-
Автор темы
- #1
-Доброго времени суток, здешний рынок кишит профессиональными взломами вк, как же они это делают?
Как вариант, один из известных способов - подмена token`а через vk api
-Как это?
Токен - зашифрованные данные, которые содержат информацию о сеансе пользователя, его безопасности(логин,пароль),данные об его идентификации. Простыми словами все что нужно чтобы получить доступ к другому сеансу через открытый API, проделав манипуляцию с подменой API токена(он в открытом доступе), можно осуществить вход на другой сеанс(если токен известен).
-Как получить токен?
Приведу пример с получением через создание приложения вк:
1.Заходим на страницу создания приложения
пишем название приложения, клацаем на Connect Application, подтверждаем телефон.
Идем в меню Settings,копируем номер приложения,изменяем параметр Application status на Application on and visible to all, клацаем Save
Код приложения вставляем в эту ссылку заменив на ***
Копируем ссылку, вставляем в браузер(отдаем кому-то) где открыта сессия vk доступ к которой мы хотим получить, и видим следующее
А именно, приложение попросит вас подтвердить доступ к определённым функциям vk
//в самом запросе вы можете убирать\добавлять функции:
notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline
Клацаем Allow
И получаем токен, страница получения выглядит просто дико(ну а как вы хотели, это же открытый доступ от офф разработчиков вк)
Где *** в ссылке наш Access token, копируем его
- Как зайти в вк через Access token?
1. Устанавливаем плагин для chrome EditThisCookie
Идем сюда
Логинимся
Открываем расширение и скопированый токен вставляем в поле userAccessToken,клацаем на зеленую кнопку
и получаем доступ к сессии вк чужой страницы в оффлайн режиме,через разные режимы подключения, обновляем страницу
радуемся.
Как вариант, один из известных способов - подмена token`а через vk api
-Как это?
Токен - зашифрованные данные, которые содержат информацию о сеансе пользователя, его безопасности(логин,пароль),данные об его идентификации. Простыми словами все что нужно чтобы получить доступ к другому сеансу через открытый API, проделав манипуляцию с подменой API токена(он в открытом доступе), можно осуществить вход на другой сеанс(если токен известен).
-Как получить токен?
Приведу пример с получением через создание приложения вк:
1.Заходим на страницу создания приложения
пишем название приложения, клацаем на Connect Application, подтверждаем телефон.
Идем в меню Settings,копируем номер приложения,изменяем параметр Application status на Application on and visible to all, клацаем Save
![](/proxy.php?image=https%3A%2F%2Fd1ro8r1rbfn3jf.cloudfront.net%2Fms_140695%2F1MAUfb4MTQEiW3ykj2qUcwGomfPPYg%2FEdit%252BApplication%252B-%252Bget%252Bthe%252Btoken%252BYOUGAME.BIZ%252B-%252BChromium%252B2017-04-11%252B20.07.13.jpg%3FExpires%3D1492020516%26Signature%3Dgb-7N2SsoCJ7v6mg8gH4MIPJCFBIB5g4jnrgWMcK3gAQLorR8URa2BHt%7Em80jHX6KDdGnYWFhv%7ELJ89GWXVGszVdPUPJYgf8P-lNtHmqHC7YcT1VksSlQvF12KNUR1c5ggkube0MeEjFXLff%7EJdvi1R-OuEoJxD%7E0wuTwItg%7EscxSXoJ2AZCpNmD687MozqfgiyWAQPknmV4Jx7QqQh4gJyc2lVn8GhRGOl40QSd5sZygIEWGutSWq%7EO9OhSmCJnSSPglxiYKRbGL0pxZl%7E9faNvf8%7EuKr-oNQ9k%7E5SdbcqhY6xNmx45YVUCwhBuNVJrXrURrOAmHtmUuAgijVEAkQ__%26Key-Pair-Id%3DAPKAJHEJJBIZWFB73RSA&hash=060dde35cbd67a50dab56b36bac8dab1)
Код приложения вставляем в эту ссылку заменив на ***
Код:
https://oauth.vk.com/authorize?client_id=***&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token
Копируем ссылку, вставляем в браузер(отдаем кому-то) где открыта сессия vk доступ к которой мы хотим получить, и видим следующее
А именно, приложение попросит вас подтвердить доступ к определённым функциям vk
//в самом запросе вы можете убирать\добавлять функции:
notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline
Клацаем Allow
И получаем токен, страница получения выглядит просто дико(ну а как вы хотели, это же открытый доступ от офф разработчиков вк)
Где *** в ссылке наш Access token, копируем его
- Как зайти в вк через Access token?
1. Устанавливаем плагин для chrome EditThisCookie
Идем сюда
Логинимся
Открываем расширение и скопированый токен вставляем в поле userAccessToken,клацаем на зеленую кнопку
и получаем доступ к сессии вк чужой страницы в оффлайн режиме,через разные режимы подключения, обновляем страницу
радуемся.
Последнее редактирование модератором: