LINUX.ORG.RU
ФорумTalks

Учим purple-vk-plugin снова ходить во Вконтакт

 , , , ,


1

2

Здравствуйте, дорогие любители соцсетей и Вконтакта в частности!

Как уже известно, недавно Вконтакт ввёл ограничения своего API в области работы с сообщениями, и многие альтернативные клиенты перестали работать с Вконтактом. Не стал исключением и purple-vk-plugin. Но его, как оказывается, можно снова научить ходить во Вконтакт.

Итак. Сначала нужно пройти по ссылке https://oauth.vk.com/authorize?client_id=2685278&scope=1073737727&red... и добавить себе в приложения Kate Mobile, который уже прошёл модерацию.

А затем нужно пересобрать purple-vk-plugin с патчем http://saahriktu.org/downloads/patches/purple-vk-plugin_201903_antilock.patch... .

Суть патча для Ъ:

-const char VK_CLIENT_ID[] = "3833170";
+const char VK_CLIENT_ID[] = "2685278";
Да, просто меняем одно число, и с точки зрения Вконтакта purple-vk-plugin превращается в Kate Mobile. А Kate Mobile уже отмодерировали и впускают. И purple-vk-plugin опять начинает работать.

Enjoy!

★★★★★

Kate Mobile

Разраба то выпустили ?

Deleted ()

Чего-то мне кажется, что такую халяву прикроют.

Но ID можно и из проприетарных программ выковыривать. Отладчики и дизассемблеры и даже просто нормальные вьюверы еще никто не отменял.

praseodim ★★★★ ()

Т.е. чтобы любой «альтернативный» клиент мог ходить во вконтакт, надо спереть у авторизованного приложения client_id и пересобрать «альтернативный» клиент. Классно, удобно, очень ограниченное API.

keir ()
Ответ на: комментарий от praseodim

Я так понял что достаточно отснифать https трафик авторизованного приложения.

keir ()
Ответ на: комментарий от keir

Всё ещё проще. Ни один клиент Вконтакта не будет работать до добавления этого клиента в список приложений пользователя. Для этого разработчики клиентов формируют и выкладывают URL'ы, которые чистым текстом содержат эти client_id. Тот же Kate Mobile я даже не качал. Просто нашёл URL для добавления его в свои приложения.

saahriktu ★★★★★ ()

purple-vk-plugin превращается в Kate Mobile

Поступок, мягко говоря, чудаческий на букву М.

Deleted ()
Ответ на: комментарий от Deleted

Ну так администрация Вконтакта сама вынуждает людей менять эти client_id. В самом Вконтакте находится даже такое:

Чтобы временно обойти ограничение, разработчикам предлагается авторизовываться по данным подтвержденных приложений ВКонтакте (по типу Kate Mobile) и использовать их access_token'ы для работы с API

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Ладно.

Надеюсь, что Kate Mobile не получит бан в будущем.

Deleted ()
Ответ на: комментарий от Deleted

А за что бан-то? Эти client_id у всех клиентов Вконтакта открытым текстом на каждом углу. То, что Вконтакт различает клиенты только по этим client_id, - это проблемы администрации Вконтакта.

saahriktu ★★★★★ ()

Здравствуйте, дорогие любители соцсетей и Вконтакта в частности!
А затем нужно пересобрать purple-vk-plugin с патчем
vk

У меня libfssbackdoor.so не собирается. Это нормально?

Meyer ★★★★ ()
Ответ на: комментарий от Meyer

а ты заявление на получение патча писал? говорят без него не будет собираться

der_looser ★★ ()
Ответ на: комментарий от Deleted

А я надеюсь, что они забанят саахрикту. Подставляешь других, будь готов улететь в бан сам.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

они

Мылосру, ЛОР или вселенная?

Deleted ()
Ответ на: комментарий от Deleted

На лоре без него будет скучно и перед лором он не виноват. Для вселенной он является ценным хранителем древнего хаоса. А вконтаче пускай банят пожизненно, ему это только на пользу пойдёт.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Подставляешь

Кого и каким образом? Админов Вконтакта?

ему это только на пользу пойдёт

Во Вконтакте есть люди с которыми я общаюсь через purple-vk-plugin, и с которыми это для меня единственный канал связи помимо электронной почты. Поскольку всякие телеграмы, скайпы, whatsapp'ы и прочие вайберы - не варианты для меня.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

Кого и каким образом?

Тех, чей токен ты используешь. Сомнительно, конечно, что это каким-то образом заметят, но всё равно не этично.

Транспорт для xmpp подключи, проблема-то.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Неэтично было сначала заблокировать все клиенты, а потом начинать создавать белый список клиентов. Можно было придумать другой способ борьбы с ботами.

А из какого конкретного клиента пишет юзер администрации должно быть фиолетово. Ей в первую очередь должен быть важен контент. А если кто-то захочет распространять спам, то он и так найдёт идентификаторы всех возможных клиентов. И обойдёт тот условный забор посреди поля, который администрация Вконтакта сейчас вынуждает всех обходить.

Я сначала сомневался писать об этом способе обхода забора или нет, но всё же я это не где-то в секретных архивах даркнета откопал, а в самом Вконтакте.

saahriktu ★★★★★ ()

Надо бы новое расширение написать, которое будет работать через API, а не на костылях.

InterVi ★★ ()
Ответ на: комментарий от InterVi

Вся сложность в прохождении модерации и попадании в белый список. Если получится протащить purple-vk-plugin, то можно будет просто развивать его с оригинальным идентификатором.

saahriktu ★★★★★ ()

🐭пи-пи-пи 💉 ням-ням🌵
...
🐭 пи-пи-пи 💉 ням-ням🌵

grim ★★★☆ ()
Ответ на: комментарий от saahriktu

Короче, слово «этика» для тебя пустой звук. Неэтично это по отношению к разработчикам Kate Mobile. Ты подрастал (вероятно) им, а не вконтачу, и даже не осознаёшь этого.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Ещё раз спрашиваю: каким именно образом? Я не выковыривал никаких секретных ключей, и не изобретал никаких новых методов для чего-то там.

Администрация Вконтакта сейчас сама рекомендует использовать чужие client_id. И это как и конкретный client_id Kate Mobile найти в самом Вконтакте не составляет никакого труда.

Юзер просто вбивает в поиск «ограничения messages api», и ему вся эта информация преподносится на блюдечке с голубой каёмочкой.

Я только лишь вынес эту информация за пределы Вконтакта и написал конкретный патч для purple-vk-plugin.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

Администрация Вконтакта сейчас сама рекомендует использовать чужие client_id

Да ладно? Ну, ок, если так. Но звучит бредово, с трудом верится, что они такие клоуны.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Если бы они делали по-человечески, то сначала бы объявили период составления белого списка, и уже после появления стартового белого списка начали бы блокировать.

А так они сделали ровно наоборот. Сначала всех заблокировали, а уже потом объявили о составлении белого списка. Ну и что делать администрации если есть люди, которым они не могут отказать в предоставлении своего API, а модерация - это продолжительный во времени процесс? Вот так и началась эпоха юзания чужих идентификаторов.

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Ну и что делать администрации

Временно отключить проверку id или выкатить какой-нибудь костыль.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

А как же белый список? Они сейчас пускают только с конкретными идентификаторами. В этом и смысл их нововведения.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

И какой в нём смысл, если айдишки может юзать кто попало? Никакой пользы, один вред, не успели это запустить, а уже дикредитировали идею. Лучше бы просто на время не проверяли айди, либо завели специальный айдишник для этого, который бы все шарили до поры до времени. Глупцы, ёпта. Я в шоке.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Очевидно, что они просто стремятся ограничить всяких ботов и прочих спамеров. Понятное дело, что при такой реализации они выбрали не самый лучший метод. Но вот.

Соответственно, и обращать внимание, по логике, они должны в первую очередь на тех, кто распространяет всякий спам. Независимо от идентификаторов. И принимать меры именно против спамеров, а не клиентов с какими-то идентификаторами.

Идентификаторы им важны на уровне забора. А если уж пропустили, то сами пропустили же. Тут уже, очевидно, важнее становится распространяемый через API контент.

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Что мешает спамеру зарядить в своего бота подходящий идентификатор?

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Понятное дело, что при такой реализации они выбрали не самый лучший метод. Но вот.

Видимо, тот, кто принимал такое решение, исходил из того, что не каждый человек разберётся где у бота идентификатор.

saahriktu ★★★★★ ()

А ты сообщил разработчикам плагина о необходимости пройти модерацию у администрации? Они даже мой vk4xmpp одобрили, плагин-то уж точно разрешат.

mrDoctorWho ()
Ответ на: комментарий от mrDoctorWho

Плагин заброшен уже много лет. Я писал администрации Вконтакта, что есть такой плагин.

Вообще, у libpurple/Pidgin'а уже довольно много заброшенных плагинов.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от mrDoctorWho

Всё-таки отправил сейчас автору плагина письмо. Скорее всего, конечно, он ответит, что сейчас у него уже нет времени на такие пустяки. Ведь, при наличии пунктов в TODO никаких обновлений с 2015-го года не было. Но посмотрим что будет, да.

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Да, как и ожидалось:

Добрый день,

К сожалению, я сейчас совсем не могу заниматься поддержкой плагина.

Best regards,
Oleg

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

щас через пингвин нету возможности вк прикрутить?

Talnah ()
Ответ на: комментарий от saahriktu

а где его взять без гемороя с компиляцией? для бубунты

Talnah ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)