762a78ee759c46655899d4a8dbd130117431b38f030bfcec40 a5be9d26fac22f генерируемое значение при чем каждый раз разное
вопрос, что делает этот токен. я прибил сц, сессия юзера - висит. сц походу нужен только на этапе авторизации, а дальше это торент-клиент и только. можно смело прибивать.
и что за параметры token2 и _user, если экзешник их не понимает, то зачем запускать этот экзешник с этими параметрами? Вообще параметр для заполнения поля "пароль" - pwd
Что-то тут не так.
token2 клиент понимает, и он просто является по сути паролезаменителем
[Ссылки могут видеть только зарегистрированные пользователи. ]
P.S. Фишку с токенами сделали сами китайцы. Они ее делали для пвишного арка(китайский вроде как то более мудрено работает).
Последний раз редактировалось Lorn57081; 18.11.2014 в 16:44.
Сделать бы такую авторизацию....аля ярлык C:\Users\User\AppData\Local\Mail.Ru\GameCenter\Gam [Ссылки могут видеть только зарегистрированные пользователи. ].exe -логин:[Ссылки могут видеть только зарегистрированные пользователи. ] -пароль: password вот бы красота была отчасти запуск ИЦ и вход под почтой реализовано в PerfectGifts
Последний раз редактировалось prof051; 18.11.2014 в 16:43.
Сделать бы такую авторизацию....аля ярлык C:\Users\User\AppData\Local\Mail.Ru\GameCenter\Gam [Ссылки могут видеть только зарегистрированные пользователи. ].exe -логин:[Ссылки могут видеть только зарегистрированные пользователи. ] -пароль: password вот бы красота была отчасти запуск ИЦ и вход под почтой реализовано в PerfectGifts
Угу, счастье просто для кул-хацкеров)
Кстати, мейл и пароль локально сохраняются. вопрос - а где?) и какой там алгоритм шифрования? а то что-то мне боязно....
надо делать на почтовике разрешенный вход только с 1 фиксированного ИП ))))
Попробуйте пандорой посмотреть, что идет от сервера к клиенту и назад при входе (через ИЦ), и как это кореллирует с token2 и user.
Судя по тому, что token2 всегда разный, похоже на то, что это как раз вычисленный на основе ключа сервера хэш по логину и паролю. Ну и интересно, что же отправляется в качестве логина на сервер.
Пароль скорее расшифровывается клиентом и уже расшифрованным вставляется в поле пароля.
да не, вряд ли... это как-то глупо почему тогда нельзя зайти через форму? по id аккаунта и паролю? Пароль расшифровывается на сервере по тому же ключу, по которому он шифровался, видимо так
________________
я везде и нигде
Последний раз редактировалось Painkiller; 18.11.2014 в 17:02.
да не, вряд ли... это как-то глупо почему тогда нельзя зайти через форму? по id аккаунта и паролю? Пароль расшифровывается на сервере по тому же ключу, по которому он шифровался, видимо так
Ну фиг его знает, из за этой ошибки сети пока проблемно разобраться. Может это токен просто рандомный набор символов. Авторизация его генерирует, отсылает иц, иц его уже впихивает в клинт и клиент его отсылает обратно авторизации. Причем может он его отсылает именно как токе а не пароль.
В общем главное чтоб меил с пароля на серваке ничего не нахимичил, иначе придется заходить через иц
радуемся скрипт от археаге осталось под пв сделать )
это питон кто понимает )
Запускаем скрипт из командной строки: mini.py <email> <password>, или создаете .bat файл и запускаете из него
import re
import urllib
import httplib
import os
import argparse
import xml.etree.ElementTree as Xml
from urlparse import urlparse
def request(url, param="", headers={}, method="GET"):
if type(param) is dict:
param = urllib.urlencode(param)
def getCookies(responce):
result = {}
cookies = responce.getheader('set-cookie')
if not cookies: # cookies not found
return result
temp = re.split(",(?= \w+[\w\d]*=)", cookies)
for cookie in temp:
slices = re.split('=|; ', cookie)
result.update({slices[0]: slices[1]})
return result
def parseArgs():
parser = argparse.ArgumentParser()
parser.add_argument("login", help="[Ссылки могут видеть только зарегистрированные пользователи. ] login")
parser.add_argument("password", help="[Ссылки могут видеть только зарегистрированные пользователи. ] password")
parser.add_argument("-s", "--server", help="login server address")
return parser.parse_args()