Плагин генерации enc_password для авторизации Instagram (WEB POST/GET)

[Senior Pomidor]

Судя по имеющимся на форуме сообщениям пользователей, есть некая потребность в решении задачи по шифрованию пароля при авторизации в веб версии инстаграм.

Предлагаю простое и удобное решение, которое легко может быть использовано в Ваших проектах.
В плагин нужно передать 4 значения:
- Ваш пароль
- ID публичного ключа шифрования
- Версию шифрования
- Сам публичный ключ

Последние 3 значения можно спарсить в ответе гет запроса к https://www.instagram.com, либо забрать json в ответе запроса к https://www.instagram.com/data/shared_data/

Спойлер: Плагин

Плагин с привязкой к ID, ценник 1000 рублей, оплата на сбер, тиньков или киви. Вариант без привязки обсуждаем.

Контакты для связи: Личка форума @Senior Pomidor или тележечка @zennovod

 

[Senior Pomidor]

В ближайшее время выкачу шаб с регистрацией, раз "соседняя тема" затихла. К сожалению, по определенными причинам, не смогу сделать это на безвозмездной основе, как @melutsk

Спойлер

 

[Jeronimo]

Приобрёл скрипт целиком.
Оплачивал наперёд.
Сделка прошла быстро.
По вопросам настройки Senior Pomidor помогал оперативно.
Спасибо!

 

[sambukanuka]

Объясните для чего это нужно?

 

[Senior Pomidor]

Объясните для чего это нужно?

Это нужно для прохождения авторизации в Instagram без использования браузера. Если вы проанализируете трафик, то увидите, что пароль от учетной записи не передается серверу в открытом виде, а шифруется специальным алгоритмом и выглядит примерно так:

#PWD_INSTAGRAM_BROWSER:10:1591300597:AeZQAM+UxytyvGDdKVF3kYCJ65L4TFZTe4kJvIwY6vLft8cES52szQ/6Mvj2cWIBRfEIsxdJN7JIn+etFq1Kk0kpo9Mr0htp93rIYxa2BfWnnLX+VKXmtaGaV8xs1zIiVj4z7nSHS9tKOym60Q==

 

[sambukanuka]

По

В ближайшее время выкачу шаб с регистрацией, раз "соседняя тема" затихла. К сожалению, по определенными причинам, не смогу сделать это на безвозмездной основе, как @melutsk

Спойлер

Посмотреть вложение 57621

стоимости в каких пределах? И нужны будут номера для регистрации?

 

[Senior Pomidor]

По стоимости в каких пределах?

По стоимости пока не готов дать конкретный ответ.

И нужны будут номера для регистрации?

Будет возможность использовать номера, как первоначально, так и в случае чекпоинта (по выбору пользователя).

 

[dj_ken]

@Senior Pomidor , нужна помощь в генерации enc_password вида #PWD_INSTAGRAM_BROWSER:10:........
Мучаюсь с этой функцией, но пока безрезультатно..
Параметры publicKeyId и publicKey парсю из ответных заголовков: соответственно ig-set-password-encryption-web-key-id и ig-set-password-encryption-web-pub-key - как понимаю это они и есть.

// php
function encryptPassword ($password, $publicKeyId, $publicKey)
{
$key = openssl_random_pseudo_bytes(32);
$iv = openssl_random_pseudo_bytes(12);
$time = time();

openssl_public_encrypt($key, $encryptedAesKey, base64_decode($publicKey));
$encrypted = openssl_encrypt($password, 'aes-256-gcm', $key, OPENSSL_RAW_DATA, $iv, $tag, strval($time));

$payload = base64_encode("\x01" | pack('n', intval($publicKeyId)) . $iv . pack('s', strlen($encryptedAesKey)) . $encryptedAesKey . $tag . $encrypted);

return sprintf('#PWD_INSTAGRAM:4:%s:%s', $time, $payload);
}

Выдает Warning: openssl_public_encrypt(): key parameter is not a valid public key
Готов оплатить за помощь в вопросе.

 

[Senior Pomidor]

@Senior Pomidor , нужна помощь в генерации enc_password вида #PWD_INSTAGRAM_BROWSER:10:........
Мучаюсь с этой функцией, но пока безрезультатно..
Параметры publicKeyId и publicKey парсю из ответных заголовков: соответственно ig-set-password-encryption-web-key-id и ig-set-password-encryption-web-pub-key - как понимаю это они и есть.

// php
function encryptPassword ($password, $publicKeyId, $publicKey)
{
$key = openssl_random_pseudo_bytes(32);
$iv = openssl_random_pseudo_bytes(12);
$time = time();

openssl_public_encrypt($key, $encryptedAesKey, base64_decode($publicKey));
$encrypted = openssl_encrypt($password, 'aes-256-gcm', $key, OPENSSL_RAW_DATA, $iv, $tag, strval($time));

$payload = base64_encode("\x01" | pack('n', intval($publicKeyId)) . $iv . pack('s', strlen($encryptedAesKey)) . $encryptedAesKey . $tag . $encrypted);

return sprintf('#PWD_INSTAGRAM:4:%s:%s', $time, $payload);
}

Выдает Warning: openssl_public_encrypt(): key parameter is not a valid public key
Готов оплатить за помощь в вопросе.

Добрый день, ваш код выдает ошибку, потому что предназначен для работы с апи и не подойдёт для использования в веб (версия 10), там используется другой алгоритм

 

[dj_ken]

Добрый день, ваш код выдает ошибку, потому что предназначен для работы с апи и не подойдёт для использования в веб (версия 10), там используется другой алгоритм

Понял, спасибо. В вашем плагине есть решение для веб версии?

 

[Senior Pomidor]

Понял, спасибо. В вашем плагине есть решение для веб версии?

Отписал в лс

 

[Senior Pomidor]

При использовании версии 7.2.1.0 и выше наблюдаются проблемы в работе плагина, а именно, ошибка AlexBot.Instagram threw an exception.
Для устранения необходимо переместить файл BouncyCastle.Crypto.dll из папки Progs в папку ExternalAssemblies с заменой имеющегося файла.

Судя по всему, данная ошибка возникает из-за конфликта версий используемых библиотек (в ZennoPoster добавили 1.8.3, используемая мной - 1.8.6)

 

[Senior Pomidor]

Последнее время начали активно писать в личку и в телегу.

Хочу чтобы не было недопониманий.

За темой давно не слежу. Насколько актуален алгоритм - не знаю. Если были какие-то изменения - значит работоспособность под вопросом.

Доделывать/переделывать/обновлять нет ни желания, ни возможности.

И, между делом, всё давно в открытом доступе
для web:

https://zennolab.com/discussion/threads/zarabatyvaem-na-nakrutke-instagram-ot-stoimosti-zennopostera-do-10k-v-mesjac.86722/

для api:

https://zennolab.com/discussion/threads/instagram-api-real-email-registrator.83542/