Card Pool 18 May 2013 @ 7:46am
I just don't have the patience, time, or resources to make this work anymore. I apologize, but the bot has been shut down indefinitely. If you are owed cards, please open an issue here.
Source code of the bot has been released here in the hopes that someone will take over the project.
Steam bot
- goremoegore
- Капитан
- Сообщения: 393
- Зарегистрирован: 10.03.2012
- Благодарил (а): 392 раза
- Поблагодарили: 134 раза
- Контактная информация:
коммент в профиле бота http://steamcommunity.com/id/CardPool
- Cova4
- Сержант
- Сообщения: 62
- Зарегистрирован: 15.02.2013
- Откуда: Казахстан
- Благодарил (а): 18 раз
- Поблагодарили: 16 раз
- Контактная информация:
Пока не знаю как это работает, но наткнулся вот на такую штуку https://github.com/Jessecar96/SteamBot
ребята, ни кто не подскажет как сейчас работает авторизация в Steam?
http://forum.csmania.ru/viewtopic.php?p ... 3#p1033073 так?))
и проще уже теперь ни как?
те склеиваю RSA + паас и перевожу в base64? бред?
http://forum.csmania.ru/viewtopic.php?p ... 3#p1033073 так?))
Код: Выделить всё
POST#1
https://store.steampowered.com/login/getrsakey/
username=xxxxxxxxxx
Ответ: RSA ключ + RSA time stamp
POST#2
https://store.steampowered.com/login/dologin/
username=xxxxxxxxxx
&password=<base64(rsa(пароль))>
&rsatimestamp=xxxxxxxxxx
те склеиваю RSA + паас и перевожу в base64? бред?
MOZGIII
Спасибо! Но что-то меня на три буквы посылают с https://partner.steamgames.com/ не пускают :)
и всё-таки интересует как передать POST запрос с Base64(rsa(пасс))
получил RSA, добавил пасс и перевёл всё вместе в Base64??
Спасибо! Но что-то меня на три буквы посылают с https://partner.steamgames.com/ не пускают :)
и всё-таки интересует как передать POST запрос с Base64(rsa(пасс))
получил RSA, добавил пасс и перевёл всё вместе в Base64??
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
IFursov
Вообще, это уже кучу раз обсуждалось на форуме. И вообще про авторизацию, и конкретно про особенности RSA в веб-авторизации стима. Например тут: http://forum.csmania.ru/viewtopic.php?f=38&t=39426
Если не подойдёт - воспользуйся поиском.
Да, и ещё:
Описанный выше POST запрос (который #2), разумеется, не сработает.
Вообще, это уже кучу раз обсуждалось на форуме. И вообще про авторизацию, и конкретно про особенности RSA в веб-авторизации стима. Например тут: http://forum.csmania.ru/viewtopic.php?f=38&t=39426
Если не подойдёт - воспользуйся поиском.
Да, и ещё:
Не похоже, что ты понимаешь как работает RSA %). Вообще, если хочешь конкретно этот способ авторизации использовать - то придётся реверсить их js-реализацию RSA с таймстемпом и авторизации.IFursov писал(а):получил RSA, добавил пасс и перевёл всё вместе в Base64??
Описанный выше POST запрос (который #2), разумеется, не сработает.
MOZGIII
спасибо ещё раз! буду разбираться)
спасибо ещё раз! буду разбираться)
-
- Нович0к
- Сообщения: 8
- Зарегистрирован: 01.12.2007
- Контактная информация:
Пишу бот для авто покупок на торговой площадке. Попутно делюсь своими наблюдениями.
Вот здесь произведен поверхностный анализ скрипта покупки.
Нам интересен пост-запрос, по которому совершается покупка, для примера:
sessionid=xTAkMzY3UjQfVg%3D%3D¤cy=5&subtotal=30&fee=4&total=34
В процессе участвует такой параметр "sessionid", который генерируется при логине и участвует в каждой операции на площадке. По ссылке выше был вопрос откуда взять этот параметр или как сгенерировать. Ответ на поверхности, нужно просто прочитать его из куков.
Надеюсь кому-то эта информация пригодится.
Вот здесь произведен поверхностный анализ скрипта покупки.
Нам интересен пост-запрос, по которому совершается покупка, для примера:
sessionid=xTAkMzY3UjQfVg%3D%3D¤cy=5&subtotal=30&fee=4&total=34
В процессе участвует такой параметр "sessionid", который генерируется при логине и участвует в каждой операции на площадке. По ссылке выше был вопрос откуда взять этот параметр или как сгенерировать. Ответ на поверхности, нужно просто прочитать его из куков.
Надеюсь кому-то эта информация пригодится.
- VIT
- Майор
- Сообщения: 831
- Зарегистрирован: 15.01.2007
- Откуда: ::1
- Благодарил (а): 69 раз
- Поблагодарили: 451 раз
- Контактная информация:
Maxx_aka_Phx
Параметр "sessionid" может быть каким угодно, главное чтобы было одно и тоже значение в куках и в теле запроса. Используется только для защиты от автоматических "нежелательных" запросов типа
Параметр "sessionid" может быть каким угодно, главное чтобы было одно и тоже значение в куках и в теле запроса. Используется только для защиты от автоматических "нежелательных" запросов типа
Код: Выделить всё
<img src="http://steamcommunity.com/delmyacc">
Мои проекты
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Скорее всего не только для этого - это же больше похоже на стандартную statefull-изацию HTTP протокола, скорее всего это самый обыкновенный ключ сессии и у Steam на стороне сервера заведены какие-то переменные (примерно как куки, только не серверной стороне).
А то, что используется для защиты от нежелательных запросов (оно-же request forgery) должно меняться при каждом открытии формы.
А то, что используется для защиты от нежелательных запросов (оно-же request forgery) должно меняться при каждом открытии формы.
-
- Нович0к
- Сообщения: 3
- Зарегистрирован: 28.07.2013
Нужен человек который напишет стим бота .
Основная задача - автоматизация стим трейда .
К примеру дота ключи в вещи и наоборот .
Кто может заняться ? И примерная стоимость ?
Писать вот сюда :
http://vk.com/da_net.neznau
Основная задача - автоматизация стим трейда .
К примеру дота ключи в вещи и наоборот .
Кто может заняться ? И примерная стоимость ?
Писать вот сюда :
http://vk.com/da_net.neznau
-
- Нович0к
- Сообщения: 8
- Зарегистрирован: 01.12.2007
- Контактная информация:
Выкладываю исходник своего бота (С#) для автоматической покупки предметов в steam community market.
Код конечно грубый, быстрая реализация идеи, но при желании интересующие моменты можно разобрать (к примеру тем, у кого проблема с авторизацией).
Проект на github, периодически обновляется.
Код конечно грубый, быстрая реализация идеи, но при желании интересующие моменты можно разобрать (к примеру тем, у кого проблема с авторизацией).
Проект на github, периодически обновляется.