TUTO création de config simple by Bakhau

Tout d’abord vous devez vous creer un compte sur le site désiré ou utilisé celui que vous avez déja.
Dans ce tuto nous allns faire ensemble une config pour FlowKey, un site pour apprendre le piano et
qui a un abonnement PREMIUM. rendons nous sur le site et creons le compte bidon :
adressexbox4@gmail.com:Bakhau001 Une fois cela fait il faut ouvrir les options devellopeurs donc —
> clic droit —> Inspecter Ensuite rendez vous dans la partie Network et suprimer toutes les requetes
affichés (a coté du point rouge sur la photo, un bouton ressemblant a un sens interdit)(modifié)

Maintenant une fois que les informations du comptes bidons sont rentrés, connectez vous.
Interessons nous, aux requetes envoyés. C’est la requête « LOGIN qui va nous être importante,
ouvrons la.
Maintenant Rendez vous sur OPENBULLET, config --> NEW(modifié)

Ajoutons ce qu'y s'appelle des "blocs" cela correspond aux étapes de la configuration.

Le première étape est presque toujours "REQUEST"

Sur Openbullet les 2 premières choses demandés sont "l'URL et la method

Dans notre cas ces infos sont trouvables dans la partie network vu tout à l'heure, ce sont :(modifié)

URL : https://graphql.flowkey.tech/login METHOD : POST

le REQUEST TYPE reste quant à lui sur STANDARD

Ensuite le content-type trouvable dans la partie request headers du network vu plus haut

CONTENT TYPE : application/json

Ensuite il y'a la partie POST DATA

La c'est le REQUEST PAYLOAD du "network" que nous avons besoin :

Cliquer sur view source ensuite dans le network, dans mon cas ce qui apparait c'est :

{"username":"adressexbox4@gmail.com","password":"Bakhau001"}

Dans post data il faudra remplacer le mail par <USER> et le mot de passe par <PASS>

POST DATA : {"username":"<USER>","password":"<PASS>"}

ensuite dans la partie Custom headers, dans notre cas nous ne touchons rien, c'est pas la peine. Pour
finir la partie REQUEST vous devriez avoir ca :

Maintenant dans l'onglet DATA en haut a droite vous mettez le mail et le mot de passe du compte
bidon crée sous la forme "Mail:Motdepasse"

Dans mon cas : adressexbox4@gmail.com:Bakhau001

ensuite testons le compte en appuyant sur START

Dans l'onglet LOG j'ai ca qui apparait :

Maintenant il faut tester avec un compte qui ne fonctionne pas, donc enlevons un caractère au mot
de passe, nous avons ca :

Maintenant, nous pouvons la difference entre un compte qui fonctionne et un qui ne fonctionne pas.

Il faut maintenant ajouter un nouveau BLOC : KEY CHECK

Ajoutons une "keychains" SUCCES et une keychains FAILURE" (succes et echec de la connexion) :
maintenant inserez y ce qui differencie le succes d'un echec dans la reponse envoyé.

Pour FAILURE : l'echec correspond à : Email or Password incorrect

Pour SUCCES c'est plus compliqué car nous avons ca comme source mais il faut savoir que le
"TOKEN" change a chaque connexion donc ce qu'il faudra utiliser ce n'est pas le TOKEN mais une
autre variable par exemple : userRegistered":true

Maintenant refaite le TEST en allant dans l'onglet DATA avec une fois le mauvais mot de passe uen
fois le bon, voyez si vous avez bien : BOT STATUS: SUCCESS OU BOT STATUS: FAIL

VOILA VOUS AVEZ VOTRE PREMIERE CONFIG FONCTIONNEL

Mais ne nous arretons pas en si bon chemin, maintenant ce qui est interessant c'est de capturer un
compte avec un abonnement premium.

Retournez donc sur la page internet de FLOWKEY (je mache le travail mais en cherchant on peut voir
si le compte dispose d'un abonnement premium ou non)(modifié)

Cliquer ensuite sur "PARAMETRE DU PROFIL" sur flowkey avec l'onglet network d'ouvert, une
REQUETE APPARAIT 'je ne met pas le screen de la requete en entier) :(modifié)
Plus compliqué car nous voyons dans la requete qu'un TOKEN D'AUTHORISATION est requis dans la
partie REQUEST HEADERS

authorization: Bearer
eyJ0eXAiOiJKVblablablablablablabalbalablabalbalablablablablablabalbalablabalbalablablablablablabal
balablabalbalablablablablablabalbalablabalbalablablablablablabalbalablabalba

Nous devons donc recuperer ce token pour pouvoir acceder a cette page, un NOUVEAU BLOC entre
un jeu : PARSE

Par chance ce TOKEN en etant attentif, c'est le meme que celui envoyé dans la PARTIE SOURCE
lorsuqe nous avons un SUCCES

Pour recuperer ce token nous allons l'appeler TOKEN donc dans "VAR/CAP NAME" vous l'appellez
TOKEN pour ce reperer plus facilement(modifié)

et ensuite nous allons utiliser "Left string et Right String" ce qui aura pour effet de copier tout ce qui
est entre le texte dans la source

donc pour capturer le token :

LEFT STRING : {"gqlAuthToken":(modifié)

RIGHT STRING :","userId":"(modifié)

Ensuite verifions dans DATA que le TOKEN est bien capturé

Essayons maintenant d'envoyer une requete vers la page
https://graphql.flowkey.tech/graphql?operationName=currentUser&variables=%7B%7D&extensions
=%7B%22persistedQuery%22%3A%7B%22version%22%3A1%2C%22sha256Hash%22%3A%22947a40
b27b1032bb3b0fa3c4e3f465e3a03940e81d8d6a6d6441cdea24f8f7e4%22%7D%7D que nous
trouvons dans le network sur flowkey en allant vers PARAMETRE DU PROFIL(modifié)

Si nous laissons la nouvelle requete comme ca, nous avons un probleme d'authentification

Il faut donc rajouter le token de tout a l'heure dans la partie : CUSTOM HEADERS

Le token d'authitification c'est donc celui la, remplacons les chiffres par : <TOKEN> dans custom
headers

authorization: Bearer <TOKEN>

Et la en testant nous accedons a la partie qui nous interesse

Plus qu'a rajouter un key check pour differencier les comptes PREMIUM des comptes
GRATUIT(modifié)

BLOC --> KEY CHECK

Les 2 éléments qui sont different dans le cadre d'un abonnement premium sont
":{"hasPremium":false," et ":{"hasPremium":true,"

Donc plus qu'a rajouté ce bloc de cette facon la :

et votre config est terminé, plus qu'a testé vos combos dessus, je ne poste pas la config exprès pour
que vous puissiez la refaire, et si quelqu'un veut s'exercer a la creation de config envoyez moi un MP
je peux vous donner d'autres sites du même niveau de difficulté(modifié)

Je rappel bien sur, que tout les sites n'ont pas le même niveau de sécurité, ne me demandez pas
pourquoi ca marche pas sur paypal ou sur netflix.