[Подсказка] Вопросы по авторизации в обход ИЦ

[KLAIDY]

Добрый день всем!
Я постепенно в свободное время пишу бота, для получения знаний, а не ради наживы. И тут передо мной встала проблема. Очень неудобно заводить кучу твинов через ИЦ.
Конечно, я знаю, что есть автологин, но я повторюсь, что занимаюсь этим в качестве личного проекта для повышения знаний, поэтому хочу "сделать сам".
И опять к сути топика: насколько я понял, сейчас перед заходом в игру, происходит авторизация на почте и необходимо сымитировать работу ИЦ. Но чтобы сделать это, нужно снифить трафик ИЦ.
В общем, сейчас у меня пока два основных вопроса:
1. По какому алгоритму происходит авторизация в клиенте игры?
2. Какими программными средствами удобнее снифить трафик ИЦ?

Заранее благодарен за любые подсказки и ссылки на статьи!

UPDETE: Извиняюсь, что создал тему не там! Прошу модераторов перенести...

[f4lrik]

Цитата: 2. Какими программными средствами удобнее снифить трафик ИЦ?

IEInspector HTTP Analyzer
Используя сниффер, вы сами ответите на первый вопрос (если вы не про сам elementclient, конечно)

[KLAIDY]

Цитата: Сообщение от f4lrik IEInspector HTTP Analyzer Используя сниффер, вы сами ответите на первый вопрос (если вы не про сам elementclient, конечно)

Спасибо за подсказку, очень удобный инструмент)

Начал анализировать трафик и понял, что вопросов становится все больше и больше...

Например, самое начало запросов:

Код:

POST /token HTTP/1.1
Host: o2.mail.ru
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Downloader/12640 MailRuGameCenter/1264 Safari/537.36
Content-Length: 116
Content-Type: application/x-www-form-urlencoded

client_id=gamecenter.mail.ru&grant_type=refresh_token&refresh_token={старый токен}client_id=gamecenter.mail.ru&grant_type=refresh_token&refresh_token={старый токен}

Приходит ответ:

Код:

HTTP/1.1 200 OK
Server: nginx
Date: Thu, 29 Jun 2017 12:48:48 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 85
Connection: close
X-Frame-Options: DENY
Cache-Control: no-cache,no-store,must-revalidate
Pragma: no-cache
Expires: Wed, 29 Jun 2016 12:48:48 GMT
Last-Modified: Thu, 29 Jun 2017 15:48:48 GMT
Strict-Transport-Security: max-age=16070400

{"expires_in":3600,"access_token":"{новый токен}"}

Дальше все, как я понял, по накатанной - берем параметры из ответов и вставляем в новые запросы (надеюсь, что разберусь с этим хД).

Но вот вопрос - откуда мне взять {старый токен}?

И также мне непонятно, а когда необходимо запускать сам клиент игры? И необходимо ли его запускать с какими-либо параметрами?

[f4lrik]

Цитата: Но вот вопрос - откуда мне взять {старый токен}?

Проведите испытания с чистым игровым центром, ведь при первом запуске наверняка не будет никакого старого токена.

Цитата: а когда необходимо запускать сам клиент игры?

Посмотрите когда его запускает ИЦ

Цитата: И необходимо ли его запускать с какими-либо параметрами?

Да. Чтобы посмотреть аргументы командной строки, можно воспользоваться программой Process Hacker

[dvamaster]

Цитата: Сообщение от KLAIDY Но вот вопрос - откуда мне взять {старый токен}?

refresh_token от предыдущей авторизации с grant_type=password

[KLAIDY]

Спасибо большое за помощь, теперь есть необходимый набор знаний и инструментов, осталось только разобраться)

Добавлено через 16 часов 23 минуты
Друзья, удалось вчера запустить клиент игры, используя параметры, полученные цепочкой запросов!

Однако осталась еще одна проблема: в трех запросах используются 2 параметра

Цитата: UserId='первые_19_цифер' UserId2='вторые_19_цифер'

Эти параметры не меняются, так как, как я понял, либо хранятся локально на моем компьютере в каких-либо конфигах, либо вычисляются из других постоянных параметров самим игровым центром. В ответах на запросы ИЦ эти ID нигде не приходят.

Отсюда вытекает вопрос.
У кого какие идеи? Где могут храниться или как могут вычисляться эти ID?

[Стрелок]

Этот вопрос тоже интересует для востановления работы первого скрипта по обходу ИЦ
вот сама тема, может чего интересного найдёшь от туда
https://zhyk.ru/forum/showthread.php?t=970765&page=19
сейчас не работает авторизация на немайловских почтах

[dvamaster]

в переменных окружения запущенного elementclient есть такие строки:

Код:

GC_GCLAY_PATHNAME путь до gclay.dll из GameCenter
GC_MRAC_PATHNAME путь до mrac.dll
GC_MRAC_TOKEN MRACToken из https://authdl.mail.ru/sz.php?hint=AutoLogin
GC_PERS_ID PersId из https://authdl.mail.ru/sz.php?hint=AutoLogin
GC_PIPE_NAME GameCenterV3_ + 32 шестнадцатеричных цифры
GC_PROJECT_ID 61
GC_TYPE_ID 0
GC_USER_NAME FirstName + " " + LastName из https://authdl.mail.ru/ec.php?hint=Auth
GC_USER_NICK Nick Name из https://authdl.mail.ru/ec.php?hint=Auth

и они наверняка указываются ГЦ при запуске клиента
больше интересует GC_MRAC_TOKEN
как думаете, сильно ли эта переменная влияет на возможный бан?