- xd. lips#0001
- Katılım
- 4 Mar 2022
- Mesajlar
- 85
- Tepkime puanı
- 48
- Şehir
- İstanbul
Herkese selamlar, kısa bir rehber niteliğinde Discord Kullanıcı Tokenlerinin Üretilme & Oluşturulma mantığını sizlere derledim. Umarım işinize yarar.
Discord tokenlerinin ilk kısmında (.'dan öncesi) bulunan şifreleme yöntemi şöyledir;
Bir kullanıcının tokeninin ilk kısmı Base64'e Dize olacak şekilde çözümlendiğinde o kullanıcının ID'si çıkar. Yani ters mantık üzerinden düşündüğümüzde çözümlemek yerine bir kullanıcının ID'sini Base64 formatına kodlarsak tokeninin .'dan önceki ilk kısmını buluruz.
2. Kısımı bulmak için ise kullanıcının hesabının oluşturulduğu zaman damgasını saniye olacak şekilde UNIX'e çözümleriz. Daha sonra ortaya çıkan sayıdan 1293840000 sayısını çıkartırız (bu sayı hesabın oluşturulduğu döneme göre değişmektedir) ve en son bulduğumuz sayıyı ise Base64'e kodlarız. Bunun sonucunda bulduğumuz değer bir kullanıcı tokeninin 2. kısmı olacaktır.
En sıkıntılı bölüm olan 2. kısımdan sonraki .'nın devamıdır. Burada oluşturulan token değeri özel bir şifreleme birimidir (HMAC). Henüz nasıl çözümlendiğine veya oluşturulduğuna dair bir bilgiye sahip değilim ancak bildiğim kadarıyla tamamen rastgele harfler ve rakamlardan oluştuğudur. Bu şifreleme yöntemi 27 karakterden oluşur ve büyük/küçük harfler, sayılar ve - veya _ kullanılır.
Not: Bu rehberde verdiğim bilgiler tamamen eğitim amaçlıdır. Bu bilgileri kötüye kullanacak olan kişiler tamamen kendi sorumluluğunda kullanması gerektiğini bilmelidir.
Discord tokenlerinin ilk kısmında (.'dan öncesi) bulunan şifreleme yöntemi şöyledir;
Bir kullanıcının tokeninin ilk kısmı Base64'e Dize olacak şekilde çözümlendiğinde o kullanıcının ID'si çıkar. Yani ters mantık üzerinden düşündüğümüzde çözümlemek yerine bir kullanıcının ID'sini Base64 formatına kodlarsak tokeninin .'dan önceki ilk kısmını buluruz.
2. Kısımı bulmak için ise kullanıcının hesabının oluşturulduğu zaman damgasını saniye olacak şekilde UNIX'e çözümleriz. Daha sonra ortaya çıkan sayıdan 1293840000 sayısını çıkartırız (bu sayı hesabın oluşturulduğu döneme göre değişmektedir) ve en son bulduğumuz sayıyı ise Base64'e kodlarız. Bunun sonucunda bulduğumuz değer bir kullanıcı tokeninin 2. kısmı olacaktır.
En sıkıntılı bölüm olan 2. kısımdan sonraki .'nın devamıdır. Burada oluşturulan token değeri özel bir şifreleme birimidir (HMAC). Henüz nasıl çözümlendiğine veya oluşturulduğuna dair bir bilgiye sahip değilim ancak bildiğim kadarıyla tamamen rastgele harfler ve rakamlardan oluştuğudur. Bu şifreleme yöntemi 27 karakterden oluşur ve büyük/küçük harfler, sayılar ve - veya _ kullanılır.
Not: Bu rehberde verdiğim bilgiler tamamen eğitim amaçlıdır. Bu bilgileri kötüye kullanacak olan kişiler tamamen kendi sorumluluğunda kullanması gerektiğini bilmelidir.
