@sergerdn said in Kasada анти-бот анти-фрод:
Ну тогда можешь отреверсить код, который находится на странице регистрации Google и клепать аккаунты пачками на запросах и стать миллионером.
Я делал как-то авторизацию. Но уже не работает. Я выше написал, что главная проблема тонна аналитики которую шлют такие сайты. Начиная от поведения пользователя, кончая тем какие картинки, скрипты и загрузила страница за какой время, какие элементы на ней отрисованы и тп, это все реверсить и эмулировать ебнешься, а без этого через сутки скорей всего аккаунты уйдут в бан. Последний пример я сделал регер амазона на запросах, аккаунты как раз сутки и живут...Плюнул и вернул браузер, а после реги все нужные действия в акке отсавил на запросах
И плюнуть в спину трем доцентам, у которых ушел месяц на это.
Они думают как ученые, а нужно думать как взломщик и искать как схитрить
@UserTrue said in Kasada анти-бот анти-фрод:
Они думают как ученые, а нужно думать как взломщик и искать как схитрить
Ну так не вопрос, выше я написал рецепт, как стать миллионером.
Берешь и делаешь; и куча бабла сразу посыпется. Правда сыпаться будет недолго, но это уже другая история.
В моей практике, когда я много лет назад совершено случайно нашел дырку в Google, чтобы можно было делать аккаунты на запросах, они ее закрыли через неделю, так как я был балбес и стал клепать аккаунты по 100К штук в день.
Причем мне эти аккаунты в таком кол-ве были не нужны.
@sergerdn said in Kasada анти-бот анти-фрод:
Берешь и делаешь; и куча бабла сразу посыпется. Правда сыпаться будет недолго, но это уже другая история.
Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне
@UserTrue said in Kasada анти-бот анти-фрод:
Я же уже 2 раза написал в чем главная проблема. Какой-то отдельный токен, или токены отрверсить можно, а вот кучу аналитики генерировать это уже перебор как по мне
Проблема даже не в этом и не сколько в этом, а в том, что пока кто-то отреверсит что-то, код виртуальной машины уже будет изменен к моменту когда уже все будет готово у взломщика.
И результат работы будет полезен только для публикации в научных журналах. Так как результат работы уже устарел.
Именно поэтому я считаю этой лучшей защитой, которую я когда либо видел.
@UserTrue https://k.twitchcdn.net/149e9513-01fa-4fb0-aad4-566afd725d1b/2d206a39-8ed7-437e-a3be-862e0f06eea3/p.js
и постоянно меняется, когда как, раз в неделю
Там же вполне может быть байпасс браузеров, например, ты много браузеров открываешь, задержки становятся выше нормального, и это как я понимаю вполне может быть в токене, который перехешиован.
Там кода максимум на 1000 строк.
@nazar21015 said in Kasada анти-бот анти-фрод:
@UserTrue https://k.twitchcdn.net/149e9513-01fa-4fb0-aad4-566afd725d1b/2d206a39-8ed7-437e-a3be-862e0f06eea3/p.js
и постоянно меняется, когда как, раз в неделю
Там же вполне может быть байпасс браузеров, например, ты много браузеров открываешь, задержки становятся выше нормального, и это как я понимаю вполне может быть в токене, который перехешиован.
Там кода максимум на 1000 строк.
Да я знаю эту защиту, я же сам с твичом работаю
@UserTrue )
Если ты про аналитику тепловых карт (движения мышки), то да, понимаю о чем ты. Но защиты в большинстве случаев комплексные и методов много, поэтому хорошими проксями, мылом, удается зачастую это компенсировать.
Мне больше всего неприятен был pow, брутит свой токен, систему мне грузит(
Но да, когда приходится собирать гига фингер самому, эт тоже неприятно.
@sergerdn нинаю, по описанию похоже на васм. Дев тулз в позволяет все дебагать, а если поставить логические бреки и логпоинты, все становится ещё приятнее. Тыкал уже васм, можно как с 0 переписать на js, а можно выпилить проверки. А конверторы васм в C позволяют почекать код в ещё более понятном виде.
@sergerdn ну вот я тт в августе потыкал, там длиннющие строки, це называют "виртуал очка", по факту, там закодирован набор дефолт жс функций и порядок их юза. Для декода я юзал пару китайских лайфхаков с логпоинтами
Вот пример такой штуки
https://www.nullpt.rs/devirtualizing-nike-vm-1
@Q_Q said in Kasada анти-бот анти-фрод:
@UserTrue я бесплатно опубликую, уже 2 месяца лежит. Все что знаю по тиктоку.
Смысл? Ну как знаешь конечно. На мой взгляд разумней самому зарабатывать чем сливать в массы, в результате гайки затянут еще больше. Мне за касандру хорошие деньги предлагали, и не раз, я отказал.
Если конечно это будет статья по реверсу аналогичная блогу что ты скинул это норм, а готовые решения по обходу выкладывать думаю не стоит.
@UserTrue тяжко мне смотреть, как труды пропадают в пустую. А допиливать это все уже не шибко интересно, да и профита я в этом достойного не вижу. Вот как было и с моим регером маил ру, если видел.
На много продуктивнее поделиться, взаимовыгодно обменявшись опытом с обществом. И пускай не все чем-то поделятся в ответ, но всяко лучше, чем будет пылиться. Я это все уже сейчас тыкаю по большей мере из чистого любопытства.
@Q_Q said in Kasada анти-бот анти-фрод:
@UserTrue тяжко мне смотреть, как труды пропадают в пустую.
Это опыт как минимум. У меня таких заброшеннок тоже хватает )
