Веб клиент хранит эти параметры в LocalStorage браузера.
Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key
А где Телеграм хранит эти параметры в Android APK?
Нашлись несколько файлов с помощью adb pull /data/data/org.telegram.mesenger/files/account1/cache4.db / — sqlite хранилище некоторы закешированных транзакций dc4conf.dat and dc2conf.dat — вероятно тут и хранится auth_key но как его достать?
Пример типичного содержимого папки accounts:
cache4.db cache4.db-shm cache4.db-wal dc1conf.dat dc2conf.dat dc4conf.dat dc5conf.dat stats2.dat tgnet.dat
Какие существуют способы достать auth_key и номер dc из Android Telegram? Благодарю за варианты!
rewiaca
Member
02.09.2019 10 0
Находится в table_user_settings.txt в cache4.db
Malefiss Jokers
New member
24.01.2023 1 0
Находится в table_user_settings.txt в cache4.db
Подскажите пожалуйста, правильно ли я понимаю, что с помощью auth key можно войти в telethon?
kuruzima
New member
05.04.2023 1 0
Находится в table_user_settings.txt в cache4.db
Да, там есть что-то похожее, но строка длинной 184, я посмотрел длину auth_key в свои старых telethon сессиях, во всех длинна 512
Купить аккаунт телеграм как войти в телеграм с купленного аккаунта Telegram Portable tdata
и соотвественно если подставить эту строку с cache4.db/user_settings/info и попробовать авторизоваться, то получаю это:
The server claims it doesn’t know about the authorization key (session file) currently being used. This might be because it either has never seen this authorization key, or it used to know about the authorization key but has forgotten it, either temporarily or permanently (possibly due to server errors). If the issue persists, you may need to recreate the session file and login again. This is not done automatically because it is not possible to know if the issue is temporary or permanent.
либо бесконечно долгую обработку запроса.
Пробовал так же подставлять разные server_address и dc_id, брал с tgnet.dat (там просвечиваются какие-то ip, если открывать файл в utf-8), вся мимо.
Как же в итоге перенести android сессию?
Источник: codeby.net
Как узнать auth key?
Ключ идентификации auth_key, или, вернее, authentication_key служит для авторизации пользователя в приложении. Многие приложения, особенно игровые или в социальных сетях, регулярно меняют auth_key для того, чтобы исключить использование аккаунта другими людьми.
Поэтому и возникает закономерный вопрос, как узнать auth_key, если он изменился.
Чтобы сделать это, нужно войти в приложение, а затем заглянуть в исходный код страницы. Для этого на странице щелкаем правой кнопкой мыши, выбираем пункт Исходный код. В верхнем меню открывшегося окна выбираем пункт Найти. Затем в строку поиска вводим auth_key и смотрим появившееся значение. Оно может выглядеть примерно так: auth_key»:»cdf9j7d09ff2d2456237b234c56bd806d».
Как открыть/запустить телеграм аккаунты в формате tdata
Это и есть искомый ключ идентификации, который нужно ввести для авторизации.
Источник: www.bolshoyvopros.ru
Что такое auth key? Где он применяется и какова его роль?
Мы используем сервисы в интернете, чаще всего даже не зная, каким образом они устроены и функционируют. Не задумываясь, как передается информация о нас между тем или иным сервисом, мы просто делаем переходы с сайта на сайт, с одного приложения в другое. При этом, конечно же, между тем или иным сервером проходит моментальный обмен информацией. Чтобы дать вам знать немного больше о том, как устроена передача информации в интернете, мы пишем эту статью. В ней мы расскажем, что такое auth key, где это применяется и какова его роль в повседневной работе каждого из нас.
Auth key — это.
Итак, как можно понять из самого сокращения, полной формой этого термина является словосочетание «authorization key», что с английского переводится как «ключ авторизации». Такое название в полной мере отображает роль этого механизма и его сущность. Ключ сам по себе является генерированным из 32 случайных символов кодом, который используется для авторизации пользователя на сторонних сервисах.
Объяснить, что такое auth key, можно так: чтобы сервис знал, что вы — это вы, он запрашивает ваш код, переданный другим сервисом. Таким образом, между собой интернет-ресурсы обмениваются информацией о вашем идентификаторе, позволяющем «узнавать» вас. При этом, от вас не нужно будут требовать повторной авторизации, например, путем ввода логина и пароля, или подтверждения с помощью пароля. По уникальному ключу вас «узнают» даже без вашего участия в один момент. Удобно, согласитесь.
Где применяется передача auth key?
После того как разобрались, что такое auth key, следует уточнить сферу его применения. На примере вы сможете разобраться в этой категории подробнее и яснее, чем просто прочитав определение.
Идентификационный номер (id) auth key применяется в наиболее распространенном виде в случае работы социальных сетей и приложений, которые работают на их платформе.
Не секрет, что все игры и приложения, доступные нам в сети «ВК» созданы не администраторами «Вконтакте», а сторонними разработчиками. Это значит, что какая-нибудь игра размещена физически не на серверах социальной сети, а где-нибудь отдельно.
Идем дальше: задача приложения — выполнять те команды и задачи, которые перед ним ставит пользователь, перешедший на его страницу. Но как осуществить этот процесс (запрос пользователя с серверов «Вконтакте», адресованный, скажем, игре «Wormix»)? Очень просто! Социальная сеть передает ваш уникальный ключ — auth key (VK в качестве примера будет наиболее доступным каждому из нас) — игре.
В свою очередь, та сверяет ваш ключ с ключом человека, который создал ваш аккаунт и, если этот параметр совпадает, вас авторизуют. Интересно, правда?
Вам не нужно вводить пароль и логин, повторно подтверждая себя и авторизуясь. Нет, все происходит так, что пользователь даже не замечает, что обращается к стороннему ресурсу — приложению.
Как узнать мой auth key?
Примерно вы разобрались в том, что из себя представляет auth key. Как посмотреть его, и можно ли это сделать, рассмотрим в этом пункте нашей статьи.
Итак, поскольку авторизационный ключ передается между сетью и приложением при помощи вашего браузера, вы, конечно же, можете его найти и увидеть собственными глазами. Тем более, что эта характеристика не меняется и является вашим уникальным ключом при работе с социальными сетями (и не только).
Чтобы увидеть ее, можете зайти на сайт «ВК» и перейти в какое-нибудь приложение. Далее нам нужно обратиться к исходному коду страницы, на которой размещена игра — это делается с помощью «горячих клавиш» Ctrl + U. Нажав их, вы увидите белый лист с большим количеством цифр и букв. Это код сайта, его символьное отображение. Здесь нам нужно искать параметр «auth_key», поэтому эти слова можно начать вбивать в форме поиска по странице. Вызвать ее, кстати, можно сочетанием Ctrl + F. Далее будет показан параметр, который мы описывали.
Почему не стоит публиковать свой auth key где попало?
Ваш ключ авторизации — это уникальный параметр, по сути, позволяющий получать доступ к социальной сети (и не только). Фактически, это данные, равнозначные логину и паролю одновременно. Теперь вы понимаете, почему его не рекомендуется открывать посторонним? Если оставите этот ключ где-нибудь в сети, вполне возможно, что специалисты, знающие о том, что такое auth key, больше и умеющие имитировать его, смогут воспользоваться им в своих целях. Зачем вам это?
Манипуляции с auth key
На самом деле, манипулировать с ключом авторизации можете и вы. По крайней мере, так делают игроки некоторых популярных приложений «Вконтакте». Делается это следующим образом: нужно узнать auth_key пользователя, у которого больше достижений, чем у вас, после чего вы заходите на сервер под его ключом.
Таким образом, сервис распознает вас как того игрока, и фактически вы попадаете в его аккаунт (в игре). Например, так обманывают в Wormix и «Тюряге» — популярнейших игрушках «Вконтакте». Такие же манипуляции, очевидно, возможны и с прочими приложениями.
Правда, мы не рекомендуем так делать. Если подменяется ключ авторизации с целью мошенничества — это противозаконно и аморально. В том же случае, если речь идет о накрутке игр и прочих развлекательных сервисов — то делать это вообще, на наш взгляд, бессмысленно. Суть игры и заключается в том, чтобы наслаждаться процессом, а не жульничать.
Источник: fb.ru