентификации. Простыми словами все что нужно чтобы получить доступ к другому сеансу через открытый API, проделав манипуляцию с подменой API токена(он в открытом доступе), можно осуществить вход на другой сеанс(если токен известен).
-Как получить токен?
Приведу пример с получением через создание приложения вк:
1.Заходим на страницу создания приложения
пишем название приложения, клацаем на Connect Application, подтверждаем телефон.
Идем в меню Settings,копируем номер приложения,изменяем параметр Application status на Application on and visible to all, клацаем Save
Код приложения вставляем в эту ссылку заменив на ***
Копируем ссылку, вставляем в браузер(отдаем кому-то) где открыта сессия vk доступ к которой мы хотим получить, и видим следующее
А именно, приложение попросит вас подтвердить доступ к определённым функциям vk
//в самом запросе вы можете убирать\добавлять функции:
notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline
Клацаем Allow
И получаем токен, страница получения выглядит просто дико(ну а как вы хотели, это же открытый доступ от офф разработчиков вк)
Где *** в ссылке наш Access token, копируем его
- Как зайти в вк через Access token?
1. Устанавливаем плагин для chrome EditThisCookie
Идем сюда
Логинимся
Открываем расширение и скопированый токен вставляем в поле userAccessToken,клацаем на зеленую кнопку
и получаем доступ к сессии вк чужой страницы в оффлайн режиме,через разные режимы подключения, обновляем страницу
радуемся.
Как вариант, один из известных способов - подмена token`а через vk api
-Как это?
Токен - зашифрованные данные, которые содержат информацию о сеансе пользователя, его безопасности(логин,пароль),данные об его идентификации. Простыми словами все что нужно чтобы получить доступ к другому сеансу через открытый API, проделав манипуляцию с подменой API токена(он в открытом доступе), можно осуществить вход на другой сеанс(если токен известен).
-Как получить токен?
Приведу пример с получением через создание приложения вк:
1.Заходим на страницу создания приложения
пишем название приложения, клацаем на Connect Application, подтверждаем телефон.
Идем в меню Settings,копируем номер приложения,изменяем параметр Application status на Application on and visible to all, клацаем Save
Код приложения вставляем в эту ссылку заменив на ***
Код:
https://oauth.vk.com/authorize?client_id=***&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token
Копируем ссылку, вставляем в браузер(отдаем кому-то) где открыта сессия vk доступ к которой мы хотим получить, и видим следующее
А именно, приложение попросит вас подтвердить доступ к определённым функциям vk
//в самом запросе вы можете убирать\добавлять функции:
notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline
Клацаем Allow
И получаем токен, страница получения выглядит просто дико(ну а как вы хотели, это же открытый доступ от офф разработчиков вк)
Где *** в ссылке наш Access token, копируем его
- Как зайти в вк через Access token?
1. Устанавливаем плагин для chrome EditThisCookie
Идем сюда
Логинимся
Открываем расширение и скопированый токен вставляем в поле userAccessToken,клацаем на зеленую кнопку
и получаем доступ к сессии вк чужой страницы в оффлайн режиме,через разные режимы подключения, обновляем страницу
радуемся.
Последнее редактирование модератором: