Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
LoL Endpoints? (HTTP Sniffer ekspert)
23-08-2018, 22:12 (Denne besked var sidst ændret: 23-08-2018, 22:18 af B3CH.)
#1
LoL Endpoints? (HTTP Sniffer ekspert)
Hej derude!


Jeg er lige nu i gang med sidste step I min crazy league of legends cracker.

Lige nu har den features som:
- Level capture (Accountens level)
- RP Capture (Antal Riot Points accounten har)
- BE Capture (Blue Essence som accounten har)
- SummonerID (Id'et af summoneren, som bruges til at ændre email på accounten til sin egen)

Jeg vil meget gerne have tilføjet endnu en feature, nemlig om accounten er "verified" eller ej. Altså om brugeren har været inde og verify sin email til accounten.
Jeg står bare i det problem at jeg ikke kan finde et endpoint / en URL som returnere det "sid" som jeg leder efter uden selv at kræve et sid som en request cookie.

Den url som jeg prøver at access er:
https://account.riotgames.com/api/account/v1/user

Den har brug for 2 cookies, nemlig:
id_token: (Denne cookie får man ved login fra start. Den har jeg allerede)
sid: (Det er denne cookie jeg skal have hjælp til at finde)

Eksempl på id_token:
eyJraWQiOiJzMSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhMjgyZjBkMy0wMjVlLTUxMjktYWY5NS0zZmUzMDFhYjg0ODYiLCJhdWQiOiJyc28td2ViLWNsaWVudC1wcm9kIiwiYWNyIjoidXJuOnJpb3Q6YnJvbnplIiwiYW1yIjpbInB3ZCJdLCJpc3MiOiJodHRwczpcL1wvYXV0aC5yaW90Z2FtZXMuY29tIiwibG9sIjpbeyJ1aWQiOjM3MzQxMzI0LCJjdWlkIjoyMDE2NTc4OTcsInVuYW1lIjoiY2FtYW8xOTk5IiwiY3BpZCI6IkVVVzEiLCJwaWQiOiJFVU4xIiwic3RhdGUiOiJFTkFCTEVEIn1dLCJ0YWciOltdLCJleHAiOjE1MzUwNTQxNzgsImxvY2FsZSI6ImVuX1VTIiwiaWF0IjoxNTM1MDUzMjc4fQ.bf3cZ4Cixbe_xb2iYPMTUwWlNCUcKiHKacG24RfoTbhaDrvVhF0AzCPV9Wcem0LyRw5Sv2CpbLuYsTHULliPbkZSh7Gxiytb-RgYfNGIEsRIbUY4KNP_ctv6gOu2tCuOS1P_eCRfMDcfqYqndHmHsXnv_60nqJ_RcaHEJTHTiXX;

Eksempel på sid (url encoded):
s%3AYTI4MmYwZDMtMDI1ZS01MTI5LWFmOTUtM2ZlMzAxYWI4NDg2.bG9s.In__xUPi0JaKYaG1t4DR8X

Mit problem er altså:
Jeg vil gerne have adgang til URL'en ovenover, men for at få adgang til den URL bliver jeg nødt til at sende både en "id_token"-cookie(som jeg har) og en "sid"-cookie (som jeg gerne vil finde). Jeg skal derfor bruge en "sid" cookie fra et andet URL / endpoint som kun har brug for id_token, auth_token eller refresh_token som request cookie. Først når jeg har "sid"-cookie'en kan jeg begynde at sende requests til url'en ovenover og dermed fuldføre mit projekt.

Preview på min cracker:
[Billede: kBjEoqG.gifv]

[Billede: kBjEoqG.gifhttp:]
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)