Vk Coffee — не совсем честный клиент ВКонтакте
Взято отсюда: https://4pda.ru/forum/index.php?s=&showtopic=701681&... для распространения информации. Далее цитата этого поста:
В коде приложения обнаружено, что клиент получает с адреса
http://alterp.in.ua/vkc/VKCoffeeRepository/CoffeeAPI.php
определнный JSON-файл.
В нём есть много определенных параметров. Но нас интересует только два из них: bla и bA.
bla отвечает за паблики или странички, которые нельзя посетить. К примеру возьмем паблик 122176090.
На скриншоте видно, как при попытке открыть паблик, выдаётся сообщение, мол паблик не существует или был удалён.
Аналогично со страницей.
Но на самом деле это автор приложения запретил Вам его посетить.
Обратите внимание, чтобы блокировка сработала после подписывания на паблик, нужно перезапустить приложение.
Рассмотрим параметр bA. Я изменил запрос, и вписал туда свой ID.
И посмотрите что из этого получилось.
Теперь автор запрещает мне и вовсе использовать его клиент, и сразу сам пытается себя удалить. После повторного запуска, выскочит окно авторизации, но мой аккаунт там остался, как дополнительный.
Обратите внимание, что даже если запрос не изменять, и оставить как он был изначально (без моего ID), мне всё равно не дадут зайти в приложение. Придёться сделать сброс данных клиента.
Как же выглядит метод, обрабатывающий значения из запроса?
Кто хочет, тот может исправить данный метод, и свободно пользоваться клиентом, без запретов автора.
158-193 строчки из файла com\vkcoffee\android\LoadData.java
Ссылка на скачивание есть в посте на 4пда.
Баянометр говорит что такие скриншоты уже есть, однако это совсем не так.
