今天, 传授一招给有兴趣成为facebook stalker的人, 一个入门阶级。
步骤 1 - 懂得如何识别 ft_ent_identifier:
识别 ft_ent_identifier的方法我在上一个blog的尾端已经提到了。(http://limkokhole521.blogspot.com/2013/11/facebook.html)
首先, 看见某个post,我们按日期, 就比如按图中的 21 hours ago,
但是, 如果是图片的话, 只靠这招其实是不完全靠谱的, 因为Facebook有一个概念叫 post story id, 我们要的 ft_ent_identifier 通常都不是 post story id。
所以, 如果是图片, 你必须按图片, 留意上面URL, 看fbid等于什么的号码,
比如说, 图中的 ft_ent_identifier 是 572533926162718 这组号码, 唯一要注意的是, 不包括后面的 &set=a.4904...
或者在那张图的页面, 也是一样道理。
步骤 2 - 懂得如何寻找 fb_dtsg:
fb_dtsg 是面子书防止 CSRF 攻击 的 token。
说真的, 找这个 fb_dtsg 有各式各样的方法, 但我就教其中一种手动的方法吧。
在facebook的页面的任何地方按右键, 选Inspect Element。
你会看见出现新的 window,你可以拖拉上下拉高它。
Ok,在那个window的主要页面 任何一个地方用老鼠按一下,过后, 同时按键盘的 ctrl键 和 F 键。 左下角会有小小的长方格出现, 你在那个格子输入 fb_dtsg, 然后按 Enter键 来搜寻这个字眼。
ABDEF5- 就是我们要找的 fb_dtsg.
步骤 3 - 开始追踪:
我上一个blog已经教了如何使用console tab (http://limkokhole521.blogspot.com/2013/11/facebook.html)
无论如何, 我还是 show 给你 仔细的 step by step。
Ok, 上面的步骤一已经教了你如何寻找 ft_ent_identifier 目标.
所以, 126153180822194 是我们这次的目标.
步骤二也教了如何寻找 fb_dtsg。
ABDEF5-" 是我的 fb_dtsg 例子.
把那两个组成下面这行, 你用你的ganti掉那两个 126153180822194 和 ABDEF5- 就可以了。小心注意不要有空格。
a="subscribe_action=true&ft_ent_identifier=126153180822194&fb_dtsg=ABDEF5-"
然后呢, 用回步骤二打开 Inspect Element 的window, 去选上面的 Console tab, 然后把整行字 paste 上去,按 Enter 键。
过后, 我们 copy 下面这行字, 也paste上去。
var xhr = new XMLHttpRequest();xhr.open("POST", "https://www.facebook.com/ajax/ufi/subscribe.php");xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");xhr.send(a);
按Enter键, 如图所示。
Refresh 你的页面。
Refresh 页面之前;
Refresh 页面之后:
有什么区别, 当然有, 在Share 的旁边多了一个 "Stop Notifications" 的。就表示如果这个post有人comment, 你就会收到 notifications (状态提醒)。
必须注意的是, 有时候你得到的是 “Get Notifications", 这时候你就按那个“Get Notifications" ,它就会变成 "Stop Notifications"。
你没有comment, 没有like, 就可以在不知觉下收到 notifications, 恭喜你, 学会Facebook stalker的一招了。
我用另外一个account来test,那个account 一留言, 就立马受到Notification了。
如果那个人不是你的朋友, 你又无法comment来拿notification, 这招就更管用了。比如说我可以跟踪面子书创办人。
或者那个Fan Page ban 掉你, 你还是可以拿到Page admin/你的朋友在那里留言的notification。
DAP fan page banned 掉我, 但仍然拿得到notification。
干杯 :)
No comments:
Post a Comment