Closed Sanlovty closed 1 month ago
AnisovAleksey
commented
1 month ago не было времени миграцию реализовать, но на самом деле лучше тот способ авторизации не использовать, т.к. там не верно упаковываются данные для авторизации и если создатели хомяка захотят - легко найдут всех ботов)
Самый лучший вариант выдергивать токен с реального девайса
Sanlovty
commented
1 month ago Самый лучший вариант выдергивать токен с реального девайса
Это уже реализовано или требуется найти такой способ?
AnisovAleksey
commented
1 month ago Выдернуть токен на iOS можно с помощью WebInspector в Safari. На андроид - не разбирался. Этот токен потом и используется для создания клиента
AnisovAleksey
commented
1 month ago в любом случае - миграцию допилю, но может быть не в ближайшие дни) Если хочешь сейчас прям как-то мигрировать то можно запустить бота из оригинальной репы и в коде расставить принты токена, который вставляется в хедеры запросов. Потом с этими токенами создаешь клиентов тут
Sanlovty
commented
1 month ago Выдернуть токен на iOS можно с помощью WebInspector в Safari. На андроид - не разбирался. Этот токен потом и используется для создания клиента
Могу взяться за ресёрч способов на андройде, но для начала хотелось бы понять, если у этого токена какое-то название? А то я пока не очень представляю с чего начинать.
AnisovAleksey
commented
1 month ago ну вот какая-то статья описывает что за токен) https://ru.hexlet.io/qna/glossary/questions/bearer-token-chto-eto#:~:text=Bearer%2Dтокен%20—%20это%20тип%20авторизационного,для%20доступа%20к%20защищенным%20ресурсам.
Sanlovty
commented
1 month ago ну вот какая-то статья описывает что за токен) https://ru.hexlet.io/qna/glossary/questions/bearer-token-chto-eto#:~:text=Bearer%2Dтокен%20—%20это%20тип%20авторизационного,для%20доступа%20к%20защищенным%20ресурсам.
Спасибо большое, ща почекаю
Пс: Спасибо за классный форк
Sanlovty
commented
1 month ago @AnisovAleksey Небольшие новости по андройду: чтобы вытащить токен, нам нужно чекнуть запрос, чтобы поймать трафик на андройде можно попытаться воспользоваться PCAPDroid + addon на tsl декрипт. Но вот не задача, pcapdroid работает как прокси со своим сертификатом. С 7го андройда все приложения по стандарту не принимают пользовательские сертификаты, поэтому при попытке войти в хомяка с прокси - мы будем падать на хендшейке. Я пересобирал апк телеги, добавлял в него доступ к сертификатам, сайнил но сталкивался с тем, что падает файрбейз, который не билдится без ключей,которых естественно в апк нет. (есть дамп .pcap с зашифрованным tls, который можно глянуть в WireShark), но как без sslkeys декрипать - я не знаю. А ключи только при прокси вытягиваются
По идее есть ещё способ, но попробовать ещё не довелось. Используя ADB вызвать tcpdump и через отладку смотреть все запросы, но там для установки tcpdump требуется root, у меня сейчас нет устройства для теста с рутом
А сам по себе токен хранится и берётся с помощью пакета так что вытащить его будет проблематично из-за способа хранения
AnisovAleksey
commented
1 month ago @Sanlovty Добавил миграцию старых сессий в текущий формат
Перенос
sessionsс оригинального repo путём решения в лоб ( простым перемещением папки) не работает. Есть ли вообще возможность миграции сессий и, если да, то какая?