Аутентификация на авито через POST запрос

[Garn]

Здравствуйте товарищи гуру! Хочу попросить у вас помощи по вопросу указанному в заголовке темы

Опишу порядок действий которые я выполнял:
1) GET запрос на https://www.avito.ru/rossiya (так же собирал с https://www.avito.ru/auth/login)
2) Собираю куки с set-cookie
3) С DOMа Гет запроса так же вытаскивал name="token[]" value=""
4) Посылаю POST запрос с куками из Set-cookie на https://www.avito.ru/auth/login и токен.
Форма отправки имеет вид примерно:

------WebKitFormBoundarybnL9XIslKLuN8osK
Content-Disposition: form-data; name="login"

[email protected]
------WebKitFormBoundarybnL9XIslKLuN8osK
Content-Disposition: form-data; name="password"

Pasword666
------WebKitFormBoundarybnL9XIslKLuN8osK
Content-Disposition: form-data; name="remember"

true
------WebKitFormBoundarybnL9XIslKLuN8osK
Content-Disposition: form-data; name="token[8733612199671]"

c219c7ce47686cb
------WebKitFormBoundarybnL9XIslKLuN8osK--

User-agent:

Host: www.avito.ru
Connection: keep-alive
Content-Length: 478
Origin: https://www.avito.ru
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36
Content-Type: multipart/form-data; boundary=------WebKitFormBoundarybnL9XIslKLuN8osK
Accept: */*
Referer: https://www.avito.ru/rossiya
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7

Тип данных: urlencoded

5) В зависимости от версии попыток приходит ответ либо:

{"success":false,"token":"1a2ac553099fa410","tokenName":"token[5645691235086]","showCaptcha":false,"errors":{"login":"Введите ваш логин","password":"Введите ваш пароль"}}

Либо просто: success:false

Может кто подскажет что я делаю не так, все дублирую с фидлера

 

[p-sergei]

я недавно тоже ковырялся с регистрацией, ничего не вышло, ибо как я понял там js-скриптом еще хренова тука кук генерируется при залогинивании и это вроде как по фидлеру видно что из неоткуда целая портянка кук еще появляется.

 

[Garn]

я недавно тоже ковырялся с регистрацией, ничего не вышло, ибо как я понял там js-скриптом еще хренова тука кук генерируется при залогинивании и это вроде как по фидлеру видно что из неоткуда целая портянка кук еще появляется.

{"success":true,"token":"2c4ce2956ed6082b","tokenName":"token[8534807303188]"}

Доковырял таки, если это нужный ответ)

 

[p-sergei]

{"success":true,"token":"2c4ce2956ed6082b","tokenName":"token[8534807303188]"}

Доковырял таки, если это нужный ответ)

неужели получилось??? Если да, то молодец!!

 

[Garn]

Опять стопор, ребята выручайте! Остановился на получении капчи.
1)Отслеживаю когда придет следующий ответ от POST запроса

{"success":false,"token":"3a49a0014e604def","tokenName":"token[8651367632607]","showCaptcha":true,"errors":{"captcha":"Введите код подтверждения"}}

2)Отправляю Get запрос с сохранением в фаил на https://www.avito.ru/captcha?1528461173713 (1528461173713 - состоит из первых 6 цифр куки v+6 рандомных цифр)

3) Отправляю капчу C#

//Отправка капчи из картинки
var captcha__get = project.Variables["trash_capcha"].Value;
var image = System.Drawing.Image.FromFile(@captcha__get);
string base64String = String.Empty;
using (System.IO.MemoryStream ms = new System.IO.MemoryStream())
{
    image.Save(ms, System.Drawing.Imaging.ImageFormat.Png);
    byte[] imageBytes = ms.ToArray();
    base64String = Convert.ToBase64String(imageBytes);
}
var result = ZennoPoster.CaptchaRecognition("RuCaptcha.dll", base64String, "");
// отрезаем лишнее
var tmp = result.Split(new [] {"-|-"}, StringSplitOptions.None);
if (tmp.Length > 1) return tmp[0];
return result;

Ответ приходит нормальный

4) Делаю Post запрос

------WebKitFormBoundarybnL9XIslKLu{-Variable.rnd-}
Content-Disposition: form-data; name="login"

{-Variable.Login-}
------WebKitFormBoundarybnL9XIslKLu{-Variable.rnd-}
Content-Disposition: form-data; name="password"

{-Variable.password-}
------WebKitFormBoundarybnL9XIslKLu{-Variable.rnd-}
Content-Disposition: form-data; name="token[{-Variable.token_name-}]"

{-Variable.token_value-}
------WebKitFormBoundarybnL9XIslKLu{-Variable.rnd-}
Content-Disposition: form-data; name="captcha"

{-Variable.capcha_finish-}
------WebKitFormBoundarybnL9XIslKLu{-Variable.rnd-}--

Приходит интересный ответ

{"success":false,"token":"24052a123714af0d","tokenName":"token[6406147834577]","showCaptcha":false,"errors":[]}

Причем если капча не верная приходит в ерроре типа введена неверная капча..

Я изломал голову что делать...

 

[doc]

1528461173713 - скорее всего просто временная метка по гринвичу

 

[Garn]

1528461173713 - скорее всего просто временная метка по гринвичу

Не знаю от чего она зависит, знаю только что кука v, совпадает на первые 6-8 символов с этой меткой..

 

[doc]

Не знаю от чего она зависит, знаю только что кука v, совпадает на первые 6-8 символов с этой меткой..

она зависит от времени. Это просто дата в секундах или милисекундах начиная с 1970го года
Вбей timestamp онлайн в гугл и поймёшь

 

[Garn]

она зависит от времени. Это просто дата в секундах или милисекундах начиная с 1970го года
Вбей timestamp онлайн в гугл и поймёшь

Пустой еррор может из-за этой метки приходить?

 

[doc]

Пустой еррор может из-за этой метки приходить?

понятия не имею. Но этот момент стоит подправить)

 

[Garn]

Не ломается капча, даже с таймстапом... еще потом помучаю

 

[Garn]

Думаю, возможно, проблема в куках.
Прогоняю через фидлер момент когда капча вводится валидно, POST запрос отсылает след куки:

sessid=717d9e081d9436cd735396e5b343d27c.1528523672 // Эти куки есть
    u=2ayxzi7s.q4jz3h.fs4vuzoblc // Эти куки есть
    v=1528523672 // Эти куки есть
    dfp_group=52 // Эти куки есть
    abp=0
    _vwo_uuid_v2=DCD283F72E11C0D799FB935AD87020BE0|d83c853cefadfdf321c860bd75f74988
    rheftjdd=rheftjddVal
    _ga=GA1.2.1090377904.1528523665
    _gid=GA1.2.115972897.1528523665
    _vis_opt_s=1%7C
    _vis_opt_test_cookie=1
    _vwo_uuid=DCD283F72E11C0D799FB935AD87020BE0
    _vwo_ds=3%3Aa_0%2Ct_0%3A0%241528523675%3A66.01428355%3A%3A%3A18_0%2C12_0
    f=5.df155a60305e515acc0065cb1b69001f0da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813500da5ab2fc5c813503d6c212bc3ab3fc346b8ae4e81acb9fa143114829cf33ca746b8ae4e81acb9fa46b8ae4e81acb9fae992ad2cc54b8aa8b175a5db148b56e9bcc8809df8ce07f640e3fb81381f3591fed88e598638463b2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eab2da10fb74cac1eabc6c679871524fbf7ed2c70e2d5c5137a5a2067bed65875fa77e56094477db50be2e6a0d7f43aa2ddba7f08d962c9d53e2531e13fd8cd577d5baf57fd844da1f438f0f5e6e0d2832ededf784edd1a2a3cdd48009bcbdfc4e65dcded8022a3c9fccbf1a5019b899285164b09365f5308e7bfbdf233d6eb3ebc5dcbd6ebd61018a92da10fb74cac1eab2da10fb74cac1eab6401a4d1af100f7b73f00861ac12ec118012e98924060d02
    cto_lwid=9d3daf82-a276-44b7-8e7f-fb0cc9b00e5f
    __gads=
        ID=fafa55163df1c1e3:T=1528523676:S=ALNI_MZAWTktdq9hbyW-_QjTjH5FWjhrmA

    _ym_uid=152852366633538975
    _ym_isad=2

Выше я закоментил куки которые у меня есть.

Я понимаю, что часть куки это Гугл аналитика и Яндекса(__gads, _gid, _ga, _ym_uid, _ym_isad), часть кук это всякие оптимизаторы и измерители (_vis_opt_s, _vis_opt_test_cookie, _vwo_uuid, _vwo_ds).
А вот куки: rheftjdd, f, cto_lwid, adp - я не нашел.

В моем варианте так же есть кука "isHeartsEnabled".

Вопрос 1 - могут ли влиять Гугловские, яндексовские и измерительно оптимизаторные куки на аутентификацию с капчей (без капчи с куки от гет запроса аутентификация проходит нормально)
Вопрос 2 - Что может означать этот пустой еррор
{"success":false,"token":"24052a123714af0d","tokenName":"token[6406147834577]","showCaptcha":false,"errors":[]}

Заранее спасибо.

 

[Nord]

User-agent:

• Host: www.avito.ru

• Connection: keep-alive

• Content-Length: 478

• Origin: https://www.avito.ru

• X-Requested-With: XMLHttpRequest

• User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36

• Content-Type: multipart/form-data; boundary=------WebKitFormBoundarybnL9XIslKLuN8osK

• Accept: */*

• Referer: https://www.avito.ru/rossiya

• Accept-Encoding: gzip, deflate, br

• Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7

Тип данных: urlencoded

Это вставляете в поле User Agent в ЗП?
Тогда нужно начинать со строки

Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36

(Без "User-Agent: ")
Строка "Content-Length: 478" не нужна
Referer указывается на первой странице настроек, и там же тип данных multipart, а не тут

 

[Garn]

Это вставляете в поле User Agent в ЗП?
Тогда нужно начинать со строки

Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36

(Без "User-Agent: ")
Строка "Content-Length: 478" не нужна
Referer указывается на первой странице настроек, и там же тип данных multipart, а не тут

Тип данных я и там и там указал - каюсь, а это разве имеет значение? Смотрел по трафику в ЗП там лишние строки не дублируются. Логинится без капчи нормально с мультипартом (тип данных (указывая именно не в раделе юзер-агент)). Вообще лишние строки в юзер агенте могут как то навредить? И если убрать: "Content-Type: multipart/form-data; boundary=------WebKitFormBoundarybnL9XIslKLuN8osK" куда ставить "boundary="?

 

[Garn]

Капчу сломал (обычную). Теперь на пути встала Рекапча, я так понимаю ее Post\Get'ом чтоб отправить надо быть гением. А что бы не вылезала, надо доверие набирать куками (ну или как-то так).

1) Есть у людей мысли, как Пост\гетом с рекапчей бороться? Или это анрил?
2) Если нереально, то вопрос можно ли инстанс передать текущие куки с гет запроса (и в обратную сторону)

 

[one]

Теперь на пути встала Рекапча, я так понимаю ее Post\Get'ом чтоб отправить надо быть гением.

Да нет, гением быть не обязательно с оговорками.

1. Да, можно. Для начала смотрим ручками как формируется и отправляется нужный запрос и повторяем.
2. Да, можно. сохранить куки в файл и загрузить из этого файла в нужном месте.

 

[Garn]

1. Да, можно. Для начала смотрим ручками как формируется и отправляется нужный запрос и повторяем.

Вот тут проблема дикая (мне так кажется).

Первым выгружается некий юрл: GET https://www.google.com/recaptcha/api.js?render=explicit
(Я так понимаю этот JS отвечает за выгрузку картинки с капчей с функционалом, если надо могу показать этот JS, но я сомневаюсь, что кто-то разберется в нем)

За ним подгружается след JS: https://www.gstatic.com/recaptcha/api2/v1528855115741/recaptcha__ru.js
(я думаю он формирует нужный анкор см ниже, JS тоже могу скинуть, но там еще хлеще)

Дальше хлоп и вот:
GET https://www.google.com/recaptcha/api2/anchor?ar=1&k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ&co=aHR0cHM6Ly93d3cuYXZpdG8ucnU6NDQz&hl=ru&type=image&v=v1528855115741&theme=light&size=invisible&badge=bottomright&cb=lt82rhs8s1y
(Где брать данные после анкора не понятно, в теле ДОМа ничего нет)

Потом идет тьма обращений в которых подгружаются картинки, скрипты итп.
Финальный босс

POST https://www.google.com/recaptcha/api2/userverify?k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ HTTP/1.1
Host: www.google.com
Connection: keep-alive
Content-Length: 3209
Origin: https://www.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Accept: */*
Referer: https://www.google.com/recaptcha/api2/bframe?hl=ru&v=v1528855115741&k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ&cb=5vng2tyubub
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: NID=132=IE-FoLOKoD6RNBw9nAn6uAtTDyMgt5pBhGT5dfuRHH_GH1N9Y60oeb6Sh6NSIag4E-xTypxnNxYxXRW4oH5RXJi85w59n8mMxGWfjfDediBuo0CfbOUvPcovlc2Vh4WQ

v=v1528855115741&c=03ACgFB9sUoOWihMkUF7I7uftOelzRmeapS2m4WiCKT6mO7wv5lRMsPjJ1Aqmus_nqKOk2t2qiN84EDcpB5mC6y4XGhAw1XBYRGMuN0W0F_DMWikK0inp7OPxHawbTikOMlqc1DwMd2QsTjcFGYCKWOOBHaxdnEKofjfC9DHx4werS3rkzUyBu75a1RcY3OPQKjvnWVMEvLkczMfjUbC2osYTBJdKy1W3Bw__Yd9z2u5X7kDZ6OcixasgqfVH3SWCqeTUSaKsAzejIPeqi0pA_dIqklqzKGunfrew9G0e1qweSR_SIQGYd-Xg3r1ajfhvutzlyF39774kgYWmvHyO2--VYIYQS7wn2BBCovUK8EStrhGdf1CPvc9jH44OOAtHAnNr_AUkHK2ZlFcWLA0F5GqWNHYkRXpdFA6gGmIOTOzuRq1mRxkJgoxLrrhW0oP_ZBEx97v88oTHLjLnRMge1rLcqKp9b8T3p2OQPU7PXKgt49QqdHyipFdE5wtRa96TQCvSWqSmWqEp_b-7KyK_HWq6w5dlPLCEXqs7FBpLAS6-DFg5qhUYUDUdept59THISZIkp2SSLYP7atGG9fudThb7lTAQLRCnIxE3SzTyNPmtjTSgswGmFU88n1TodkJF8ooHlNPTf_8150ZVBxmCwxlpmXtI5kIh570Q66H4aL9-LfpdJ9LxfQDiqGbW_ycXR3raKKSJdn_ErmDrYoIj4tjuat4kMEa1euK3i4Lk96wjgZ6U4LDeyILFgvp0X-bADBjM_PNe5lE82GcfsvRg_Fw7SS3lkCE81O_3sfroHAAHGvakqRgIZBUMZEfJPCTJAOK2dnwEIkc4-_ROf6UEIpLaufasCqK4-k1I54kOOmSgacVKqcgn0Og64i5Jo6lkZPP2MDjPqGsUfj-slsZu7XiXhtAymhYo-55ycBWTL-KaZvFYkX6dAfnOO5AemNoBsiop75jQFMOR4PYT3hA4r5eljbh8gCKjzeavLaPtOAWH_BnXYE2aLmfhP5xhHscXu275Xj5hHLHvzrPBFTU59olQmY-ghHiCI2Cz0YJPGt7DdqzCaEHJXOCCyCCklzu_NGGyXLApxDFq1LISCy8RnEavUIk1QSJSvvhYThgYrkKlXeTpBRPrZNEdG23PRCmvAoKualHKW44PQUz7Q_XfsNEgjvLA3pZh2JI7ZN6WeAEZi_mriz-jTRlE&response=eyJyZXNwb25zZSI6WzEsMiw0XX0.&t=207219&ct=207219&bg=!VFKgUnNHK9BFwoZund1B2j4rqDhE2ScHAAAAdlcAAAGKnAV7pFPKcGFfBWbJZQVssX-ULW_8yDJXmF--tH0tZzU6v2oodcaZE1asq8TZskU1scgNMnSQQLI-cNhZyKjsdit6xKriJH3PgwW-BjoCtn8yhzhstVjMfOyxj0q2u7QFV-rnj-tujxGvh3zQhP-mHQnTfnbhhUcrf9Bc_GFmJVFpF5Xvwv4bsHKKx7eAYpp5j1GMwl3tiEWWR_pZL8sPwoay4xHNJc8v5nkwDl3pwyFjXFs9E2kVb8W1llsLcgCx1v_KLR7jE2MH5u_tgkj_38MWYv9QTRQxpSy5S_pufhW4KQSL4sjySz0fQkj4v3K1Vkbk_mZLLDenSvTZe0lNHmCCc_Vu-7c_pahU0VAJ4aDcYGhkfpq1GGvGSw2l5cQ9hmpu9aBTaeQVwG2z6YBzFdfROETpAw0Nkk-rxr0r6X1QK2sPlpBM2jX2rvvZlTKjc-4RKfMT7Dfa5zz_hGlwFk-Gl5Yd8wF7PmQW_GM_GZnVrdPRFnYEMGECmwqajBcNdhUvpshTTYXspSGdmzdqaiINzQ3hBjL9T-e3AXjJPPVbFigkDtBb_vA8yNR0983x4dcWcRt60iZom0hPsW7vWgk0eN5_CwSxAGKCVDBU0StxlIJyXL0NqOkDVeFcWzQEMgYjHEX_mtTUQAkuWsBwmRGZQg1oeYf0V03oc9lBn4I42gROk55fnyIK2pM_puzHAyMqXPf5XvcFUsCThGbcDfdCdFx7y_2n-IN6y5xtcstC0k2a6gAz9VGU-4iTJfN9dA_1oj_DB_0_0__PGwTA21CZcRFarco4zbj5xUYX7qLVnxWXxUBILIdvaesiKoeID3XhvLZvfvKo_L14btSUQnDz6TLfIaZn3Vjh99iNEHURj2XXbXJy7iwh3OJLSXNZKgJmSutY-KK3k7vc8DeHwkO_8b3MOiQEIO6sbFjVhiQqj8AobwnHpJK3B1zWuoeq8SnuqNkUuYiEb5qWjdSTbfinjbS17FQyKhWRqW1I0gNu_e5yE0cXr_UqkMDKKrEy66KI4GB-4S6zlm_4ThEbQ7EEa6xrPu-5BouEfDhsne75pcITKHIn3hySAiERODhNod7mDmH3kL6VuVTJp_WJgHrNQKInpC1_Q0JpjgXpMtP7WUKpgOzLDiD2eyI-y4yOHQ3TstU5JeM2bDAVxMAiLcjaLlwLtcO7nTtYs7YDp1WJoGtAjWHXgIIDokZHnTGuZr6JU7tYMzQnkDp85naHgQb-cUhZ83oRNa1EDuBEhWxpx0hFJEjd1s1Tf9Bv9zQJornQ-lKx3L5mrILKAzPXSdZAz_SYPVxqwnwdmCRvECKtIw-GB5i4lrMi6wizSqLp2qLe1zdi50_xcTxY_6Rgo7L9HA2nNW1HlEFpHj3g2q4x0jLQwz0gBec_FrzR0ZjNpizu_xJmiYm24ALrQiIrB4I_3X2oFLDGiJnnVAIYulWHwnWvcVGt2NcBygWyXoABe2ZSjRRJfw-8bGEY_dN0YQG3JePNmtDeKNxhTEDocaB7_xLUFu2Yf0ZSWquJ8-7kubeIHXWXBFC_FoQj8HqbG7leeeE8yTgOY6FYJy6LDvLNZJqetqUK2k8yVIYTSmw_nVlxjcboE1jBFxo0KDEh6_m6OuEeEcjYieWpLQaWbxHOKuP6uWTXUOeaEwnhgRZcpQjOmJdNxw294J5WH2j8RK1J1TSMxaddR8ZnRytnNkE70VWNQcm57UVco5MPRerkvmNYIbY766hbBtgo4OMXhQ8cYb_EXh3HE0r_h_FSTyUO-ZgAgPE27j2LNpxH5-J7-TdcMTpcoK2yb4NiCPWEHf-1uKcUfUBf0y8xbs6i03F_tQ8vBQ48Ajmi9HIcetnqjYryzkU46aq7D2jjDkE

Ответ:
HTTP/1.1 200 OK
Content-Type: application/json; charset=utf-8
Date: Tue, 19 Jun 2018 15:48:37 GMT
Expires: Tue, 19 Jun 2018 15:48:37 GMT
Cache-Control: private, max-age=0
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE
Alt-Svc: quic=":443"; ma=2592000; v="43,42,41,39,35"
Content-Length: 381

)]}'
["uvresp","03ACgFB9tdCwaRYfkoX7xc3CjQ0AudJiBG2qFHRcd0k0TamlcwMAxWceiEGynY9UFwdAyBi8LFUWIuKSTMnuFt1hGf4c6a4uWEpxHt9KLkrvvFIYE8t3f8X_aDTIPHdyjEWgaM2KpoaT73JK_QrK5IRwmhTXrFNgPuQhx9CWwFC6B2Tjlsnj5YWi_ZOTKpFw62i_14Cca-u8vKnktkLncVXp1rO7-0lf_DcuGa1NoYA5NUGwm9IswlX1XUI1deIbczwSJbBJGlbbk0iK9bx3HGml8rUjDmjnMzDzQPMu8zeJXTocj5jxwjshkwijUfErBl-Rheoax4Qp3xPTja2HdZWNgCyF6lPKxy3A",1,120]

в него впихивается гигантское значение, погуглив на форуме я понял что его возвращает как раз рукапча и прочие сервисы (вроде как). Так же нашел откуда брать куку NID она берется с:
https://www.google.com/recaptcha/api2/reload?k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ

Вопрос, откуда брать
k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ


Заходил с прокси, с ПроджектМейкера - значение такое же. Может оно вообще статичное (в чем я почему-то сомневаюсь)

P.S так же всего лишь один из вариант капч (расставляешь галочки - жмешь сабмит), есть еще варики где выставляя галочки капча исчезает и появляется новая и так пока не кончатся варианты. Голова чот даж заболела.

 

[one]

Вот тут проблема дикая (мне так кажется).

Вы не тот запрос смотрите, смотрите тот который отрабатывает по кнопке отправить, после как решили капчу.

Вопрос, откуда брать
k=6LekaEcUAAAAAHeBEnl8an4WEF2J8pSHZDebFTBZ

Из кода страницы.