Пароль от VK

Предыдущие сообщения
14 июля 2015
#1 andypi uid#5544 Всем доброго времени суток. Недавно задался вопросом - можно ли как-то вытащить пароль из приложения Вконтакте для андройда?
Порыскал не много в инете, ничего путевого не нашел.
В общих чертах понял что все пароли хранятся в одной директории в которую без рута не попадешь, но если попадешь туда - там рай) в одном sql файле не зашифрованные пассы от всех установленных приложений)
По другой инфе, я понял что пассы то и не хранятся в андрюше, а хранятся access token ключики.
Если кто в курсе, что есть истина? и в каком направлении капать? Если кто-то точно знает опишите на примере VK.
Думаю не мне одному интересна данная инфа, спс за внимание!
12:29:20 0
#2 Taurap uid#7507 Для любого рода приложений, которые имеют доступ к аккаунту пользователя в ВК и впрямь имеется так называемый access token. Он соответственно привязан к API приложения, в т.ч. в случае android apk. Копаете в верном направлении :) 21:39:34 0
#3 The_Finder uid#4699 модераторНет, не получится.

Только если юзать token приложения и уже потом, токен юзверя: тогда авторизация пройдет (вы же притворяемся старым пользователем).
Для всего этого нужно написать приложение, которое будет юзать api vk.
Как уже написали выше: токен юзера привязан к токену приложения, значит без вышеописанного гемороя - никак.
Проще заюзать mitm атаку на столь ненавистного тебе человека и украсть куку. Можно заюзать sslstrip и тем самым авторизация в api пройдет по http, а там сниффер справится без проблем.
06:51:59 0
#4 andypi uid#5544 Можешь по подробнее описать?
Можно заюзать sslstrip и тем самым авторизация в api пройдет по http, а там сниффер справится без проблем.
13:15:27 0
#5 The_Finder uid#4699 модераторЯ уже подробно описал 22:39:45 0
#6 andypi uid#5544 Я так понимаю способ с sslstrip подходит, если "клиент" в моей сетке, через wi-fi допустим? 12:41:15 0
17 июля 2015
#7 The_Finder uid#4699 модераторАгась, но можно и в подъезде к кабелю подрубиться 14:00:04 0
#8 andypi uid#5544 )
в подъезде к кабелю подрубиться
17:13:09 0
#9 andypi uid#5544 Только сейчас осознал, теоретически мой оператор могет так же sslstip юзать и следовательно все просматривать... или я ошибаюсь? 17:17:29 0
#10 The_Finder uid#4699 модераторОн это и так делает.. Это называется логи и закон в России, который обязует всех провайдеров передавать их ФСБ или отделу К 19:22:06 0
#11 andypi uid#5544 Ну я не с Рашки...Я имел ввиду, то что даже ssl соединения они без проблем могут просматривать 23:41:58 0
#12 Flash_X uid#496 Geniusчто вы блеать несёте? при MITM тя не аутетифицирует сервер ssl/tls и браузер заорёт о том, что неверный сертификат. 13:01:21 0
#13 The_Finder uid#4699 модераторУже нельзя новичка на измену подсадить? :D 20:34:35 0
#14 andypi uid#5544 Жестокие вы товарищи!) 23:57:14 0
#15 Flash_X uid#496 Geniusугу, а поисковик приведёт исчьо 10 таких же. Вот и получаются потом дибилы, которые ломают https заменяя протокол на http :facepalm: 01:22:42 0
#16 The_Finder uid#4699 модераторЕсли говорить серьезно, то с помощью sslstrip можно только перенаправлять с https на http и то, только тогда, когда сайт это позволяет (некоторые сайты уже сбрасывают соединение по http (avito.ru, mail.google.com и так далее) 12:58:21 0
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...