Steam bot
- VIT
- Майор
- Сообщения: 831
- Зарегистрирован: 15.01.2007
- Откуда: ::1
- Благодарил (а): 69 раз
- Поблагодарили: 451 раз
- Контактная информация:
Кому что известно про такое чудо, есть ли в паблике
есть ли у кого наработки или знания как написать бота для стим клиента(или его эмулятор)
основная фунция бота - проводить трэйды самостоятельно
В природе боты есть, примеры:
tf2scrap.com
tf2wh.com
есть ли у кого наработки или знания как написать бота для стим клиента(или его эмулятор)
основная фунция бота - проводить трэйды самостоятельно
В природе боты есть, примеры:
tf2scrap.com
tf2wh.com
Мои проекты
- dimon222
- Майор
- Сообщения: 599
- Зарегистрирован: 08.03.2007
- Откуда: Hell
- Благодарил (а): 19 раз
- Поблагодарили: 188 раз
Ещё есть бот у PlayBlink. Они теперь гифты собирают и раздают.
В большинстве случаев он пишется вручную. Вальвы не одобряют писанину софта, который работает с функциями за пределами оффициального API. Так что будь осторожен, помню случай с банами бота TF2WH.
В сети знаю только один публичный.
В большинстве случаев он пишется вручную. Вальвы не одобряют писанину софта, который работает с функциями за пределами оффициального API. Так что будь осторожен, помню случай с банами бота TF2WH.
В сети знаю только один публичный.
Скрытый текст. Нужно быть зарегистрированным и иметь сообщений: 480
- Megalan
- Разработчик
- Сообщения: 335
- Зарегистрирован: 02.04.2007
- Благодарил (а): 1 раз
- Поблагодарили: 29 раз
- Контактная информация:
Писал пару месяцев назад такую вещь.
Вот пару советов:
Вот пару советов:
- Авторизация на steamcommunity.com весьма хитрая, это вроде бы rsa, но я так и не смог сгенерировать правильный rsa ключ через c#, пришлось юзать порт google v8 и яваскрипт самих вальв.
- Весь трейдинг построен на http post запросах + json с проверкой http referer (должен быть http://steamcommunity.com/trade/)
- Надо постоянно долбиться в steamcommunity.com/trade/steamid64 того с кем идет трейд/tradestatus/ иначе трейдинг автоматом прикроется сервером.
- Все запросы к трейдинг апи подкрепляются id сессии, которую можно выудить из нижней части страницы трейдинга (var g_sessionID = "что-то там")
Там было дело в другом. Через них вроде бы сливали ворованные итемы и в итоге они договорились с вальв о каком-то апи для контроля своих ботов со стороны вальв.Так что будь осторожен, помню случай с банами бота TF2WH.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Это та, которая OpenID? Я её разбирал примерно пол года назад, нашёл пару багов, зарепортил даже.Megalan писал(а):Авторизация на steamcommunity.com весьма хитрая, это вроде бы rsa, но я так и не смог сгенерировать правильный rsa ключ через c#, пришлось юзать порт google v8 и яваскрипт самих вальв.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
А, понял. Там разве не просто форма? В смысле, простая авторизация в их сайте + забираешь куки оттуда?
Добавлено спустя 1 минуту 44 секунды:
По теме: вот, нагуглил за 3 минуты, код на питоне http://www.afronanny.org/?p=6
Добавлено спустя 1 минуту 44 секунды:
По теме: вот, нагуглил за 3 минуты, код на питоне http://www.afronanny.org/?p=6
- Megalan
- Разработчик
- Сообщения: 335
- Зарегистрирован: 02.04.2007
- Благодарил (а): 1 раз
- Поблагодарили: 29 раз
- Контактная информация:
1. Авторизация происходит в несколько этапов, примерно так: Получение модуля, экспоненты и таймштампа для rsa с серверов вальв, генерация публичного ключа из них, получение rsa шифра от пароля пользователя с помощью этого ключа, конвертация в base64 и отправка его обратно на сервера вальв. На клиенте все происходит в ява скрипте на странице и у каждого пользователя модуль и экспонента конечно же разные. И только после этого пользователя наконец логинит и можно забрать куки.MOZGIII писал(а):А, понял. Там разве не просто форма? В смысле, простая авторизация в их сайте + забираешь куки оттуда?
Добавлено спустя 1 минуту 44 секунды:
По теме: вот, нагуглил за 3 минуты, код на питоне http://www.afronanny.org/?p=6
2. Опять же без авторизации, но этоткод как справочную информацию я тоже использовал.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Megalan
То есть в форме логина на https://steamcommunity.com/login/home реализован RSA?
Омг, и правда... молодцы Valve.
Я реализовывал RSA на си, там нужна длинная арифметика и всё такое. Проще воспользоваться OpenSSL, там есть встроенный генератор. Или воспользоваться языками уровнем повыше, вроде того-же питона.
То есть в форме логина на https://steamcommunity.com/login/home реализован RSA?
Омг, и правда... молодцы Valve.
Я реализовывал RSA на си, там нужна длинная арифметика и всё такое. Проще воспользоваться OpenSSL, там есть встроенный генератор. Или воспользоваться языками уровнем повыше, вроде того-же питона.
- Megalan
- Разработчик
- Сообщения: 335
- Зарегистрирован: 02.04.2007
- Благодарил (а): 1 раз
- Поблагодарили: 29 раз
- Контактная информация:
Там не совсем обычный rsa по-моему. По крайней мере все готовые решения (включая встроенные в сам .net) не работали. Возможно дело в том, что у вальв в шифровании используется еще и таймштамп, фиг его знает.MOZGIII писал(а):Megalan
То есть в форме логина на https://steamcommunity.com/login/home реализован RSA?
Омг, и правда... молодцы Valve.
Я реализовывал RSA на си, там нужна длинная арифметика и всё такое. Проще воспользоваться OpenSSL, там есть встроенный генератор. Или воспользоваться языками уровнем повыше, вроде того-же питона.
- Pr0Ger
- Модератор
- Сообщения: 1829
- Зарегистрирован: 16.01.2009
- Благодарил (а): 17 раз
- Поблагодарили: 214 раз
- Контактная информация:
Даже не гугля уверен что уже есть готовые реализации RSA на JS, максимум чуть доработали под себя.MOZGIII писал(а):То есть в форме логина на https://steamcommunity.com/login/home реализован RSA?
Омг, и правда... молодцы Valve.
Другое дело зачем они это сделали, форма как минимум через https идет, на крайний случай можно просто уникально соленый хеш передать.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Pr0Ger
Но всё равно молодцы, хотя и JS-реализация у них, да, не своя.
Зачем сделали - непонятно, но возможно они что-то такое знают, чего не знаем мы xD
SSL вроде достаточно защищает, а главное - механизм тот-же.
Хотя, тут они генерируют свой паблик кей для каждого логина. Правда непонятно, чем это сложнее взломать, ведь берут они же сами его простым гетом с логином в параметре.
Но всё равно молодцы, хотя и JS-реализация у них, да, не своя.
Зачем сделали - непонятно, но возможно они что-то такое знают, чего не знаем мы xD
SSL вроде достаточно защищает, а главное - механизм тот-же.
Хотя, тут они генерируют свой паблик кей для каждого логина. Правда непонятно, чем это сложнее взломать, ведь берут они же сами его простым гетом с логином в параметре.
- Megalan
- Разработчик
- Сообщения: 335
- Зарегистрирован: 02.04.2007
- Благодарил (а): 1 раз
- Поблагодарили: 29 раз
- Контактная информация:
Готовых нет или их довольно сложно найти, уж слишком это узкоспециализированная вещь. Их пишут под конкретную задачу и универсального бота вряд ли вообще можно написать. Все-равно придется делать некое подобие скриптов или плагинов. Но при наличии прямых рук такой бот без проблем пишется за 1-2 вечера с помощью steamkit2 и информации из этой темы. Вроде вальв ничего особо не меняла с момента моего последнего ковыряния в трейдинге.