Académique Documents
Professionnel Documents
Culture Documents
Tout d’abord vous devez vous creer un compte sur le site désiré ou utilisé celui que vous avez déja.
Dans ce tuto nous allns faire ensemble une config pour FlowKey, un site pour apprendre le piano et
qui a un abonnement PREMIUM. rendons nous sur le site et creons le compte bidon :
adressexbox4@gmail.com:Bakhau001 Une fois cela fait il faut ouvrir les options devellopeurs donc —
> clic droit —> Inspecter Ensuite rendez vous dans la partie Network et suprimer toutes les requetes
affichés (a coté du point rouge sur la photo, un bouton ressemblant a un sens interdit)(modifié)
Maintenant une fois que les informations du comptes bidons sont rentrés, connectez vous.
Interessons nous, aux requetes envoyés. C’est la requête « LOGIN qui va nous être importante,
ouvrons la.
Maintenant Rendez vous sur OPENBULLET, config --> NEW(modifié)
Ajoutons ce qu'y s'appelle des "blocs" cela correspond aux étapes de la configuration.
Dans notre cas ces infos sont trouvables dans la partie network vu tout à l'heure, ce sont :(modifié)
Ensuite le content-type trouvable dans la partie request headers du network vu plus haut
{"username":"adressexbox4@gmail.com","password":"Bakhau001"}
Dans post data il faudra remplacer le mail par <USER> et le mot de passe par <PASS>
ensuite dans la partie Custom headers, dans notre cas nous ne touchons rien, c'est pas la peine. Pour
finir la partie REQUEST vous devriez avoir ca :
Maintenant dans l'onglet DATA en haut a droite vous mettez le mail et le mot de passe du compte
bidon crée sous la forme "Mail:Motdepasse"
Maintenant, nous pouvons la difference entre un compte qui fonctionne et un qui ne fonctionne pas.
Ajoutons une "keychains" SUCCES et une keychains FAILURE" (succes et echec de la connexion) :
maintenant inserez y ce qui differencie le succes d'un echec dans la reponse envoyé.
Pour SUCCES c'est plus compliqué car nous avons ca comme source mais il faut savoir que le
"TOKEN" change a chaque connexion donc ce qu'il faudra utiliser ce n'est pas le TOKEN mais une
autre variable par exemple : userRegistered":true
Maintenant refaite le TEST en allant dans l'onglet DATA avec une fois le mauvais mot de passe uen
fois le bon, voyez si vous avez bien : BOT STATUS: SUCCESS OU BOT STATUS: FAIL
Mais ne nous arretons pas en si bon chemin, maintenant ce qui est interessant c'est de capturer un
compte avec un abonnement premium.
Retournez donc sur la page internet de FLOWKEY (je mache le travail mais en cherchant on peut voir
si le compte dispose d'un abonnement premium ou non)(modifié)
Cliquer ensuite sur "PARAMETRE DU PROFIL" sur flowkey avec l'onglet network d'ouvert, une
REQUETE APPARAIT 'je ne met pas le screen de la requete en entier) :(modifié)
Plus compliqué car nous voyons dans la requete qu'un TOKEN D'AUTHORISATION est requis dans la
partie REQUEST HEADERS
authorization: Bearer
eyJ0eXAiOiJKVblablablablablablabalbalablabalbalablablablablablabalbalablabalbalablablablablablabal
balablabalbalablablablablablabalbalablabalbalablablablablablabalbalablabalba
Nous devons donc recuperer ce token pour pouvoir acceder a cette page, un NOUVEAU BLOC entre
un jeu : PARSE
Par chance ce TOKEN en etant attentif, c'est le meme que celui envoyé dans la PARTIE SOURCE
lorsuqe nous avons un SUCCES
Pour recuperer ce token nous allons l'appeler TOKEN donc dans "VAR/CAP NAME" vous l'appellez
TOKEN pour ce reperer plus facilement(modifié)
et ensuite nous allons utiliser "Left string et Right String" ce qui aura pour effet de copier tout ce qui
est entre le texte dans la source
Si nous laissons la nouvelle requete comme ca, nous avons un probleme d'authentification
Il faut donc rajouter le token de tout a l'heure dans la partie : CUSTOM HEADERS
Le token d'authitification c'est donc celui la, remplacons les chiffres par : <TOKEN> dans custom
headers
Les 2 éléments qui sont different dans le cadre d'un abonnement premium sont
":{"hasPremium":false," et ":{"hasPremium":true,"
et votre config est terminé, plus qu'a testé vos combos dessus, je ne poste pas la config exprès pour
que vous puissiez la refaire, et si quelqu'un veut s'exercer a la creation de config envoyez moi un MP
je peux vous donner d'autres sites du même niveau de difficulté(modifié)
Je rappel bien sur, que tout les sites n'ont pas le même niveau de sécurité, ne me demandez pas
pourquoi ca marche pas sur paypal ou sur netflix.