Я недавно реверсил приложение, наткнулся на хук в слаку, на который шлются логи при краше в дебаг режиме. В новой версии хук подчистили, но он остался рабочим.
Вот думаю заслать туда что-то типа такого
Много текста - чтоб отключился мозг. При клике на любую из двух кнопок, открывается ссылка для установки моего приложения. Если все успешно, приложение читает все их файлы и переписки. Или, если попросить доступ, можно слать сообщения от имени кликнувшего. Конечно, дальше нужно будет в чат отослать, что все успешно, ссылка обновлена/удалена. Можно даже, если выберут обновить, настроить хук в другом воркспейсе и форвардить сообщения из одного хука на другой, чтоб не было подозрений.
Есть одна проблема. Страница с авторизацией приложения выглядит так
На что я прошу авторизацию скорее всего никто внимания не обратит, но вот текст на желтом фоне - что приложение не одобрено слаком - все портит. Чтоб от него избавиться, нужно пройти проверку, что теоретически возможно, но сложно. Не знаю, получится ли и стоит ли заморачиваться.
Мой изначальный план был назвать приложение "Webhook Security" и просить права админа, т.к. это логично, что только он может делать что-либо с веб-хуками и дает доступ ко всему, что есть во всех каналах. Если кликнет кто-то другой, ему скажут: "Извини, ты не админ". Но я вот потестил, обнаружил желтый текст, и теперь думаю, если только один человек пойдет устанавливать приложение, шанс на успех невелик. Так что нужно поменять как-то текст и план, чтоб первый этап прошло больше людей. Или не менять текст, но просить права только клиента. В общем, нужен совет. Или, как думаете, yolo, слать так?
Вот думаю заслать туда что-то типа такого
Есть одна проблема. Страница с авторизацией приложения выглядит так
Мой изначальный план был назвать приложение "Webhook Security" и просить права админа, т.к. это логично, что только он может делать что-либо с веб-хуками и дает доступ ко всему, что есть во всех каналах. Если кликнет кто-то другой, ему скажут: "Извини, ты не админ". Но я вот потестил, обнаружил желтый текст, и теперь думаю, если только один человек пойдет устанавливать приложение, шанс на успех невелик. Так что нужно поменять как-то текст и план, чтоб первый этап прошло больше людей. Или не менять текст, но просить права только клиента. В общем, нужен совет. Или, как думаете, yolo, слать так?
Последнее редактирование: