Получение доступа к vk странице через vk api token

Пользователь
Статус
Оффлайн
Регистрация
5 Фев 2015
Сообщения
64
Реакции[?]
52
Поинты[?]
0
-Доброго времени суток, здешний рынок кишит профессиональными взломами вк, как же они это делают?
Как вариант, один из известных способов - подмена token`а через vk api

-Как это?
Токен - зашифрованные данные, которые содержат информацию о сеансе пользователя, его безопасности(логин,пароль),данные об его идентификации. Простыми словами все что нужно чтобы получить доступ к другому сеансу через открытый API, проделав манипуляцию с подменой API токена(он в открытом доступе), можно осуществить вход на другой сеанс(если токен известен).

-Как получить токен?
Приведу пример с получением через создание приложения вк:
1.Заходим на страницу создания приложения


пишем название приложения, клацаем на Connect Application, подтверждаем телефон.
Идем в меню Settings,копируем номер приложения,изменяем параметр Application status на Application on and visible to all, клацаем Save




Код приложения вставляем в эту ссылку заменив на ***
Код:
https://oauth.vk.com/authorize?client_id=***&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token


Копируем ссылку, вставляем в браузер(отдаем кому-то) где открыта сессия vk доступ к которой мы хотим получить, и видим следующее


А именно, приложение попросит вас подтвердить доступ к определённым функциям vk


//в самом запросе вы можете убирать\добавлять функции:
notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline


Клацаем Allow

И получаем токен, страница получения выглядит просто дико(ну а как вы хотели, это же открытый доступ от офф разработчиков вк)


Где *** в ссылке наш Access token, копируем его


- Как зайти в вк через Access token?
1. Устанавливаем плагин для chrome EditThisCookie


Идем сюда
Логинимся
Открываем расширение и скопированый токен вставляем в поле userAccessToken,клацаем на зеленую кнопку




и получаем доступ к сессии вк чужой страницы в оффлайн режиме,через разные режимы подключения, обновляем страницу



радуемся.
 
Последнее редактирование модератором:
Забаненный
Статус
Оффлайн
Регистрация
12 Апр 2017
Сообщения
197
Реакции[?]
13
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
а что делать, если сам попался на такое?
 
Начинающий
Статус
Оффлайн
Регистрация
18 Окт 2018
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Я понять одного не могу...вот я создал приложение ... отправил человеку ссылку прил.,(на свою же левую) на том аккаунте подтвердил действие(разрешил доступ...(да знаю что токен находится в url )), но мне вот интересно ...как узнать токен с той страницы на которой и создавал приложение...?
 
Начинающий
Статус
Оффлайн
Регистрация
18 Окт 2018
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Я понять одного не могу...вот я создал приложение ... отправил человеку ссылку прил.,(на свою же левую) на том аккаунте подтвердил действие(разрешил доступ...(да знаю что токен находится в url )), но мне вот интересно ...как узнать токен с той страницы на которой и создавал приложение...?
именно токен страницы левой на которой переходил по ссылке и разрешал доступ
 
Младший пидорас
Участник
Статус
Оффлайн
Регистрация
1 Янв 2017
Сообщения
523
Реакции[?]
184
Поинты[?]
0
Я понять одного не могу...вот я создал приложение ... отправил человеку ссылку прил.,(на свою же левую) на том аккаунте подтвердил действие(разрешил доступ...(да знаю что токен находится в url )), но мне вот интересно ...как узнать токен с той страницы на которой и создавал приложение...?
никак
 
Сверху Снизу