Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Вопрос Обход/подмена steam id для octarine

swayi
Начинающий
S
Начинающий
Статус
Оффлайн
Регистрация
13 Июн 2025
Сообщения
9
Реакции
0
Всем привет

Я делаю кое что для октарина(чита по доте) и мне надо понять как он берет айди стима

Если запустить октарин с пробной подпиской и зайди на старый стим акк где пробный период прошел тогда подписка слетает

В заметил такое

Запуск октарина -> запускаю стим и если есть выбор аккаунтов (ну если 2 акка или болыше) то она не сбрасывается, до того как выбрать акк а после выбора старого акка -> подписка слетает

А если акк новый проблем нет иди играй
Но в чем смысл постоянно покупать акки?

И я подумал об том что у них на серваках есть такая бд


Подписки с пробным перйудом которые прошли
(И внутри)
hwid steamid
111 456

Мое
123 456

И при ПЕРВОМ запуске октарина на компе он смотрит бд и сравнивает hwid из базы с hwid компа если его нету в бд то октарин клиент чита отправляет hwid на сервак и подписка дается

а ТОЛЬКО после запуска стима оно берет steamid и его тоже проверяет и если есть старый steamid то подписка слетает и на новом компе, добавляется еще запись в ихнем бд

hwid steamid

111 456
123 456
(связывает их)

И у меня возник вопрос как или откуда оно берет steamid?

1 с компа (конфиги, реестр винды и тп)
И тут сразу нет, подписка слетает ток если запустить стим и выбрать акк

2 steam-api.dll или подобные длл
Сомневаюсь я искал дллки в х64дбг не нашел их(может их нет или мне знаний не хватает)

Тогда я решил посмотреть что отправляет октарин на свой серваки и увидаел вот это

Пожалуйста, авторизуйтесь для просмотра ссылки.


Немного помудрив я собрал
Пожалуйста, авторизуйтесь для просмотра ссылки.
что это поетому 1-90)&openid.signed=signed%2Cop_endpoint%2Cclaimed_id%2Cidentity%2Creturn_to%2Cresponse_nonce%2Cassoc_handle&openid.sig=VSaNe458W8ERaYEntwFNHtAmsCU%3D#home

(И вроде собрал правольную ссылку, мне севак октарина вернул статус 200) и если зайди по ней в браузере где ты авторизован в стиме то пройсходит отправка айди на серваки октарина

Теперь вопрос как мне наебать и отправить фейк айди?

И есть ли еще места от куда он его берет?

Сори за то как написал первый пост

Если написал чет не понятно напишите спросоте отвечу

Буду рад любым ответам если че задавайте вопросы буду отвечать если что то надо даль или показать сделаю
 
Последнее редактирование:
swayi написал(а):
Всем привет

Я делаю кое что для октарина(чита по доте) и мне надо понять как он берет айди стима

Если запустить октарин с пробной подпиской и зайди на старый стим акк где пробный период прошел тогда подписка слетает

В заметил такое

Запуск октарина -> запускаю стим и если есть выбор аккаунтов (ну если 2 акка или болыше) то она не сбрасывается, до того как выбрать акк а после выбора старого акка -> подписка слетает

А если акк новый проблем нет иди играй
Но в чем смысл постоянно покупать акки?

И я подумал об том что у них на серваках есть такая бд


Подписки с пробным перйудом которые прошли
(И внутри)
hwid steamid
111 456

Мое
123 456

И при ПЕРВОМ запуске октарина на компе он смотрит бд и сравнивает hwid из базы с hwid компа если его нету в бд то октарин клиент чита отправляет hwid на сервак и подписка дается

а ТОЛЬКО после запуска стима оно берет steamid и его тоже проверяет и если есть старый steamid то подписка слетает и на новом компе, добавляется еще запись в ихнем бд

hwid steamid

111 456
123 456
(связывает их)

И у меня возник вопрос как или откуда оно берет steamid?

1 с компа (конфиги, реестр винды и тп)
И тут сразу нет, подписка слетает ток если запустить стим и выбрать акк

2 steam-api.dll или подобные длл
Сомневаюсь я искал дллки в х64дбг не нашел их(может их нет или мне знаний не хватает)

Тогда я решил посмотреть что отправляет октарин на свой серваки и увидаел вот это

Пожалуйста, авторизуйтесь для просмотра ссылки.


Немного помудрив я собрал
Пожалуйста, авторизуйтесь для просмотра ссылки.
что это поетому 1-90)&openid.signed=signed%2Cop_endpoint%2Cclaimed_id%2Cidentity%2Creturn_to%2Cresponse_nonce%2Cassoc_handle&openid.sig=VSaNe458W8ERaYEntwFNHtAmsCU%3D#home

(И вроде собрал правольную ссылку, мне севак октарина вернул статус 200) и если зайди по ней в браузере где ты авторизован в стиме то пройсходит отправка айди на серваки октарина

Теперь вопрос как мне наебать и отправить фейк айди?

И есть ли еще места от куда он его берет?

Сори за то как написал первый пост

Если написал чет не понятно напишите спросоте отвечу

Буду рад любым ответам если че задавайте вопросы буду отвечать если что то надо даль или показать сделаю
Нажмите для раскрытия...
хукни проверку
 
Нет я просто до етого реверсом и/или созданием читов не занимался и я не нахожу нигде что связано со стимайди в октарине и я без понятия я поетому спросил
 
swayi написал(а):
Нет я просто до етого реверсом и/или созданием читов не занимался и я не нахожу нигде что связано со стимайди в октарине и я без понятия я поетому спросил
Нажмите для раскрытия...
Ты не сможешь написать обход без глубокого понимания принципа работы. Если у тебя такие вопросы возникают простые, то дальше делать нечего. Все намного сложнее чем ты думаешь
 
A мне просто надо понять есть ли еще какие то способы по которому он берет id и если нету просто сделаю прокси с изменением id

а если есть то патч в которым другой id и при проверке обнов перехвачу пакет и отправлю что все верно и обнов нету

Или просто подниму фейк сервер толзко ради етого запроса

Разве не так делается?
Или есть какие то другие подводные камни?
По мимо тлс шифрования трафика между ехе и сервером октарина
 
Я занималься только вебом бекенд и програнием не много и я без понятия как хукнуть проверку, я сидел читал асемб. код и написал спуфер и попытался достать тлс сертефикат и ключи но не смог, дотал ток данные чро отправляются а ковырять их чаиной ложкой по баитам не самое приятное занятие
 
Попробуй это:
1. Установите mitmproxy.
2. Сохраните скрипт как octarine_spoof.py.
3. Запустите: mitmweb -s octarine_spoof.py --listen-port 8080.
4. Настройте системный прокси на 127.0.0.1:8080.
5. Установите сертификат mitmproxy в доверенные корневые, иначе HTTPS не расшифруется.
6. Запускайте Octarine. Скрипт сам подменит ID при логине.

код by американец:
Expand Collapse Copy 
import mitmproxy.http
import json
import re
from urllib.parse import urlparse, parse_qs, urlencode, urlunparse

FAKE_STEAM_ID = "76561198000000000"  # paste SteamID64

class OctarineIDSpoofer:
    def request(self, flow: mitmproxy.http.HTTPFlow) -> None:
        url = flow.request.pretty_url
        
        if "steamcommunity.com/openid/login" in url:
            parsed = urlparse(url)
            params = parse_qs(parsed.query, keep_blank_values=True)
            
            if "openid.claimed_id" in params or "openid.identity" in params:
                fake_id_url = f"https://steamcommunity.com/openid/id/{FAKE_STEAM_ID}"
                params["openid.claimed_id"] = [fake_id_url]
                params["openid.identity"] = [fake_id_url]
                
                new_query = urlencode(params, doseq=True)
                new_url = urlunparse(parsed._replace(query=new_query))
                flow.request.url = new_url
                print(f"[+] Steam ID replaced with: {FAKE_STEAM_ID}")

        if "octarine.cc/ru/login" in url or "octarine.cc/login" in url:
            def modify_response(response):
                if response.status_code == 302 or response.status_code == 200:
                    try:
                        body = response.get_text()
                        body = body.replace("error", "ok")
                        body = re.sub(r'"steam_id":"\d+"', f'"steam_id":"{FAKE_STEAM_ID}"', body)
                        response.set_text(body)
                    except:
                        pass
            flow.response.intercept(modify_response)

addons = [OctarineIDSpoofer()]
 
swayi написал(а):
Я занималься только вебом бекенд и програнием не много и я без понятия как хукнуть проверку, я сидел читал асемб. код и написал спуфер и попытался достать тлс сертефикат и ключи но не смог, дотал ток данные чро отправляются а ковырять их чаиной ложкой по баитам не самое приятное занятие
Нажмите для раскрытия...
Ну а ты сам как думаешь? Чит с игрой взаимодействует
juKola написал(а):
Попробуй это:
1. Установите mitmproxy.
2. Сохраните скрипт как octarine_spoof.py.
3. Запустите: mitmweb -s octarine_spoof.py --listen-port 8080.
4. Настройте системный прокси на 127.0.0.1:8080.
5. Установите сертификат mitmproxy в доверенные корневые, иначе HTTPS не расшифруется.
6. Запускайте Octarine. Скрипт сам подменит ID при логине.

код by американец:
Expand Collapse Copy 
import mitmproxy.http
import json
import re
from urllib.parse import urlparse, parse_qs, urlencode, urlunparse

FAKE_STEAM_ID = "76561198000000000"  # paste SteamID64

class OctarineIDSpoofer:
    def request(self, flow: mitmproxy.http.HTTPFlow) -> None:
        url = flow.request.pretty_url
       
        if "steamcommunity.com/openid/login" in url:
            parsed = urlparse(url)
            params = parse_qs(parsed.query, keep_blank_values=True)
           
            if "openid.claimed_id" in params or "openid.identity" in params:
                fake_id_url = f"https://steamcommunity.com/openid/id/{FAKE_STEAM_ID}"
                params["openid.claimed_id"] = [fake_id_url]
                params["openid.identity"] = [fake_id_url]
               
                new_query = urlencode(params, doseq=True)
                new_url = urlunparse(parsed._replace(query=new_query))
                flow.request.url = new_url
                print(f"[+] Steam ID replaced with: {FAKE_STEAM_ID}")

        if "octarine.cc/ru/login" in url or "octarine.cc/login" in url:
            def modify_response(response):
                if response.status_code == 302 or response.status_code == 200:
                    try:
                        body = response.get_text()
                        body = body.replace("error", "ok")
                        body = re.sub(r'"steam_id":"\d+"', f'"steam_id":"{FAKE_STEAM_ID}"', body)
                        response.set_text(body)
                    except:
                        pass
            flow.response.intercept(modify_response)

addons = [OctarineIDSpoofer()]
Нажмите для раскрытия...
Ну ты и приколист. Дипсик написал?
 
Finargok написал(а):
Ну ты и приколист. Дипсик написал?
Нажмите для раскрытия...
Ну я не приколист и ну не я писал и ну с другого ну сайта и ну пусть проверит тип. Ну ему же ну никто ну не поможет ну кроме ну нейронки
 
juKola написал(а):
Ну я не приколист и
juKola написал(а):
Ну я не приколист и ну не я писал и ну с другого ну сайта и ну пусть проверит тип. Ну ему же ну никто ну не поможет ну кроме ну нейронки
Нажмите для раскрытия...

ну не я писал и ну с другого ну сайта и ну пусть проверит тип. Ну ему же ну никто ну не поможет ну кроме ну нейронки
juKola написал(а):
Ну я не приколист и ну не я писал и ну с другого ну сайта и ну пусть проверит тип. Ну ему же ну никто ну не поможет ну кроме ну нейронки
Нажмите для раскрытия...
я ему помог - сказал пусть не мучается, не осилит.
Нажмите для раскрытия...
 

Похожие темы

H
Закрыто
Ответы
3
Просмотры
1K
H4rdoviy
H
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу