HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу как подменить куки?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.12.2016, 00:10
Zayac
Guest
Сообщений: n/a
Провел на форуме:
29728

Репутация: 0
По умолчанию
Вот спер я куки vk через снифер

GET /share.php?act=count&format=json&url=http%3A%2F%2Fi nteresniblog.ru%2Farchives

%2F13741&callback=callback__utl_cb_share_148286826 9269210 HTTP/1.1 vk.com remixstid=624478786_3dbccxxxc99549b371; remixdt=-3600; remixlang=1; _ym_uid=1479055xxx48958951;

remixmdevice=1366/768/1/!!-!!!!; remixsslsid=1; remixseenads=1; remixrefkey=2ebee7dxxx704a830a; remixflash=24.0.0; remixscreen_depth=24


В хроме через плагин EditThisCookie изменил параметры remixstid remixrefkey нажал сохранить но логин остается мой(( даже если затереть эти значения и сохранить ничего не меняется на странице.

что я делаю не так??
 
Ответить с цитированием

  #2  
Старый 28.12.2016, 14:41
pw0ned
Guest
Сообщений: n/a
Провел на форуме:
33728

Репутация: 14
По умолчанию
Вообще с remixsid вроде как можно войти только тогда, когда с твоего ПК уже был вход на этот аккаунт. Там привязка к IP
 
Ответить с цитированием

  #3  
Старый 28.12.2016, 15:42
Zayac
Guest
Сообщений: n/a
Провел на форуме:
29728

Репутация: 0
По умолчанию
да вы правы на vk.com привязка кук к IP. под тем же IP через remixsid в другой акк заходит. На ok.ru такой защиты нет. достаточной сменить переменную AUTHCODE
 
Ответить с цитированием

  #4  
Старый 28.12.2016, 16:45
binarymaster
Guest
Сообщений: n/a
Провел на форуме:
997379

Репутация: 125
По умолчанию
Цитата:
Сообщение от Zayac  
Zayac said:

Вот спер я куки vk через снифер
Нет.

В этих пойманных кукисах нет remixsid, и судя по remixsslsid=1 юзверь сидит под HTTPS.
 
Ответить с цитированием

  #5  
Старый 28.12.2016, 16:55
Zayac
Guest
Сообщений: n/a
Провел на форуме:
29728

Репутация: 0
По умолчанию
я это знаю но факт остается фактом. если юзер под Android устройством делает логин на VK.com или OK.RU куки перехватываются в которых есть remixsid, AUTHCODE.

Сам в шоке. Ни один http снифер вобще не логирует https трафик кроме Intercepter-NG.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ