AnisovAleksey / HamsterKombatBot

Bot that mines coins in HamsterKombat
16 stars 6 forks source link

Q/ Миграция сессий с оригинального repo #2

Closed Sanlovty closed 5 months ago

Sanlovty commented 5 months ago

Перенос sessions с оригинального repo путём решения в лоб ( простым перемещением папки) не работает. Есть ли вообще возможность миграции сессий и, если да, то какая?

AnisovAleksey commented 5 months ago

не было времени миграцию реализовать, но на самом деле лучше тот способ авторизации не использовать, т.к. там не верно упаковываются данные для авторизации и если создатели хомяка захотят - легко найдут всех ботов)

Самый лучший вариант выдергивать токен с реального девайса

Sanlovty commented 5 months ago

Самый лучший вариант выдергивать токен с реального девайса

Это уже реализовано или требуется найти такой способ?

AnisovAleksey commented 5 months ago

Выдернуть токен на iOS можно с помощью WebInspector в Safari. На андроид - не разбирался. Этот токен потом и используется для создания клиента

AnisovAleksey commented 5 months ago

в любом случае - миграцию допилю, но может быть не в ближайшие дни) Если хочешь сейчас прям как-то мигрировать то можно запустить бота из оригинальной репы и в коде расставить принты токена, который вставляется в хедеры запросов. Потом с этими токенами создаешь клиентов тут

Sanlovty commented 5 months ago

Выдернуть токен на iOS можно с помощью WebInspector в Safari. На андроид - не разбирался. Этот токен потом и используется для создания клиента

Могу взяться за ресёрч способов на андройде, но для начала хотелось бы понять, если у этого токена какое-то название? А то я пока не очень представляю с чего начинать.

AnisovAleksey commented 5 months ago

ну вот какая-то статья описывает что за токен) https://ru.hexlet.io/qna/glossary/questions/bearer-token-chto-eto#:~:text=Bearer%2Dтокен%20—%20это%20тип%20авторизационного,для%20доступа%20к%20защищенным%20ресурсам.

Sanlovty commented 5 months ago

ну вот какая-то статья описывает что за токен) https://ru.hexlet.io/qna/glossary/questions/bearer-token-chto-eto#:~:text=Bearer%2Dтокен%20—%20это%20тип%20авторизационного,для%20доступа%20к%20защищенным%20ресурсам.

Спасибо большое, ща почекаю

Пс: Спасибо за классный форк

Sanlovty commented 5 months ago

@AnisovAleksey Небольшие новости по андройду: чтобы вытащить токен, нам нужно чекнуть запрос, чтобы поймать трафик на андройде можно попытаться воспользоваться PCAPDroid + addon на tsl декрипт. Но вот не задача, pcapdroid работает как прокси со своим сертификатом. С 7го андройда все приложения по стандарту не принимают пользовательские сертификаты, поэтому при попытке войти в хомяка с прокси - мы будем падать на хендшейке. Я пересобирал апк телеги, добавлял в него доступ к сертификатам, сайнил но сталкивался с тем, что падает файрбейз, который не билдится без ключей,которых естественно в апк нет. (есть дамп .pcap с зашифрованным tls, который можно глянуть в WireShark), но как без sslkeys декрипать - я не знаю. А ключи только при прокси вытягиваются

По идее есть ещё способ, но попробовать ещё не довелось. Используя ADB вызвать tcpdump и через отладку смотреть все запросы, но там для установки tcpdump требуется root, у меня сейчас нет устройства для теста с рутом

А сам по себе токен хранится и берётся с помощью пакета так что вытащить его будет проблематично из-за способа хранения

AnisovAleksey commented 5 months ago

@Sanlovty Добавил миграцию старых сессий в текущий формат