50 tl ödüllü soru - YTPara.com

sonosmanlee · #1 6.09.2015, 00:14

Merhaba arkadaşlar

Google in Consent Screen gibi yerlerde (istek gönderirken) Authorization olarak SAPISIDHASH değeri alıyor. Her hesap için ayrı ayrı bir kod gerektiğinden dolayı ben bu kodun nerden nasıl geldiğini bir türlü çözebilmiş deilim. Bunu bana detaylı nerden geldiğini bu kodun nasıl oluşturturuldugunu eğer Encrpyte bi kodsa nasıl decrypte edebileceğimi anlatan arkadaşa 50 tl ödül vericem.

İletişim için;
Skype : sonosmanlee

mm1650 · #2 6.09.2015, 00:23

Bu soruyu bana aciklayanada ben 50 lira verecegim.

~~Pentest~~ · #3 6.09.2015, 00:26

Teldeyim eve gecince bakıcam

sonosmanlee · #4 6.09.2015, 00:29

neyini anlamadınız hocam gayet acık bir konu

Google api de Consent Screen bölümüne gelip istek gönderirseniz (yani oraya bi Product name girip Save butonuna basmanız yeterli) ve gönderilen istekleri okursanız anlarsınız bana ne lazım olduğunu

Edit

50 tl yi rica edeyim hocam

))

original · #5 6.09.2015, 00:40

son osmanlı ilk mesajda ne kafa karıştırıyosun

robinex · #6 6.09.2015, 00:44

HOCAM sapısıd her istekte var illa consent screen den girmeseydiniz daha net anlaşılırdı

.

normal login olurken bile aynı değer geliyor zaten sizin tam olarak istediğiniz nedir ona göre yardımcı olalım kaynağını soruyorsan google. nasıl alırım diyorsan hangi kodlama kullanıyorsun bilmiyorum ama curl ile header içine bakarsan görebilirsin diye biliyorum.

detay verirsen elimden geldiğince yardımcı olmaya çalışırım.

~~Leagy~~ · #7 6.09.2015, 00:47

Sıkıntı ney biraz daha açıklarsan bildiğim varsa söylerim auth yani giriş (erişim) yapmayamı çalışıyorsun ?

sonosmanlee · #8 6.09.2015, 01:05

@robinex hocam normal login olurken SAPISIDHASH gibi bir değere gerek olmuyor. Fakat Consent Screen e değer girdiğimizde save ettiğimizde google header olarak Authorization tipinde bi SAPISIDHASH değeri gönderiyor fakat bu değer her seferinde her istek gönderirken değişmektedir. Banaa bu isteğin kaynağı lazım. Nasıl üretiyor bu adamlar bu isteği ?

robinex · #9 6.09.2015, 01:28

Alıntı:

sonosmanlee Nickli Üyeden Alıntı

@robinex hocam normal login olurken SAPISIDHASH gibi bir değere gerek olmuyor. Fakat Consent Screen e değer girdiğimizde save ettiğimizde google header olarak Authorization tipinde bi SAPISIDHASH değeri gönderiyor fakat bu değer her seferinde her istek gönderirken değişmektedir. Banaa bu isteğin kaynağı lazım. Nasıl üretiyor bu adamlar bu isteği ?

hocam yazılım işlerini derme çatma biliyorum ama araştırmaya gelince bişeyler çıkıyor tabi bilmiyorm baktınmı ama senin isteidğin gibi adamın biri google takvimi kullanarak istek göndermek için bu request headerdan giden Authorization bilgisini kullanmış senin SAPISIDHASH olmasada aynı yöntemle gönderiliyor

Kod:

writeFile: function (a, gevent, c) {
    var that = this;
    this.callType = 'POST';
    this.url = 'https://content.googleapis.com/calendar/v3/calendars/salontuttifrutti%40gmail.com/events?alt=json';
    this.dataType = 'json';
    this.contentType = 'application/json';
    this.headers = {"Authorization": app.configs.things.accessToken.token_type + ' ' + app.configs.things.accessToken.access_token};
    this.data = JSON.stringify({
        summary: gevent.summary,
        end: {dateTime: gevent.end},
        start: {dateTime: gevent.start},
        visibility: "public"
    });
    this.writeStatus = null;
    var jqxhr = this.save({wait: true})
        .done(function (data, textStatus, jqXHR) {
            that.mc.trigger('writeDone', data);
            that.writeStatus = 'writeDone';
        })
        .fail(function (jqXHR, textStatus, errorThrown) {
            app.config.log(0, 3, 6, textStatus); // [6, 'Read failed:'];
            app.config.log(0, 3, 6, errorThrown); // [6, 'Read failed:'];
            app.config.log(0, 3, 6, JSON.parse(jqXHR.responseText).error.message); // [6, 'Read failed:'];
            that.mc.trigger('writeFailed', that.mc);
            that.writeStatus = 'writeFailed';
        });
    jqxhr.always(function (data, textStatus, jqXHR) {
        // Wrap up actions
        that.mc.trigger('writeCompleted', that.mc);
    });
    return true; // No local error-checking as yet
},

şimdi kodumuz bu buradan

Kod:

this.headers = {"Authorization": app.configs.things.accessToken.token_type + ' ' + app.configs.things.accessToken.access_token};

benim anladığım bu belkide yalnış yorumlamış olabilirim ama bence bu kısmı alırsak işlemi accesstoken ile yapıyor sistem. sende kendi programına token almalısın token aldırıp o token kullanacaksın her hesap için ayrı ayrı tabi

muhtemelen bu sistem aynı benim v3 api de kullandığım gibi token aldırıyorsun bi dosya oluşturuyor.

eğer programında ince ayar yoksa

C:\Users\k.adi\AppData\Roaming\Google.Apis.Auth

klasörüne token oluşur tam yapınca
bunun içinde reflesh token ve access token var gerisi sana kalmış gece gece bu kadar bilgi benden

sonosmanlee · #10 6.09.2015, 01:41

@robinex hocam şöyle soyliyim size webtarayıcı gibi davranmam gerektiğinden dolayı maalesef acces tokenler o yerde işe yaramıyor. Göndrmek için illa SAPISIDHASH değeri istiyor maalesef

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir)