-
Posts
1494 -
Joined
-
Last visited
-
Days Won
15
Everything posted by hades
-
In caz ca are cineva informatii despre decodarea unui iPhone 5, il rog sa ma anunte. De-asemenea, stiu ca este o varianta cu ceva chip, daca a incercat-o cineva, poate impartaseste cu noi impresiile.
-
Bump? Da? Imi asum warn-ul pentru redeschidere thread, damn.
-
Presupun ca partea in care insinuezi ca EU dau DDOS e ceea ce voiai sa pui la bash. Daca da, kudos; Buna gluma.
-
Salut. Split-urile de genul: title = title[0].split(":")[-1].split("\"")[-1].split("\"")[0] nu prea ofera consistenta si risti sa-ti crape la un moment-dat sau sa-ti returneze rezultate eronate. In rest, dragut.
-
Oauth este un standard de autorizare ce permite generarea de access token-uri catre third party-uri de catre server. Clientul poate folosi apoi acest access token pentru a accesa resursele hostate pe server. Va puteti intalni cu protocolu' asta in special daca vreti sa lucrati cu API-urile retelelor sociale (Facebook, Twitter, Instagram, etc.); protocolul fiind folosit pentru a evita expunerea parolei in momentul autorizarii clientului. Bun, mai jos o sa-ncerc sa explic putin flow-ul necesar pentru a genera un astfel de token. Motivul principal al acestui tutorial, este faptul ca, am vazut tot mai multa lume interesata de modalitati de colectare a datelor de pe siteurile de socialiare (poze de pe twitter, instagram etc.) De dragul exemplificarii, o sa vorbesc despre generatea de access token pentru Facebook/Instagram: 1. Avem nevoie de un App create pe facebook/instagram: App-ul ne pune la dispozitie un set de key: client_id si client_secret ce le vom folosi pentru construirea url-ului de autorizare: def generate_facebook_authorize_url(app_id, callback_url): scope = ','.join(FacebookScope.__ALL__) return FB_GRAPH_URL + 'oauth/authorize?client_id={0}&redirect_uri={1}&scope={2}'.format( app_id, callback_url, scope ) 2. Scope. WTF is scope? Dupa cum se poate observa mai sus, in momentul generarii URL-ului de autorizare, trimitem ca si parametru SCOPE. Scope-ul defineste oarecum permisiunile ce le acordam tokenului; Altfel spus, prin scope instintam utilizatorul cu privire la actiunile ce ne va permite sa le facem prin intermediul tokenului lui. Pentru codul de mai sus, am facut o clasa FacebookScope care arata cam asa: class FacebookScope(object): USER_EMAIL = 'email' USER_PUBLISH = 'publish_actions' __ALL__ = [USER_EMAIL, USER_PUBLISH] 3. Redirect URI. What and why? Redirect uri-ul trimis la pasul 1 este locul in care vom primi raspuns de la server dupa ce utilizatorul a terminat de 'aprobat' connectarea cu aplicatia noastra. Flow-ul general este acesta: post request authorize_url -> clientul autorizeaza aplicatia -> facebook returneza un code pe redirect_uri Folosind metoda aceasta, ne asiguram ca vom genera un long-lived access_token. 4. Codul primis trebuie schimbat pentru token. Dupa cum spuneam, in momentul in care serverul ne intoarce un raspuns cu un cod, acesta trebuie schimbat pentru access_token def exchange_code_for_token(code, app_id, app_secret, callback_url): url = FB_GRAPH_URL + 'oauth/access_token?client_id={0}&redirect_uri={1}&client_secret={2}&code={3}'.\ format( app_id, callback_url, app_secret, code ) response = requests.get(url) return response.json().get('access_token') Tokenul generat astfel poate fi utilizat pentru interactionarea cu API-ul retelei sociale. Exemplul de mai sus face referire la Facebook Graph API insa logica folosita poate fi folosita pentru generarea oricarui OAuth2 access token. Intrebari si raspunsuri mai jos, daca sunteti curiosi de alte cele sau daca ceva nu e clar. P.S: Multe din aplicatiile virale de facebook care postau in locul vostru sau in locul prietenilor vostri foloseau procedeul de mai sus. Doar ca, daca nu acordati atentie asupra SCOPE-ului pentru care acordati acces unei aplicatii, puteti ajunge in situatii mai mult sau mai putin placute.
-
Thread de 2 ani si voi continuati sa postati in el. Pentru informatii suplimentare il puteti contacta pe MazaBoy pe privat.
-
@aidenplm: La 15like-uri iei ban si pe contu asta.
-
Multumesc pentru intelegere. Posturile tale erau inutile. Daca era sa primesti warn pentru ele tot la ban se ajungea. Am ales o scurtatura.
-
Am lasat threadul asta deschis intentionat, drept capcana pentru prosti. Acum, o sa-l inchid, ca in ritmul asta o sa banez la nesfarsit, ca prostia umana nu cunoaste limite. Bravo baieti, nu se poate cu frumosu pe-aici. Nu ati inteles ca NU SE POSTEAZA IN GUNOI.
-
MERGE!!!!!! TC. Nu vrem sa creada lumea despre noi ca suntem un forum de pakistanezi ce dau clickuri pentru 0,001$, nu?
-
Nu inchid threadul, chiar daca e gunoi. Urmatorii ce posteaza aici rosu/ban dupa chefu' ce-l am. Salutari.
-
Oops. Nu-s 10 posturi de calitate si vrea ajutor? Eram la cafea.
-
Intotdeauna e necesar sa stii pentru a face ceva. TC.
-
Poate mi-o faci si cam atat. Suntem in 2015 si daca si acum cu atata informatie in juru vostru umblati dupa cacaturi in loc sa puneti mana sa invatati, e trist. Nu e vorba de scris RAT-uri aici; E vorba de interestul manifestat fata de industrie. Daca interestul tau se limiteaza la a folosi ceea ce au facut altii in timp ce vegetezi, esti degeaba si nu ai inteles nimic.
-
Nu puteti face un Hello world in C/C++ dar umblati cu mizerii.
-
Vand conturi PSC: Spania, Italia, Franta, Olanda si UK
hades replied to Adriano2's topic in RST Market
Nu mai poate face nimic pana nu demonstreaza ca-s ale lui, cumparate de el. -
@GMaster0: Daca citeai pana la sfarsit articolul ala, iti raspundeai. Mama ei de informatie.
-
Lucrurile marunte, ce-mi fac ziua mai buna:
-
PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow
hades replied to Anonym13's topic in Exploituri
@MrGrj: Nu era pentru tine intrebarea. -
PCMan FTP Server 2.0.7 - RENAME Command Buffer Overflow
hades replied to Anonym13's topic in Exploituri
De ce s.recv(1024) ? Nu se poate apela recv() fara un numar explicit? -
Unix/Linux privilege escalation tool. Scris ca si un shell script. Usor de downloadat si rulat. Fara compilari, installuri sau d-astea. Poate fi rulat ca user normal sau user cu drepturi de root. Rezultate mai bune in al doilea caz intrucat citeste mai multe fisiere. via download
-
Pentru scraping contacteaza-l pe @fallen_angel. The father of data-scraping.
-
@sadicool: Ai un rosu de la mine. Esti de 2 ani pe forum si pui intrebarea asta trista.