Задать вопрос

Alexander-K @Alexander-K

вконтакте

Возможно ли перехватить данные авторизации OAuth по Wi-Fi?

Приложение Вконтакте для iOS и Android при авторизации не использует cookie, а использует OAuth (поправьте, если я не прав). Поэтому перехват cookie здесь бессмыслен.
Возможно ли в открытой сети Wi-Fi перехватить сессию OAuth и воспроизвести её у себя?

Вопрос задан более трёх лет назад
4498 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

Suntechnic

Александр Маджугин @Suntechnic

Можете рассматривать OAuth как метод установки cookie. Так что первые два предложения в этом свете теряют смысл.

Ответ написан более трёх лет назад

2 комментария

2 комментария

Alexander-K @Alexander-K Автор вопроса

Suntechnic, Дело в том что, когда авторизируемся вконтакте через официальное приложение, то cookie в программу перехвата трафика не приходят. А если с того же устройства авторизоваться через браузер - то cookie в программу перехвата приходят.

Написано более трёх лет назад
Александр Маджугин @Suntechnic

Alexander-K: куки это не метод авторизации. Куки это результат авторизации. Т.е. авторизация нужна для того, чтобы куки установить. Я немножко правда упустил что речь идет о ПО - нужно смотреть как оно сделано. Не уж-то там авторизация на каждом шаге или проходит в POST/GET параметрах?
Впрочем это не важно, потому что POST и GET там же где и куки - в теле запроса, а значит их точно так же можно извлечь как и куки.
Интересна сама программа - как это она умудряется выдернуть куки из HTTPS соединения? Похоже у вас в руках нечто такое за что можно убить...

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Android

+2 ещё

Простой
Wi-Fi. Странное поведение Нет антен — сигнал слабый, но пароль проходит. Есть антены — сигнал хороший, но пишет «неверный пароль» Почему?
- 1 подписчик
- 17 апр.
- 394 просмотра
1

ответ
Wi-Fi

+1 ещё

Простой
Через live boot в kali Linux будет активен мониторинг?
- 1 подписчик
- 15 апр.
- 31 просмотр
0

ответов
Компьютерные сети

+2 ещё

Простой
Почему обрывается wi-fi на роутере Keenetic Lite 3 при соединении Pppoe?
- 1 подписчик
- 14 апр.
- 122 просмотра
2

ответа
Wi-Fi

Простой
Куда подключать провод от адаптера wifi в материнской плате?
- 1 подписчик
- 10 апр.
- 83 просмотра
1

ответ
Android

+3 ещё

Простой
Нужно опенсорс приложение для Андройд для ESP32 painless mash?
- 1 подписчик
- 10 апр.
- 85 просмотров
0

ответов
Python

+1 ещё

Простой
Как проверить если сообщение содержит фразу в vk_api python?
- 1 подписчик
- 08 апр.
- 63 просмотра
2

ответа
Python

+1 ещё

Простой
Не находит файл FileNotFoundError: [Errno 2] No such file or directory: 'C'?
- 1 подписчик
- 06 апр.
- 71 просмотр
1

ответ
Сетевое оборудование

+2 ещё

Средний
Как безопасно подключить wi-fi роутер в существующую локальную сеть?
- 1 подписчик
- 05 апр.
- 171 просмотр
1

ответ
Wi-Fi

Простой
Не работает динамический ip адрес на роутере RT-N12 VP, что делать?
- 1 подписчик
- 02 апр.
- 53 просмотра
3

ответа
Node.js

+4 ещё

Простой
Как решить ошибку с canvas/npm?
- 1 подписчик
- 01 апр.
- 60 просмотров
0

ответов
Показать ещё Загружается…

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Middle+ Marketing manager

Правое полушарие Интроверта

от 120 000 ₽

Дописать функцию на Flutter, работа с yandex map kit

20 апр. 2024, в 04:18

3000 руб./за проект

Английская версия для сайта на WordPress

20 апр. 2024, в 03:34

8000 руб./за проект

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект