Header Ads

Hướng dẫn lấy Token Full quyền bằng Script không cần Password mới nhất 2019


Sau những chấn động về việc Facebook bị hack làm rò rĩ thông tin người dùng. Mạng xã hội này đã quyết định khắc khe hơn về vấn đề bảo mật. Sau những lần Facebook liên tục update để chống lộ Token thì chúng ta không còn F12 và lấy Token Facebook được như trước nữa.
Ngày trước việc lấy Token được thực hiện rất dễ dàng. Chỉ cần mở Browser Console (F12). Sau đó Search cụm từ AEEEXXX là có thể tìm thấy được Token. Nhưng sau lần cập nhật bảo mật này của Facebook thì có vẻ như cách này không còn tác dụng.

Token là gì và có vai trò gì liên quan đến tài khoản người dùng?

Token được phát minh để phục vụ việc bảo vệ tài khoản người dùng, bảo vệ giao dịch trực tuyến. Kiến thức về nó rất nhiều. Cho nên mình không thể nói tất tần tật hết ở trong 1 bài viết được. Mình sẽ hệ thống sơ lược  khái niệm về Token cho bạn dễ hiểu hơn.
Token còn được hiểu là một dạng chữ ký điện tử để xác thực người dùng. Dữ liệu này sẽ được mã hóa thành một chuỗi những chữ và số. Mỗi khi người dùng định làm gì đó liên quan đến bảo mật đều được hệ thống máy chủ kiểm tra Token cẩn thận.
Mục đích là để nhận dạng người dùng, người dùng này không thể lấy hoặc xài sản phẩm của người dùng kia. Ví dụ thực tế là trong các giao dịch Online, mỗi quá trình giao dịch đều phải kiểm tra Token cẩn thận để xác thực khách hàng.

Hướng dẫn get Token Full quyền

Đầu tiên bạn cần Mở giao diện Console bằng cách nhấn F12 hoặc tổ hợp Ctrl + Shift + C.
Chuyển cửa sổ sang Tab Console như ảnh trên rồi dán đoạn JavaScript dưới đây vào và ấn Enter.

Update lấy Token Full Quyền không cần nhập Pasword

Dùng Code dưới đây và dán vào Console trong F12

javascript:var uid = document.cookie.match(/c_user=(\d+)/)[1],dtsg = document.getElementsByName("fb_dtsg")[0].value,http = new XMLHttpRequest,url = "//www.facebook.com/v1.0/dialog/oauth/confirm",params = "fb_dtsg=" + dtsg + "&app_id=124024574287414&redirect_uri=fbconnect%3A%2F%2Fsuccess&display=page&access_token=&from_post=1&return_format=access_token&domain=&sso_device=ios&_CONFIRM=1&_user=" + uid;http.open("POST", url, !0), http.setRequestHeader("Content-type", "application/x-www-form-urlencoded"), http.onreadystatechange = function() {if (4 == http.readyState && 200 == http.status) {var a = http.responseText.match(/access_token=(.*)(?=&expires_in)/);a = a ? a[1] : "Failed to Get Access Token.", prompt("Token", a);}}, http.send(params);