Open bd100b opened 3 weeks ago
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией
По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией
По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
понял, спасибо. А еще вижу что вы в фингерпринтах только генерируете уникальный visitor_id а все остальные параметры по умолчанию. Это потому что все остальные не сильно влияют на уникальность или все же лучше и их рандомизировать?
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией
По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
Есть ли возможность достать его из под андроид без рута?
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
понял, спасибо. А еще вижу что вы в фингерпринтах только генерируете уникальный visitor_id а все остальные параметры по умолчанию. Это потому что все остальные не сильно влияют на уникальность или все же лучше и их рандомизировать?
С токеном этот фингерпринт не используется. visitor_id должен генерироваться на основе фингерпринта, но логику из клиента я выдрать не смог, поэтому лучше просто не использовать авторизацию через сессии
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
Есть ли возможность достать его из под андроид без рута?
Про андроид не подскажу, попробуйте поискать в сторону WebView inspecting
С токеном этот фингерпринт не используется. visitor_id должен генерироваться на основе фингерпринта, но логику из клиента я выдрать не смог, поэтому лучше просто не использовать авторизацию через сессии
правильно ли я понимаю что в таком случае фингерпринт особой роли не играет? если не использовать авторизацию через сессии
правильно ли я понимаю что в таком случае фингерпринт особой роли не играет? если не использовать авторизацию через сессии
Да, фингерпринт нужен для того чтобы получить токен с помощью телеграм сессии
Сессия - это авторизация в телеграме (и через нее дальнейшая авторизация в хомяке) Клиент - токен авторизации для хомяка напрямую. Достать его бывает сложнее, но таким образом у тебя токен сгенерен будет через официальные пути, а не через левый апликейшен в телеграме, как это делалось с сессией По сути с сессией ты имеешь доступ к аккаунту в тг, что как бы слишком много для этого бота)
Есть ли возможность достать его из под андроид без рута?
Единственный способ, что я накопал на просторах - это вытащить tgnet.dat из корневой директории телеги. Проблема в том что нужен рут, а рутировать нельзя по определенным причинам.
Единственный способ, что я накопал на просторах - это вытащить tgnet.dat из корневой директории телеги. Проблема в том что нужен рут, а рутировать нельзя по определенным причинам.
Он вроде про токен спрашивал, а ты пишешь про сессию тг)
Тогда я вообще не понимаю что это за токен и как его выдернуть. В сети вообще никакой информации нет. Только токены бота через BotFather нахожу как сделать и всё(((.
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Да, фингерпринт нужен для того чтобы получить токен с помощью телеграм сессии
еще хотел уточнить, есть ли смысл делать под каждый аккаунт уникальный юзер агент если все равно буду использовать прокси?
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Спасибо! Через этот способ нашёл токен "Auth Bearer". Это он?
еще хотел уточнить, есть ли смысл делать под каждый аккаунт уникальный юзер агент если все равно буду использовать прокси?
думаю есть смысл, но правды мы не узнаем) у меня везде один юзер агент, не парюсь особо
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Спасибо! Через этот способ нашёл токен "Auth Bearer". Это он?
Да
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Спасибо! Через этот способ нашёл токен "Auth Bearer". Это он?
Да
разве он будет действителен постоянно? Там же есть какой то тайм то лив после которого надо заново проходить авторизацию или я не прав?
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Спасибо! Через этот способ нашёл токен "Auth Bearer". Это он?
Да
разве он будет действителен постоянно? Там же есть какой то тайм то лив после которого надо заново проходить авторизацию или я не прав?
Пока сессия в тг активна - токен работает. Экспайр тайма нет
https://github.com/mudachyo/Hamster-Kombat/tree/main вот тут есть способ запуска хомяка в браузере. Там уже через developer tools можно посмотреть запросы на сервер и в них будет токен для авторизации
Спасибо! Через этот способ нашёл токен "Auth Bearer". Это он?
Да
разве он будет действителен постоянно? Там же есть какой то тайм то лив после которого надо заново проходить авторизацию или я не прав?
Пока сессия в тг активна - токен работает. Экспайр тайма нет
Да, способ рабочий, но web версия - новый ,отличающийся от мобилки, токен. Так что фактически, с андройда токен мы так и не тащим. Без рута похоже к сожалению не достать
Нашёл способ, ура. Ты натолкнул на webview и прям помогло
Нашёл способ, ура. Ты натолкнул на webview и прям помогло
Не помешали бы подробности)
в телеграмме можно включить web view inspecting зажав на номер версии в настройках два раза. Тогда можно будет с хрома подключиться к вебвью Сейчас инструкцию оформлю
в телеграмме можно включить web view inspecting зажав на номер версии в настройках два раза. Тогда можно будет с хрома подключиться к вебвью Сейчас инструкцию оформлю
Блин, я только начал писать. Именно этот способ
Нашёл способ, ура. Ты натолкнул на webview и прям помогло
Не помешали бы подробности)
Отсюда же можно вытащить и UA
Огонь. Очень полезная инфа, спасибо!
Про хедеры и юзерагент я уже писал - сейчас слепок с иос девайса. По хорошему надо реализовать рандомную генерацию UA, либо руками в конфиге указывать. Но например в андроиде больше хедеров указывается, поэтому при замене UA - надо еще список хедеров сопоставлять
Про хедеры и юзерагент я уже писал - сейчас слепок с иос девайса. По хорошему надо реализовать рандомную генерацию UA, либо руками в конфиге указывать. Но например в андроиде больше хедеров указывается, поэтому при замене UA - надо еще список хедеров сопоставлять
Я ручками меняю каждый раз, добавляю все атрибуты, которых нет. Тут теперь интересно, можно ли как-то через chrome devtools вытащить fingerprint. Просто я максимально хотел бы шифроваться под свой девайс
Про хедеры и юзерагент я уже писал - сейчас слепок с иос девайса. По хорошему надо реализовать рандомную генерацию UA, либо руками в конфиге указывать. Но например в андроиде больше хедеров указывается, поэтому при замене UA - надо еще список хедеров сопоставлять
Я ручками меняю каждый раз, добавляю все атрибуты, которых нет. Тут теперь интересно, можно ли как-то через chrome devtools вытащить fingerprint. Просто я максимально хотел бы шифроваться под свой девайс
Если ты используешь токен, то фингерпринт не используется
Про хедеры и юзерагент я уже писал - сейчас слепок с иос девайса. По хорошему надо реализовать рандомную генерацию UA, либо руками в конфиге указывать. Но например в андроиде больше хедеров указывается, поэтому при замене UA - надо еще список хедеров сопоставлять
Я ручками меняю каждый раз, добавляю все атрибуты, которых нет. Тут теперь интересно, можно ли как-то через chrome devtools вытащить fingerprint. Просто я максимально хотел бы шифроваться под свой девайс
Если ты используешь токен, то фингерпринт не используется
А, супер, не знал. Спасибо, тогда я в шоколаде. Классно, что разобрались с токеном. Инструкцию от тебя ждать или мне уже оформить?
Если оформишь в пул реквест - будет здорово)
Если оформишь в пул реквест - будет здорово)
Сделаем.
@XPacL , если будешь воровать UA, не забудь IP поменять с дебажного на девайсный.
Тут .... (KHTML, like Gecko) Version/4.0 Chrome/125.0.6422.165 Mobile Safari/537.36
|
При дебаге: 125.0.6422.165
На самом девайсе: 125.0.0.0
Если оформишь в пул реквест - будет здорово)
Сделаем.
@XPacL , если будешь воровать UA, не забудь IP поменять с дебажного на девайсный. Тут
.... (KHTML, like Gecko) Version/4.0 Chrome/125.0.6422.165 Mobile Safari/537.36
| При дебаге: 125.0.6422.165 На самом девайсе: 125.0.0.0
это версия хрома
(KHTML, like Gecko) Version/4.0 Chrome/125.0.6422.165 Mobile Safari/537.36
Понял, был не прав.
Подскажите пожалуйста чем клиент отличается от сессии?