В ожидании ответа Токен вк

[ClosedZebra]

Вот все в курсе, про взлом вк через токен.
А есть вариант, как вытащить этот токен?
Ну бонально скинуть человеку ссылку на получение доступа и попросить скинуть ссылку в браузере.
Но а если без этого? Типо как создать свое приложение, и после того как человек примет соглашение на получение доступа для приложения, этот токен увидит создатель этого приложения?

 

[n00ba]

я думаю что админы вк просто так не седят) и токен через приложение врятли можно увидеть)

 

[Sasha_Grey]

можно замаскироват получение токена под фейк, в инфреме накрывания необходимы поля

 

[holeflow]

Ребят нашел годную статейку но незнаю как реализовать!

Суть:
В вк есть приложения которые запрашивают доступ к аккаунт с правами,люди в основном херачат разрешить и даже не смотрят (приложение же получает токен)
Токен же дает доступ к акку,после танцев с бубнами (знаю способ и выложу после помощи)

Как реализовать простое приложение по типу радио или сайт с сохранением токена?

Для вас профит,для меня интерес!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

материал для мозгования!

Но я не понял как,создать и реализовать это

 

[Onlayn]

Интересно,что тебе даст токен?
В приложение получишь токен,чтоб его получить жертва должна пройти авторизацию,тогда не проще данные получать (Логин и Пароль).
Чем марока такая через токен работать,к тому же его жертва скинет и всё напрасно.

 

[holeflow]

Onlayn, это все будет проходить под видом приложения и не вызовет сомненений.
Я знаю 2 метода авторизации через токен,а если грамотно подать,то столько выгрясти аков можно!

 

[Onlayn]

holeflow, Я понял что приложение!
Меня интересует,как токен планируешь получать?
Чтоб получить токен нужно пройти авторизацию успешно,а это значит что жертва будет вводить входные данные,так
возникает сразу вопрос!
Зачем работать через токен когда есть входные данные?!

 

[AnGel]

Пример софта:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Я использовал id приложения и ключ для авторизации через него. В следствии я получил user_id and access_token.

 

[holeflow]

Onlayn, Если сослаться на авторизацию на сайте через вк,то он запросит у тебя разрешения,далее ты получишь код,посредством которого ты получешь токен со всем разрешением,более подробно тут!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Но честно сказать,я тупой в плане этого и не понимаю как это реализовать,поэтому и прошу помощи!
С меня будет полное написание способа применения с помощью СИ к жертве и входа посредством токена!
--- Пост обновлен ---
AnGel, Примерно так,но нам нужно вывести это все на онлайнбез скачки приложения!)

 

[ClosedZebra]

Интересно,что тебе даст токен?
В приложение получишь токен,чтоб его получить жертва должна пройти авторизацию,тогда не проще данные получать (Логин и Пароль).
Чем марока такая через токен работать,к тому же его жертва скинет и всё напрасно.

Имея токен, ты обходишь любую проверку. Имея логин и пасс, ты должен будешь еще смс с телефона ввести и т.д.

 

[AnGel]

holeflow, так напиши на пхп форму, не вижу проблемы. Реализация такая же

 

[holeflow]

AnGel, Мой уровень в этом плане,это залить на хостинг vk.php и vkat.txt,но это не факт что будет работать и слишком палевно!
Вот я и интересуюсь уже 3 день как все это красиво подключить,может к виджету по авторизации,есть виджет для подслушанно с авторизацией (но его надо до ума довести) если возьметься кто-то предоствлю.

Кто сделает это,сможет продавать способ и получить профит с этого,мне лишь нужно для личных целей!

 

[Onlayn]

holeflow, Я понял теперь про какое приложение ты говоришь,это не exe,а "скрипт" который грузится на сервер.
Мы просто даём ссылку жертве,та переходит по ней и подтверждает доступ к её личным данным (Ф.И.О.,дата рождение,группы,аудео,фото и тр.)
всё то что укажем в "скрипте".
Такой "скрипт" как наподобие в браузере,на форумах.
Если не ошибаюсь то нужно создать приложение в VK свое,(получить ключ и др,данные).
Закинуть в "скрипт",и загрузить на хост.

ClosedZebra, Не всегда требует смс,к тому же токен легко можно скинуть (обнулить) и он станет не действителен.
Смотря как токен получать,если методом авторизации то он вроде через несколько часов обнуляется.

 

[holeflow]

Onlayn, Да,ты правильно понял,там есть добавление функции офлайн,при котором ты сможешь зайти всегда!
А про обнуление знают единицы)

 

[Onlayn]

holeflow, Но это будет так же палиться тем что жертва должна будет согласиться сама на подтверждение.
В принципе можно подумать и реализовать.

 

[ClosedZebra]

Onlayn, На сколько мне известно, если получать токен не через авторизацию, а просто с аккаунта разрешить доступ, то токен сохраняется до изменения пароля от аккаунта.
--- Пост обновлен ---
holeflow, хотела что-то пробовать по твоему методу, читала тостер и хабру, но я не знаю яп и тд, так что я так понимаю, что для меня вариант обломный...

 

[holeflow]

Onlayn, язнаю про способы взлома и всегда проверяю,фишинг и прочую херню!Но тут я тыкаю разрешить и не задумываясь,как и многие из нас!

Думаю за идею и предоставленный материал я заслужу копию проекта без права реализации (т.е не для продажи)

Есть виджет с авторизацией в вк,фейковый (но его надо доработать) и переделать на разрешение!
--- Пост обновлен ---
надо найти человека,заинтересованных в этом,за помошь как я и говорил копию,а ему за основную работу самое лучшее (от продажи до взлома на заказ)

 

[ClosedZebra]

holeflow, за деньги может быть кто-то и заинтересуется)

 

[Onlayn]

ClosedZebra, Я о чём и говорил,смотря как его получать,если авторизацией то он через несколько часов обнулится,а если с аккаунта то только после смены входных данных.
holeflow, Его реализовывать не составит труда,время будет свободное,возможно запилю.

 

[holeflow]

Onlayn, виджет нужен?