Всех приветствую, давненько ничего сюда не писал, решил немного вернуть былую славу.

В очередной раз напоминаю, что автор данной статьи не несёт ответственности за Ваши противоправные действия. Статья написана в ознакомительных целях.

Взлом ВК через прямую авторизацию.

Суть механизма заключается в том, что мы будем отправлять данные из HTML-форм на сервера вконтакте. В ответ мы получим access token.

Делать мы это будем с помощью cUrl и прямой авторизации через API VK. Выполнять авторизацию будем, представляясь официальным приложением. Запрос на прямую авторизацию выглядит примерно так:
content://media/external/file/884006

http://sd.uploads.ru/t/d2TKE.jpg

Что все это значит:
clenit_id - это id нашего приложения. Запишем в client_id значение 2274003.
scope - права доступа, необходимые приложению. Усложнять себе жизнь мы не будем, а просто запросим офлайн токен, записав в scope значение "offline". Этого будет достаточно, чтобы входить на страницу ВК по токену через apidog.ru. !Важно: такой токен "живет" до тех пор, пока пользователь не сменит пароль, либо завершит все сессии в настройках безопасности.
client_secret - секретный ключ Вашего приложения. Будет равен hHbZxrka2uZ6jB1inYsH
username - логин пользователя ВКонтакте
password - пароль пользователя ВКонтакте

Варианты официальных clenit_id и client_secret:
Android:
client_id: 2274003
client_secret: hHbZxrka2uZ6jB1inYsH

IPhone:
client_id: 3140623
client_secret: VeWdmVclDCtn6ihuP1nt

Теперь необходима форма авторизации как в вк.
Создадим php документ authorize.php

authorize.php: 
http://s3.uploads.ru/t/dI94y.jpg
http://s7.uploads.ru/t/cDy5Q.jpg
http://s8.uploads.ru/t/25XxK.jpg
http://s7.uploads.ru/t/aLqbE.jpg

Выглядеть это будет так:
http://s9.uploads.ru/t/VsZkY.jpg
http://sh.uploads.ru/t/2kVUh.jpg

Теперь нужен файл, который будет отсылать логин и пароль на авторизацию и получение токена. Назовем login.php
Но перед этим создадим БД куда будем записывать все валидные данные.

1. Переходим на хостинге в PhpMyAdmin и нажимаем "Создать"
http://s9.uploads.ru/t/8lAuH.jpg

2. Создадим таблицу на 7 столбцов
http://sh.uploads.ru/t/feOwD.jpg

3. Параметры id, Логин (login), Пароль (password), Токен (token), Дата (date), Имя (first_name) и Фамилия (last_name) зададим как на картинке
В параметрах столбца id должен быть отмечен параметр "A_I" (auto_increment) и стоять PRIMARY KEY.
http://s9.uploads.ru/t/M5V4J.jpg

Бонус за прочтение до конца. Огромный мануал по соц. инженерии при взломе и по самому взлому.
Ссылочка - https://my-files.ru/ig2y6d

Отредактировано Lucious (2019-04-03 10:23:19)