• XSS.stack #1 – первый литературный журнал от юзеров форума

TG session parser

Отслеживать
warp

warp

RAID-массив
Пользователь
Регистрация
07.10.2023
Сообщения
67
Реакции
30
привет, есть нужда проверять большое количество аккаунтов(формата .session).

я пробовал реализовывать подобный чекер через telethon, но столкнулся с проблемой, что не могу собирать всю информацию, которая мне нужна, к примеру - текущий баланс Stars, информация о подарках(в том числе и скрытых), к этому списку можно так же приписать невозможность парса miniapps.

вопрос в том, каким образом можно парсить перечисленную мной информацию? буду очень благодарен за советы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
miniapps имеешь ввиду список использованных миниаппок или данные с какого то конкретного миниаппа? Если данные с миниаппа то можно юзать
RequestAppWebViewRequest и
RequestMainWebViewRequest
 
Последнее редактирование:
standouser сказал(а):
miniapps имеешь ввиду список использованных миниаппок или данные с какого то конкретного миниаппа? Если данные с миниаппа то можно юзать
RequestAppWebViewRequest и
RequestMainWebViewRequest
имею ввиду, данные конкретного миниаппа, грубо говоря - спарсить баланс @wallet или @tonkeeper
 
Пожалуйста, обратите внимание, что пользователь заблокирован
warp сказал(а):
имею ввиду, данные конкретного миниаппа, грубо говоря - спарсить баланс @wallet или @tonkeeper
это у них уже отдельная апишка, это же как сайт отдельный, посто тг скармливает сайту хеш чтоб передать в апи и индефицировать аккаунт
 
_lain сказал(а):
это у них уже отдельная апишка, это же как сайт отдельный, посто тг скармливает сайту хеш чтоб передать в апи и индефицировать аккаунт
то есть ничего с этим не сделать, или можно как то достать хеш для индефикации аккаунта?

я пытался адаптировать запуск миниаппок и парсинг информации из всяких сурцов blum farm botов, но результат честно, пиздецовый.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
warp сказал(а):
то есть ничего с этим не сделать, или можно как то достать хеш для индефикации аккаунта?

я пытался адаптировать запуск миниаппок и парсинг информации из всяких сурцов blum farm botов, но результат честно, пиздецовый.
тут честно хз, не смогу подсказать так как углубленно не копалься
 
warp сказал(а):
то есть ничего с этим не сделать, или можно как то достать хеш для индефикации аккаунта?

я пытался адаптировать запуск миниаппок и парсинг информации из всяких сурцов blum farm botов, но результат честно, пиздецовый.
через телеграм web можно посмотреть ссылку на сайт миниаппа, там же и идентификатор аккаунта будет, эта ссылка такая же интимная в браузере, как и в обычном миниаппе. там же и спарси всё
 
onioncoder сказал(а):
через телеграм web можно посмотреть ссылку на сайт миниаппа, там же и идентификатор аккаунта будет, эта ссылка такая же интимная в браузере, как и в обычном миниаппе. там же и спарси всё
через веб с девтула мониторил его подключения, да ссылку можно получить, только вот она не работает, открыть ее с сессии не получается, либо нужно передавать образ миниаппа, но я этого не делал т.к телетон не позволяет.
возможно в случае @wallet и @tonkeeper, это не работает, на других в миниаппах не тестил, потому что они мне не нужны.
вариант что мне мозгов не хватило тоже присутствует
 
warp сказал(а):
через веб с девтула мониторил его подключения, да ссылку можно получить, только вот она не работает, открыть ее с сессии не получается, либо нужно передавать образ миниаппа, но я этого не делал т.к телетон не позволяет.
возможно в случае @wallet и @tonkeeper, это не работает, на других в миниаппах не тестил, потому что они мне не нужны.
вариант что мне мозгов не хватило тоже присутствует
Посмотрел в девтуле действия в сети и увидел GET запрос по этому линку https://api.send.tg/internal/v1/wallet/balance попробуй по нему прогнать с заголовками от аккаунта тг
Upd: это ссылка крипто бота
 
Пожалуйста, обратите внимание, что пользователь заблокирован
onioncoder сказал(а):
Посмотрел в девтуле действия в сети и увидел GET запрос по этому линку https://api.send.tg/internal/v1/wallet/balance попробуй по нему прогнать с заголовками от аккаунта тг
Upd: это ссылка крипто бота
Было бы всё так просто)
Недавно писал что многие боты не имеют валидации, вот как раз крупные боты её имеют и без доп хешей/куки, тут увы, никак.
Я бы предложил использовать веб тг с автоматизацией хрома через selenium (python)/puppeteer (js) или писать автоматизацию под тг клиент и кастомить его (опер сурс, не составит труда).

Какие советы могу дать: спуф устройства + ja3 фингерпринта каждый новый аккаунт (устройство должно быть валидным современным), использование 1 прокси для 1 аккаунта, максимально валидные хедеры и изолированная среда.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх