Парни, подскажите плиз, можно ли зайти в приложение под другим пользователем, зная его: "sid", "secret", "access_token", "auth_key" подменой пакетов это реально?
Научите плиз как это сделать?? Целый день копаюсь с пакетами.. не получается зайти.. =\ Отблагодарю того кто научит!!! Пишите в личку плиз
Для этого тебе надо узнать секретный код приложения. Либо перебором (что сомнительно), либо хитростью.
Так я его знаю!!!.... я не могу понять куда его вводить =((( пакетами пытался заменять свои данные на чужие - че-т не прокатило... потому и спрашиваю того кто шарит в этом
Надо знать защищенный ключ приложения, secret это не то так как идет проверка и auth_key должен равнятся мд5 от ид игрока, ид приложения и ключа.
Интересно, как же ты узнал СЕКРЕТНЫЙ ключ? Его знает только разработчик приложения. Пока не добудешь этот самый ключик - разговор бесполезен. Как получишь, можно вести разговор дальше.
ест такие данные: Есть вот такие примерно данные человечка для одной вконтактовой игры... Можно ли исходя из этих даных зайти им в игру? )) Я вот не разбираюсь в API потому и спрашиваю экспертов... Auth_key есть как тут видно, но для разных пользователей он разный... это тот что нужен или это ерунда?
Ещё я раздобыл исходники игры, в которых прописаны в открытую настройки для разных соцсетей (однокл., ВК, мейлру, фейсбук) с ключами....
"sid", "secret", "access_token", "auth_key" ты не знаешь аксесс токен "auth_key" ты тоже по ходу не знаешь, короче нихрена ты не знаешь, извиняюсь за выражение :-[
Бля... 8й раз говорю - я знаю все эти данные. Вопрос куда их вводить. Есть тут НЕ дилетанты которые только рассуждать могут, а люди знающие?
зайти в ту прилу от которой аут и через исходник смени "user_id":######, и , "auth_key":"##############" Так работает. Но только в той приле от которой аут спер
дабы не создавать новую тему спрошу здесь: подскажите какие на данный момент есть варианты прямой авторизации через VK API ? я имею в виду чтобы передать логин и пароль и в ответ получить access_token. в документации написано что для этого нужно согласование с администрацией. но интернеты говорят что можно юзать client_id и client_secret любого официального приложения вк, но чтобы их получить нужно как минимум декомпилировать это приложение и надеяться что разработчики захардкодили client_id и client_secret в исходниках.
если для десктопного приложения - то через вебвью делается по стандарту - всё описано в документации, если не хочется использовать вебвью, то можно чуть пореверсить - там элементарно. для серверных приложений - всё есть в документации, но можно и пользовать зареверсенный метод standalone-авторизации - на пыхе каким-нибудь курлом сделать - тогда типа твой сервер будет сам себе приложение
