Steam bot

[goremoegore]

коммент в профиле бота http://steamcommunity.com/id/CardPool

Card Pool 18 May 2013 @ 7:46am
I just don't have the patience, time, or resources to make this work anymore. I apologize, but the bot has been shut down indefinitely. If you are owed cards, please open an issue here.

Source code of the bot has been released here in the hopes that someone will take over the project.

[Cova4]

Пока не знаю как это работает, но наткнулся вот на такую штуку https://github.com/Jessecar96/SteamBot

[MOZGIII]

Cova4
Почитай тему с самого начала ;)

[IFursov]

ребята, ни кто не подскажет как сейчас работает авторизация в Steam?

http://forum.csmania.ru/viewtopic.php?p ... 3#p1033073 так?))

Код: Выделить всё

POST#1
https://store.steampowered.com/login/getrsakey/
username=xxxxxxxxxx
Ответ: RSA ключ + RSA time stamp

POST#2
https://store.steampowered.com/login/dologin/
username=xxxxxxxxxx
&password=<base64(rsa(пароль))>
&rsatimestamp=xxxxxxxxxx

и проще уже теперь ни как?

те склеиваю RSA + паас и перевожу в base64? бред?

[MOZGIII]

IFursov
Как вариант, можно еще через API для мобильного Steam, он, возможно, отличается, либо через SteamWorks API.

[IFursov]

MOZGIII
Спасибо! Но что-то меня на три буквы посылают с https://partner.steamgames.com/ не пускают :)
и всё-таки интересует как передать POST запрос с Base64(rsa(пасс))
получил RSA, добавил пасс и перевёл всё вместе в Base64??

[MOZGIII]

IFursov
Вообще, это уже кучу раз обсуждалось на форуме. И вообще про авторизацию, и конкретно про особенности RSA в веб-авторизации стима. Например тут: http://forum.csmania.ru/viewtopic.php?f=38&t=39426
Если не подойдёт - воспользуйся поиском.

Да, и ещё:

получил RSA, добавил пасс и перевёл всё вместе в Base64??

Не похоже, что ты понимаешь как работает RSA %). Вообще, если хочешь конкретно этот способ авторизации использовать - то придётся реверсить их js-реализацию RSA с таймстемпом и авторизации.
Описанный выше POST запрос (который #2), разумеется, не сработает.

[IFursov]

MOZGIII
спасибо ещё раз! буду разбираться)

[Maxx_aka_Phx]

Пишу бот для авто покупок на торговой площадке. Попутно делюсь своими наблюдениями.
Вот здесь произведен поверхностный анализ скрипта покупки.
Нам интересен пост-запрос, по которому совершается покупка, для примера:
sessionid=xTAkMzY3UjQfVg%3D%3D&currency=5&subtotal=30&fee=4&total=34

В процессе участвует такой параметр "sessionid", который генерируется при логине и участвует в каждой операции на площадке. По ссылке выше был вопрос откуда взять этот параметр или как сгенерировать. Ответ на поверхности, нужно просто прочитать его из куков.
Надеюсь кому-то эта информация пригодится.

[VIT]

Maxx_aka_Phx
Параметр "sessionid" может быть каким угодно, главное чтобы было одно и тоже значение в куках и в теле запроса. Используется только для защиты от автоматических "нежелательных" запросов типа

Код: Выделить всё

<img src="http://steamcommunity.com/delmyacc">

[MOZGIII]

Скорее всего не только для этого - это же больше похоже на стандартную statefull-изацию HTTP протокола, скорее всего это самый обыкновенный ключ сессии и у Steam на стороне сервера заведены какие-то переменные (примерно как куки, только не серверной стороне).

А то, что используется для защиты от нежелательных запросов (оно-же request forgery) должно меняться при каждом открытии формы.

[VIT]

MOZGIII
все запросы работают с любым содержанием sessionid

[MOZGIII]

VIT
Это ничему не противоречит - система же должна корректно обрабатывать ситуацию, когда сессия удалена на стороне сервера.

[Serfentino]

Нужен человек который напишет стим бота .
Основная задача - автоматизация стим трейда .
К примеру дота ключи в вещи и наоборот .
Кто может заняться ? И примерная стоимость ?
Писать вот сюда :
http://vk.com/da_net.neznau

[Maxx_aka_Phx]

Выкладываю исходник своего бота (С#) для автоматической покупки предметов в steam community market.
Код конечно грубый, быстрая реализация идеи, но при желании интересующие моменты можно разобрать (к примеру тем, у кого проблема с авторизацией).
Проект на github, периодически обновляется.