[Bot]

Dans l’optique de récupérer un token d’authentification sur la plateforme Picsart, j’ai commencé à développer un programme en Python qui clique sur différents boutons sur le site afin de se connecter à un compte. Une fois connecté, il me faut récupérer un token, mais le problème est qu’il n’est pas stocké dans les fichiers locaux ; il est envoyé dans une requête. ChatGPT me propose d’utiliser « browsermod-proxy » pour intercepter cette requête et la stocker dans une variable afin de récupérer le token. Le problème, c’est que je n’y arrive pas… Si vous avez une solution, je serais intéressé !

——————–
imiata – Envoyé depuis le Discord : Culte du code

Sujet

[Bot]

Sinon, le JWT est renvoyé par le serveur dès la tentative de connexion email : password
-> le serveur renvoie :
{
« status »: « success »,
« token »: {
« active »: true,
« access_token »: « eyJraWQiOiI5NzIxYmUzNi1iMjcwLTQ5ZDUtOTc1Ni05ZDU5N2M4NmIwNTEiLCJhbG… »
}
}

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

C’est quoi le problème ?

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Ça fonctionne pas avec sele ?

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Honnêtement t’aura plus vite fait de le générer avec python plutôt que d’essayer de le récup

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Ah ouai ?

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Mais il y a du recaptcha au milieu 🫠

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

C’est quoi la version du captcha déjà ?

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

V3 je crois

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Je rentre vers 22h je te dirais

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Hm

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

La dernière fois que j’ai utilisé selenium pour faire des bypass c’était ya 4 ans

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Je dois avoir des scripts plus actuels dans mon hdd

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Je te les filerai quand je serai chez moi

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Ça serrais cool, merci 🙏

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Pour intercepter une requête et récupérer un token d’authentification sur la plateforme Picsart, vous pouvez utiliser une combinaison de Python et de l’outil de proxy mitmproxy. mitmproxy permet d’intercepter, d’inspecter, de modifier et de rejouer des requêtes HTTP et HTTPS. Voici comment vous pouvez le faire :

1: Installer mitmproxy
2: Configurer mitmproxy pour intercepter les requêtes
3: Démarrer mitmproxy avec votre script
…

——————–
greenhouse0 – Envoyé depuis le Discord : Culte du code

[Bot]

T’as quelle version du build de chromium ?

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

C’est pour de l’interception manuelle ça

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Pas de l’automatisation

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Il peut déjà récupérer le token ^

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Je suis en dernière version, je suppose. En tous cas, je peux changer

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

J’ai retrouvé mon bypass

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Le seul problème est que je suis coincé sur l’écran de sélection du navigateur

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Genre brave duc duc go, Google etc..

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

In ?

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Ah je crois que tu peux utiliser des profils prédéfinis

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Le token est renvoyé par picsart je suppose, donc tu peux regarder les requêtes et réponses faites pour y accéder

——————–
remi_avec_un_i – Envoyé depuis le Discord : Culte du code

[Bot]

https://gist.github.com/lorey/079c5e178c9c9d3c30ad87df7f70491d

——————–
remi_avec_un_i – Envoyé depuis le Discord : Culte du code

[Bot]

Je vais regarder, merci beaucoup

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

T’as réussi ?

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

car moi oui

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

je peux chopper le token depuis sele

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

je suppose que une fois que tu choppes le token depuis une requete random tu peux le réinjecter dans une vrai requete

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

ça fonctionne
je finirai le bridge avec sele demain

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

Insane, ça tue !

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Comment tu as fais ?

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Avec sélénium ?

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Oui

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

C’est ouf,
J’aimerais bien voir comment tu as fais

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Comment tu peux bypass le captcha?

——————–
remi_avec_un_i – Envoyé depuis le Discord : Culte du code

[Bot]

Je ne sais pas, mais je prend mdr

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

des nouvelles ?

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

ce code m’intéresse vraiment beaucoup !

——————–
imiata – Envoyé depuis le Discord : Culte du code

[Bot]

Yes je te le filerai ce week-end

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Bot]

La j’ai trop de taff

——————–
ranma_chu – Envoyé depuis le Discord : Culte du code

[Auteur]

Réponses