Bablosoft

если сразу после загрузки страницы попытаться войти, зарегистрироваться.

Может быть токен не успел генерироваться за короткое время, надо проверять.

Я не удивляюсь, что может все работать со старой версией Kasada,

Да, я натыкался на такое, когда подсовываешься браузеру кастомную версию скрипта на javascript и все работает.

Так вот товарищи вопрос к вам, как думаете, можно ли прикрутить AI для деобфускации кода на лету?

Не думаю, я пробовал подобные вещи делать. Наверное, надо тренировать свою отдельную модель на эту задачу.

Это касается всех, ибо я думаю, что подобные системы будут вводиться куда чаще и становиться дешевле для владельцев из-за распространения этих "арбузеров" как следствие снижения порога входа благодаря BAS, capsolver.

Порог снижается, сайты умнеют. Сейчас ресурсы сильно умнее, чем, к примеру лет 5-ть назад даже.

nazar21015

Порог снижается, сайты умнеют. Сейчас ресурсы сильно умнее, чем, к примеру лет 5-ть назад даже.

я представляю какое раньше было золотое время. Вполне можно было с одного айпи все делать, может быть даже скрипты не были обфусуированными.

sergerdn

я представляю какое раньше было золотое время.

Да, были времена, когда дело было исключительно в масштабировании процесса, в автоматизации. Умеешь программировать - умеешь и бабло колотить.

В принципе, я бы предпочел, чтобы порог входа в автоматизацию, был как и раньше. Тогда и ресурсы были бы не такие злые.

Но это совсем холивар.

Q_Q

В зависимости от методов защиты и байпасы разные. Если чекает запросы, то байпас це кастом курлык. Если js просит исполнить, тут уже вопросы код по итогу 1 и тот же, но постоянно по разному пошифрован или нет, также важно понять чё он чекает от браузера. В целом, должно прокатить хэндлес хром + фингер подсунуть с патчем дефолт функций, как это у баса 23.2.2. В статье на хабре Клауд обходили примерно также. Думаю, если снять 1 фингер с ифона, то можно больше и не париться.

? Offline

@Q_Q На самом деле кому надо те давно все отреверсили Tcc... Когда защита сводится к генерации сложных токенов/отпечатков это хрень, а не защита. А вот когда к ней добавляется тонна не менее сложной аналитики тогда все становится намного печальней.

sergerdn

@Q_Q На самом деле кому надо те давно все отреверсили Tcc... Когда защита сводится к генерации сложных токенов/отпечатков это хрень, а не защита. А вот когда к ней добавляется тонна не менее сложной аналитики тогда все становится намного печальней.

Самая лучшая защита, которую видел, это виртуальная машина, написанная на Javascript и в ней исполняется заранее заготовленный байт-код. Байт код генерируется на стороне сервиса из кода на Javascript.

Байт код виртуальной машины изменяется раз в неделю. Чтобы отревесить ее байт-код, у нескольких человек с учеными степени ушел месяц.

P.S.
Можно погадать по описанию, чье это добро.

? Offline

Самая лучшая защита, которую видел, это виртуальная машина, написанная на Javascript и в ней исполняется заранее заготовленный байт-код. Байт код генерируется на стороне сервиса из кода на Javascript.

Не очень тебя понял, я видел защиты где приходит куча бинарных данных, но все равно есть функция которая их дешифрует и это можно отреверсить, если речь про что-то типо WASM то это можно исполнить в nodejs при желании, ну либо создать один экземпляр браузера и исполнять его там с подсовыванием нужных входных данных.

На самом деле обычно не нужно эмулировать весь код, нужно найти конечный массив данных на основе которого получается нужный токен и найти алгортим его преобразований в этот самый токен. Если преобразования производятся где-то в этом байткоде то ему нужно просто скормить нужные данные. Его нафиг не нужно реверсить

sergerdn

Не очень тебя понял

Попробую перефразировать.

Виртуальная машина - это Javascript код, который исполняется в браузере, не бинарные данные.
На вход виртуальная машина принимает байт-код, который частично заранее скомпилирован из Javascript кода(там некая логика) самим сервисом у себя на сервере. Частично компилируется на лету, но не в браузере, а на сервере на основании данных из браузера(отпечаток)
Opcodes виртуальной машины меняется раз в неделю. Говоря человеческий языком раз в неделю меняется язык виртуальной машины.

? Offline

На вход виртуальная машина принимает байт-код, который частично заранее скомпилирован из Javascript кода(там некая логика) самим сервисом у себя на сервере. Частично компилируется на лету, но не в браузере, а на сервере на основании данных из браузера(отпечаток)

Такое делал xD

sergerdn

Такое делал xD

Ну тогда можешь отреверсить код, который находится на странице регистрации Google и клепать аккаунты пачками на запросах и стать миллионером.

И плюнуть в спину трем доцентам, у которых ушел месяц на это.

? Offline

Ну тогда можешь отреверсить код, который находится на странице регистрации Google и клепать аккаунты пачками на запросах и стать миллионером.

Я делал как-то авторизацию. Но уже не работает. Я выше написал, что главная проблема тонна аналитики которую шлют такие сайты. Начиная от поведения пользователя, кончая тем какие картинки, скрипты и загрузила страница за какой время, какие элементы на ней отрисованы и тп, это все реверсить и эмулировать ебнешься, а без этого через сутки скорей всего аккаунты уйдут в бан. Последний пример я сделал регер амазона на запросах, аккаунты как раз сутки и живут...Плюнул и вернул браузер, а после реги все нужные действия в акке отсавил на запросах

И плюнуть в спину трем доцентам, у которых ушел месяц на это.

Они думают как ученые, а нужно думать как взломщик и искать как схитрить

sergerdn

Они думают как ученые, а нужно думать как взломщик и искать как схитрить

Ну так не вопрос, выше я написал рецепт, как стать миллионером.
Берешь и делаешь; и куча бабла сразу посыпется. Правда сыпаться будет недолго, но это уже другая история.

В моей практике, когда я много лет назад совершено случайно нашел дырку в Google, чтобы можно было делать аккаунты на запросах, они ее закрыли через неделю, так как я был балбес и стал клепать аккаунты по 100К штук в день.
Причем мне эти аккаунты в таком кол-ве были не нужны.

? Offline

Берешь и делаешь; и куча бабла сразу посыпется. Правда сыпаться будет недолго, но это уже другая история.

Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне

sergerdn

Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне

Проблема даже не в этом и не сколько в этом, а в том, что пока кто-то отреверсит что-то, код виртуальной машины уже будет изменен к моменту когда уже все будет готово у взломщика.
И результат работы будет полезен только для публикации в научных журналах. Так как результат работы уже устарел.

Именно поэтому я считаю этой лучшей защитой, которую я когда либо видел.

nazar21015

@UserTrue https://k.twitchcdn.net/149e9513-01fa-4fb0-aad4-566afd725d1b/2d206a39-8ed7-437e-a3be-862e0f06eea3/p.js
и постоянно меняется, когда как, раз в неделю
Там же вполне может быть байпасс браузеров, например, ты много браузеров открываешь, задержки становятся выше нормального, и это как я понимаю вполне может быть в токене, который перехешиован.
Там кода максимум на 1000 строк.

? Offline