Итак есть у нас 1 такое интересное свойство как secret:
secret – Секрет, необходимый для осуществления подписи запросов к API
и так же знаю то что secret получается через flashVars / GET запрос
Теперь вопрос-кто поможет разобраться что это вообще такое, и как его узнать для того или иного приложения
Добавлено через 10 часов 19 минут
так разобрался немного, но все же....гет запрос с параметром fv передается на сервер в котором скрыт secret,как его можно оттуда выкурить?
либо как вариант декомпиллить приложение-но не все можно декомпиллить-тоже проблема
Последний раз редактировалось Hermein; 17.05.2011 в 08:41.
Причина: Добавлено сообщение
В приложении вк есть два ключа секрета.
Один серверный (типа 5285fс049b43b3428а7f042cf7acfbb5), нужен для проверки аутентификации пользователя и для обращений к api вконтакта с сервера. Добыть его почти не возможно, только если ломанешь сервак.
Второй (типа с568b3d913) это ключ клиентской части, нужен для обращений к api вконтакта. Во 2 версии api этот ключ был один для всех, и обычно "зашивался" в приложение. В 3й версии api ключ этот приходит GET параметром в первом запросе, и связан с параметром sid. В 3й версии секрет каждый раз разный.
В приложении вк есть два ключа секрета.
Один серверный (типа 5285fс049b43b3428а7f042cf7acfbb5), нужен для проверки аутентификации пользователя и для обращений к api вконтакта с сервера. Добыть его почти не возможно, только если ломанешь сервак.
Второй (типа с568b3d913) это ключ клиентской части, нужен для обращений к api вконтакта. Во 2 версии api этот ключ был один для всех, и обычно "зашивался" в приложение. В 3й версии api ключ этот приходит GET параметром в первом запросе, и связан с параметром sid. В 3й версии секрет каждый раз разный.
Я уже прочитал это все и относительно разобрался гет запрос с fv идет в нем вшит сикрет кей, и не в 1 ни во 2 ни в 3 версиях ни разные ключи,
он 1, так же как и защищенный ключ!!!
А то что в ответе приходит как ты написал-это совсем не то, это другой абсолютно параметр
Почему ты так уверен? У тебя приложение своё есть? Ты посылал запросы к api исползуя 3ю версию протокола? Для 2й версии сейчас уже не узнать секретный ключ, его просто ни где не пишут и приходится использовать 3ю версию.
Я тебе утверждаю, что секрет клиентской части меняется. Я вот на днях пытался это делать....
Но большинство приложений до сихпор использует 2 версию, и ключ можно выташить из флеша.
Последний раз редактировалось zuzzz; 17.05.2011 в 19:04.
Почему ты так уверен? У тебя приложение своё есть? Ты посылал запросы к api исползуя 3ю версию протокола? Для 2й версии сейчас уже не узнать секретный ключ, его просто ни где не пишут и приходится использовать 3ю версию.
Я тебе утверждаю, что секрет клиентской части меняется. Я вот на днях пытался это делать....
Но большинство приложений до сихпор использует 2 версию, и ключ можно выташить из флеша.
Короче все, тема закрыта, я научился доставать и не зависит какая версия хоть 2.0, хоть 3.0-сикрет всегда 1 а секрет-это не то-это специально сгенерированный ключ, который меняется
о чем ты говоришь
[Ссылки могут видеть только зарегистрированные пользователи. ]
вот тема, а сикрет всегда 1 для любой версии api и идет он с гетом в fv - откуда его можно достать(правда очень непросто)
это авторизация Desktop-приложений, а я говорил про взаимодействие iframе и flash приложений с api. [Ссылки могут видеть только зарегистрированные пользователи. ]
Ты же спросил про "secret – Секрет, необходимый для осуществления подписи запросов к API" и не спрашивал про аутентификацию.
это авторизация Desktop-приложений, а я говорил про взаимодействие iframе и flash приложений с api. [Ссылки могут видеть только зарегистрированные пользователи. ]
Ты же спросил про "secret – Секрет, необходимый для осуществления подписи запросов к API" и не спрашивал про аутентификацию.
там secret и api_secret для подсчета сиг-а, а он всегда 1, а не то что можно посмотреть и что постоянно меняется
Да, для вычислния sig.
Ну не знаю по чему ты так у верен, что этот секрет не меняется. Проверь сам.
Открой да раза одно и тоже приложение и с помощью анализатора пакетов, увидишь что секрет меняется. Я это утверждаю не просто так, а потому что мне пришлось переписывать своё новое приложение под api 3, т.к. по другому у меня не работало. Старые приложения до сих пор работают со статическим секретом.
Тема действительно исчерпала себя. Я рад что у тебя все получилось. Но в следующий раз формулируй вопрос четче. А то мы о разных вещах говорили.
Да, для вычислния sig.
Ну не знаю по чему ты так у верен, что этот секрет не меняется. Проверь сам.
Открой да раза одно и тоже приложение и с помощью анализатора пакетов, увидишь что секрет меняется. Я это утверждаю не просто так, а потому что мне пришлось переписывать своё новое приложение под api 3, т.к. по другому у меня не работало. Старые приложения до сих пор работают со статическим секретом.
Тема действительно исчерпала себя. Я рад что у тебя все получилось. Но в следующий раз формулируй вопрос четче. А то мы о разных вещах говорили.
Потому что лично проверял-в чарлике смотрел сиг и потом его высчитывл своим приложением и убедился что сикрет никогда не меняется, ибо md5 1 и тот же только при условии 1 и того же сикрета!
Регистрация: 14.01.2011
Сообщений: 633
Популярность: 28087
Золото Zhyk.Ru: 1 
Сказал(а) спасибо: 90
Инфа о приложениях вконтакте
