50 tl ödüllü soru

sonosmanlee · 5 Eylül 2015

Merhaba arkadaşlar

Google in Consent Screen gibi yerlerde (istek gönderirken) Authorization olarak SAPISIDHASH değeri alıyor. Her hesap için ayrı ayrı bir kod gerektiğinden dolayı ben bu kodun nerden nasıl geldiğini bir türlü çözebilmiş deilim. Bunu bana detaylı nerden geldiğini bu kodun nasıl oluşturturuldugunu eğer Encrpyte bi kodsa nasıl decrypte edebileceğimi anlatan arkadaşa 50 tl ödül vericem.

İletişim için;
Skype : sonosmanlee

mm1650 · 5 Eylül 2015

Bu soruyu bana aciklayanada ben 50 lira verecegim.

Pentest · 5 Eylül 2015

Teldeyim eve gecince bakıcam

sonosmanlee · 5 Eylül 2015

neyini anlamadınız hocam gayet acık bir konu

Google api de Consent Screen bölümüne gelip istek gönderirseniz (yani oraya bi Product name girip Save butonuna basmanız yeterli) ve gönderilen istekleri okursanız anlarsınız bana ne lazım olduğunu

Edit

50 tl yi rica edeyim hocam

))

original · 5 Eylül 2015

son osmanlı ilk mesajda ne kafa karıştırıyosun

robinex · 5 Eylül 2015

HOCAM sapısıd her istekte var illa consent screen den girmeseydiniz daha net anlaşılırdı

.

normal login olurken bile aynı değer geliyor zaten sizin tam olarak istediğiniz nedir ona göre yardımcı olalım kaynağını soruyorsan google. nasıl alırım diyorsan hangi kodlama kullanıyorsun bilmiyorum ama curl ile header içine bakarsan görebilirsin diye biliyorum.

detay verirsen elimden geldiğince yardımcı olmaya çalışırım.

Leagy · 5 Eylül 2015

Sıkıntı ney biraz daha açıklarsan bildiğim varsa söylerim auth yani giriş (erişim) yapmayamı çalışıyorsun ?

sonosmanlee · 5 Eylül 2015

[MENTION=8765]robinex[/MENTION] hocam normal login olurken SAPISIDHASH gibi bir değere gerek olmuyor. Fakat Consent Screen e değer girdiğimizde save ettiğimizde google header olarak Authorization tipinde bi SAPISIDHASH değeri gönderiyor fakat bu değer her seferinde her istek gönderirken değişmektedir. Banaa bu isteğin kaynağı lazım. Nasıl üretiyor bu adamlar bu isteği ?

robinex · 5 Eylül 2015

sonosmanlee' Alıntı:
[MENTION=8765]robinex[/MENTION] hocam normal login olurken SAPISIDHASH gibi bir değere gerek olmuyor. Fakat Consent Screen e değer girdiğimizde save ettiğimizde google header olarak Authorization tipinde bi SAPISIDHASH değeri gönderiyor fakat bu değer her seferinde her istek gönderirken değişmektedir. Banaa bu isteğin kaynağı lazım. Nasıl üretiyor bu adamlar bu isteği ?

hocam yazılım işlerini derme çatma biliyorum ama araştırmaya gelince bişeyler çıkıyor tabi bilmiyorm baktınmı ama senin isteidğin gibi adamın biri google takvimi kullanarak istek göndermek için bu request headerdan giden Authorization bilgisini kullanmış senin SAPISIDHASH olmasada aynı yöntemle gönderiliyor

Kod:

writeFile: function (a, gevent, c) {
    var that = this;
    this.callType = 'POST';
    this.url = 'https://content.googleapis.com/calendar/v3/calendars/salontuttifrutti%40gmail.com/events?alt=json';
    this.dataType = 'json';
    this.contentType = 'application/json';
    this.headers = {"Authorization": app.configs.things.accessToken.token_type + ' ' + app.configs.things.accessToken.access_token};
    this.data = JSON.stringify({
        summary: gevent.summary,
        end: {dateTime: gevent.end},
        start: {dateTime: gevent.start},
        visibility: "public"
    });
    this.writeStatus = null;
    var jqxhr = this.save({wait: true})
        .done(function (data, textStatus, jqXHR) {
            that.mc.trigger('writeDone', data);
            that.writeStatus = 'writeDone';
        })
        .fail(function (jqXHR, textStatus, errorThrown) {
            app.config.log(0, 3, 6, textStatus); // [6, 'Read failed:'];
            app.config.log(0, 3, 6, errorThrown); // [6, 'Read failed:'];
            app.config.log(0, 3, 6, JSON.parse(jqXHR.responseText).error.message); // [6, 'Read failed:'];
            that.mc.trigger('writeFailed', that.mc);
            that.writeStatus = 'writeFailed';
        });
    jqxhr.always(function (data, textStatus, jqXHR) {
        // Wrap up actions
        that.mc.trigger('writeCompleted', that.mc);
    });
    return true; // No local error-checking as yet
},

şimdi kodumuz bu buradan

Kod:

this.headers = {"Authorization": app.configs.things.accessToken.token_type + ' ' + app.configs.things.accessToken.access_token};

benim anladığım bu belkide yalnış yorumlamış olabilirim ama bence bu kısmı alırsak işlemi accesstoken ile yapıyor sistem. sende kendi programına token almalısın token aldırıp o token kullanacaksın her hesap için ayrı ayrı tabi

muhtemelen bu sistem aynı benim v3 api de kullandığım gibi token aldırıyorsun bi dosya oluşturuyor.

eğer programında ince ayar yoksa

C:\Users\k.adi\AppData\Roaming\Google.Apis.Auth

klasörüne token oluşur tam yapınca
bunun içinde reflesh token ve access token var gerisi sana kalmış gece gece bu kadar bilgi benden

sonosmanlee · 5 Eylül 2015

[MENTION=8765]robinex[/MENTION] hocam şöyle soyliyim size webtarayıcı gibi davranmam gerektiğinden dolayı maalesef acces tokenler o yerde işe yaramıyor. Göndrmek için illa SAPISIDHASH değeri istiyor maalesef

hassonya · 5 Eylül 2015

mm1650' Alıntı:
Bu soruyu bana aciklayanada ben 50 lira verecegim.

sesli güldüm gece gece birader

allah ömrünü uzun etsin

robinex · 6 Eylül 2015

sonosmanlee' Alıntı:
[MENTION=8765]robinex[/MENTION] hocam şöyle soyliyim size webtarayıcı gibi davranmam gerektiğinden dolayı maalesef acces tokenler o yerde işe yaramıyor. Göndrmek için illa SAPISIDHASH değeri istiyor maalesef

çok fazla bilgim yok dediğim gibi ama tarayıcılardada key gönderiyor google keyden alıyor sanıdım sapısıdhashi belki daha bilgili bir arkadaş bakar bizi de aydınlatır.

Ara

Ara

Foruma hoş geldin 👋, Ziyaretçi

50 tl ödüllü soru

sonosmanlee

mm1650

Pentest

Yasaklanmış

sonosmanlee

original

robinex

Leagy

Yasaklanmış

sonosmanlee

robinex

sonosmanlee

hassonya

robinex

121,4K

1,8M

11,4K

S

T

T

T

S

Tema editörü

Ayarlar Renkler

Alternatif header

Görünüm Modu Seçimi

Izgara Görünümü

Resimli Izgara Modu

Yan Paneli Kapat

Sabit Yan Panel

Box görünüm

Köşe Yuvarlama Kontrolü

Renginizi seçin