Página Inicial>Código fonte JSP>Outras categorias
Baixar

Como funciona os threads

Este repositório contém minhas anotações e descobertas durante o aplicativo Threads de engenharia reversa. Sinta -se à vontade para PR se você encontrou algo novo ou para criar clientes com essas informações (com crédito OFC).

Web (threads.net)

A versão da Web do Threads é apenas somente leitura, portanto, pouco pode ser aprendido sobre autenticação ou postagem. Ele usa o cliente Relaiy GraphQL da Meta para conversar com o back -end ( threads.net/api/graphql ), que parece estar configurado para proibir consultas arbitrárias. Isso nos deixa limitados às consultas existentes encontradas na fonte do frontend:

Nota Ao consultar o back-end do GraphQL, definir um agente de usuário (parece que qualquer coisa funciona aqui) e defina o cabeçalho x-ig-app-id como 238260118697367 .

Obtenha dados do perfil

DOC ID: 23996318473300828

Variáveis: userID (o ID do usuário) 

curl --request POST 
  --url https://www.threads.net/api/graphql 
  --header ' user-agent: threads-client ' 
  --header ' x-ig-app-id: 238260118697367 ' 
  --header ' content-type: application/x-www-form-urlencoded ' 
  --data ' variables={"userID":"314216"} ' 
  --data doc_id=23996318473300828

Obtenha postagens de perfil

DOC ID: 6232751443445612

Variáveis: userID (o ID do usuário) 

curl --request POST 
  --url https://www.threads.net/api/graphql 
  --header ' user-agent: threads-client ' 
  --header ' x-ig-app-id: 238260118697367 ' 
  --header ' content-type: application/x-www-form-urlencoded ' 
  --data ' variables={"userID":"314216"} ' 
  --data doc_id=6232751443445612

Obtenha respostas de perfil

DOC ID: 6307072669391286

Variáveis: userID (o ID do usuário) 

curl --request POST 
  --url https://www.threads.net/api/graphql 
  --header ' user-agent: threads-client ' 
  --header ' x-ig-app-id: 238260118697367 ' 
  --header ' content-type: application/x-www-form-urlencoded ' 
  --data ' variables={"userID":"314216"} ' 
  --data doc_id=6307072669391286

Obtenha uma postagem

DOC ID: 5587632691339264

Variáveis: postID (o ID da postagem) 

curl --request POST 
  --url https://www.threads.net/api/graphql 
  --header ' user-agent: threads-client ' 
  --header ' x-ig-app-id: 238260118697367 ' 
  --header ' content-type: application/x-www-form-urlencoded ' 
  --data ' variables={"postID":"3138977881796614961"} ' 
  --data doc_id=5587632691339264

Obtenha uma lista de usuários que gostaram de uma postagem

DOC ID: 9360915773983802

Variáveis: mediaID (o ID do post) 

curl --request POST 
  --url https://www.threads.net/api/graphql 
  --header ' user-agent: threads-client ' 
  --header ' x-ig-app-id: 238260118697367 ' 
  --header ' content-type: application/x-www-form-urlencoded ' 
  --data ' variables={"mediaID":"3138977881796614961"} ' 
  --data doc_id=9360915773983802

Aplicativos móveis

Autenticação

Aviso que este terminal atualmente funciona apenas para contas sem 2FA ativadas.

Os aplicativos móveis usam a estrutura dos bloks da Meta (originalmente construída para o Instagram Lite) para autenticação.

O ID de versão dos bloks para threads é 00ba6fa565c3c707243ad976fa30a071a625f2a3d158d9412091176fe35027d8 . Os bloks também exigem que você forneça um ID do dispositivo (da forma ios-RANDOM | android-RANDOM , sendo RANDOM um conjunto aleatório de 13 chars). 

curl --request POST 
  --url ' https://i.instagram.com/api/v1/bloks/apps/com.bloks.www.bloks.caa.login.async.send_login_request/ ' 
  --header ' user-agent: Barcelona 289.0.0.77.109 Android ' 
  --header ' sec-fetch-site: same-origin ' 
  --header ' content-type: application/x-www-form-urlencoded; charset=UTF-8 ' 
  --data ' params={"client_input_params":{"password":"$PASSWORD","contact_point":"$USERNAME","device_id":"$DEVICE_ID"},"server_params":{"credential_type":"password","device_id":"$DEVICE_ID"}} ' 
  --data ' bloks_versioning_id=00ba6fa565c3c707243ad976fa30a071a625f2a3d158d9412091176fe35027d8 '

Esta solicitação retorna uma grande carga útil JSON. Seu token será imediatamente após o Bearer IGT:2: e deve ter 160 caracteres.

Criando uma postagem de texto 

curl --request POST 
  --url ' https://i.instagram.com/api/v1/media/configure_text_only_post/ ' 
  --header ' content-type: application/x-www-form-urlencoded; charset=UTF-8 ' 
  --header ' user-agent: Barcelona 289.0.0.77.109 Android ' 
  --header ' authorization: Bearer IGT:2:$TOKEN ' 
  --header ' sec-fetch-site: same-origin ' 
  --data ' signed_body=SIGNATURE.{"publish_mode":"text_post","text_post_app_info":"{"reply_control":0}","timezone_offset":"0","source_type":"4","_uid":"$USER_ID","device_id":"$DEVICE_ID","caption":"$POST_TEXT","device":{"manufacturer":"OnePlus","model":"ONEPLUS+A3003","android_version":26,"android_release":"8.1.0"}} '

Misc

Como obter o ID de um perfil de seu nome de usuário?

Os threads usam o mesmo sistema de identificação usado pelo Instagram. A melhor abordagem a ser convertida do nome de usuário em ID parece estar solicitando a página do Instagram do usuário ( instagram.com/:username ) e analisando manualmente a resposta HTML. Para outros métodos, consulte esta questão do StackOverflow.

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos